Сохранение журнала событий
Действие "Сохранить журнал событий" используется для сохранения записей из журнала событий, чтобы их можно было использовать позже. Действие "Сохранить журнал событий" сохраняет записи журнала событий в текстовый файл с разделителями в заданном формате. Действие позволяет выбрать, какие поля будут сохранены, и позволяет фильтровать поля только для сохранения определенных записей журнала событий. В этом действии используется спутниковая лицензия.
Действие "Сохранить журнал событий" можно использовать для создания следов аудита проблем, возникающих с определенным приложением или определенными категориями записей журнала событий. Эти сохраненные файлы можно использовать позже для отслеживания производительности серверов и приложений в сети.
Настройка действия журнала событий сохранения
Перед настройкой действия "Сохранить журнал событий" необходимо определить следующее:
Журнал событий, из который вы сохраняете
Компьютер, на котором он расположен
Поля, которые требуется включить
Формат файла
Примечание.
Если требуется сохранить только определенные записи, а не весь журнал событий, необходимо знать, какие поля следует фильтровать и какие значения следует фильтровать.
Используйте следующие сведения, чтобы настроить действие "Сохранить журнал событий".
Вкладка "Подробные сведения"
| Настройки | Инструкции по настройке |
|---|---|
| Компьютер | Введите компьютер, где находится журнал событий. Введите, localhost чтобы указать сервер Runbook, на котором обрабатывается модуль Runbook. Для поиска компьютера можно также использовать кнопку с многоточием (... ). |
| Журнал событий | Введите имя журнала событий Windows, в котором находятся записи, которые вы сохраняете. Для поиска имени журнала событий можно также использовать кнопку с многоточием (... ). Просмотр доступен только в том случае, если вы указали допустимый компьютер. |
| Включить | Выберите все поля журнала событий, которые требуется сохранить в файле. У вас есть возможность выбрать идентификатор события, источник, категорию, описание, тип, компьютер и время. |
Вкладка "Фильтры"
| Настройки | Инструкции по настройке |
|---|---|
| Идентификатор события | Выберите и введите конкретный идентификатор события записи журнала событий, которую вы хотите сохранить. |
| Источник | Выберите и введите значение, которое потребуется в поле "Источник" записей журнала событий. |
| Категория | Выберите и введите значение, соответствующее полю "Категория" записей журнала событий. |
| Description | Выберите и введите значение, которое потребуется в поле "Описание" записей журнала событий. |
| Тип | Выберите и укажите значение, которое потребуется сопоставить поле "Тип" записей журнала событий. |
| Компьютер | Выберите и укажите значение, которое потребуется сопоставить поле "Компьютер" записей журнала событий. |
| Дата из | Выберите и укажите диапазоны дат, из которые должны быть включены события. |
Вкладка вывода
| Настройки | Инструкции по настройке |
|---|---|
| Имя файла | Введите имя файла, в котором будут сохранены записи журнала событий. Этот файл будет сохранен на компьютере, где находится журнал событий. |
| Если файл существует | Выберите действие, которое вы хотите выполнить, если файл с тем же именем уже существует: - Создайте файл с уникальным именем: выберите, чтобы добавить значение в имя файла, чтобы создать уникальное имя, которое не конфликтует с существующим именем. - Добавление. Выберите, чтобы добавить записи, сохраненные в файл. - Перезапись: выберите, чтобы перезаписать существующий файл с созданным файлом. - Сбой. Выберите, чтобы действие "Сохранить журнал событий" завершилось ошибкой, если имя файла уже существует. |
| Формат файлов | Выберите формат, который будет использоваться для сохранения записей журнала событий в файле: - Разделители CSV: выберите формат CSV для записи каждой записи журнала. - Разделитель TAB: выберите отдельные поля в каждой записи с помощью символа TAB. - Настраиваемый разделитель: выберите отдельные поля в каждой записи с помощью настраиваемого символа, указанного в поле разделителя . |
| Разделитель | Введите разделитель, который вы хотите использовать для разделения полей каждой записи. |
| Создание заголовков столбцов | Выберите, чтобы сохранить сведения о заголовке столбца при сохранении набора записей в файл. Сведения о заголовке содержат метаданные, такие как имена полей. |
Опубликованные данные
В следующей таблице перечислены опубликованные элементы данных.
| Позиция | Description |
|---|---|
| Имя журнала событий | Имя сохраненного журнала событий. |
| Компьютер | Компьютер, на котором находится сохраненный журнал событий. |
| Имя и путь к файлу, в котором сохраняются записи | Полный путь к файлу, в котором сохранен журнал событий. |
| Количество записей | Количество сохраненных записей. |