添加和编辑 Windows 事件记录文件监控工具

Windows 事件记录文件可侦听指定设备有无 Windows 事件。

Windows 事件记录文件可记下设备的事件。如需 Windows 记录文件收集与报告的信息类型详细信息，请参阅 Microsoft 技术支持网站。

将“Windows 事件记录文件”被动监控工具指定给设备时，在建立被动监控工具之前，请确认设备是否有指定认证。若要使用多个“Windows 事件记录文件”被动监控工具，请为每台设备指定专用的“Windows 事件记录文件”被动监控工具。

从旧版升级到 WhatsUp Gold 时，会自动将“Windows 事件记录文件”被动监控工具认证迁移到“认证库”。若您在升级“Windows 事件记录文件”被动监控工具时遇到问题，请检查“认证库”中有无设备适用的 Windows (WMI) 认证。如果没有设备认证，请建立新的设备认证。

若要添加或编辑 Windows 事件记录文件监控工具：

1. 在 WhatsUp Gold 网页界面上移至 [管理] > [监控工具]。此时会出现 [监控工具库] 对话框。
2. 单击 [被动] 选项卡。此时会出现“被动监控工具”列表。
3. 单击 [新建] 并选择 [Windows 事件记录文件]，建立新的 Windows 事件记录文件监控工具。单击确定。
   - 或 -
   在目前的监控工具列表中，选择您要变更的 Windows 事件日志监控工具，然后单击 [编辑]。
4. 在以下对话框中输入信息。
   • 名称。 输入监控工具的名称。此名称会显示在“被动监控工具库”中。
   • 说明：输入监控工具的简短说明。这段说明会显示在“被动监控工具库”中监控工具的旁边。
   • 条件：输入用来匹配的条件列表。只有符合这些表达式的记录项目才会转换成事件。系统会依从上到下的顺序进行处理。由于系统会匹配每个条件， 所以会将结果应用到下一个条件，直到所有条件匹配完成为止。对于包含 AND 和 OR 的整组复杂条件，这个顺序逻辑可能产生意外结果。因次建议您最好选择多个被动监控工具，而非复杂的整组条件，让条件保持简洁。无法避免复杂的条件时，建议您在整组条件的开头就将所有 OR 条件编为一组，接着将 AND 编为一组。
   • 单击 [编辑] 可添加或编辑条件，单击 [清除] 可移除对话框中的条件。
   • 匹配：单击 [添加] 按钮可访问表达式编辑工具，以便建立、测试表达式，并针对可能接收的承载数据进行比较。建立表达式后，单击 [确定] 即可将该字符串插入 [匹配] 列表。

   注释 若您有多个承载数据match on表达式，必须以 OR 逻辑链接，而非 AND 逻辑链接。例如，若您有两个表达式，一个设为“AB”，另一个是“BA”，系统就会匹配记录项目有无包含其中一个字符串。

5. 单击 [确定] 可保存变更内容。

在“被动监控工具库”中配置被动监控工具后，请将监控工具加入设备。

另请参阅 使用被动监控工具库 添加和编辑 SNMP Trap 被动监控工具 添加和编辑 Syslog 监控工具 使用 Any 被动监控工具