Windows 事件日志

“Windows 事件日志”监控器使用 WMI 身份验证来侦听所分配的设备上的 Windows 事件。要使用多个“Windows 事件日志”监控器,请为每台设备分配唯一的监控器。在分配“Windows 事件日志”监控器时,先确保设备已分配到凭据。

为监控器提供唯一名称和描述,然后配置以下信息:

重要 若您有多个有效负载“匹配”表达式,则它们以“OR”逻辑链接,而非“AND”逻辑。若您有两个表达式,一个设为“AB”,另一个是“BA”,则包含以下任何项目的陷阱可匹配成功:“AB”或“BA”或“ABBA”。

另请参阅

被动监控器

Syslog

SNMP 陷阱