Windows-Ereignisprotokoll

Der Monitor für das Windows-Ereignisprotokoll verwendet die WMI-Authentifizierung, um Windows-Ereignisse auf denjenigen Geräten zu überwachen, denen dieser Monitor zugewiesen wurde. Um für das Windows-Ereignisprotokoll mehrere Monitore zu verwenden, müssen Sie jedem Gerät einen eindeutigen Monitor zuweisen. Vergewissern Sie sich bei der Zuweisung eines Monitors für das Windows-Ereignisprotokoll, dass dem jeweiligen Gerät zuvor Anmeldeinformationen zugewiesen worden sind.

Geben Sie einen eindeutigen Namen und eine Beschreibung für den Monitor ein und konfigurieren Sie dann Folgendes:

Important: Ergeben sich mehrere „übereinstimmende“ Ausdrücke für Payloads, werden diese nicht durch das logische „UND“, sondern durch das logische „ODER“ verknüpft. Zwei Ausdrücke, von denen einer „AB“ lautet und der andere „BA“, stimmen mit einem Trap mit folgenden Inhalten überein: „AB“ oder „BA“ oder „ABBA“.

Zusätzliche Informationen:

Passive Monitore

Syslog

SNMP-Trap