設定記錄檔來源

如要設定新的 Windows 事件記錄檔或 Syslog 來源：

1. 從主選單中選取 [設定] > [記錄檔管理] > [記錄資料來源設定] 來啟動 [記錄資料來源設定] 網路介面。
2. 首先，按一下 ，然後從顯示的選項中選取 [Windows 事件記錄檔] 或 [Syslog]。
3. 在 [新增要收集記錄檔的裝置] 對話方塊中按一下 ，然後使用所提供的群組/裝置選擇工具來瀏覽並選取裝置。
4. 選取您要用來作為記錄檔來源的裝置之後，按一下 [套用]。

   Tip: 您可透過在點選裝置名稱/IP 位址的時候按住 Ctrl 鍵來選取多部裝置。

   Tip: 如果您是在設定 Windows 事件記錄檔收集，您可以按一下 [測試] 來驗證關聯的認證，以確保會從選取的裝置中成功收集記錄資料。

5. 按一下 [下一步]。
6. 選擇要收集哪一個記錄檔以及要套用哪一個擷取過濾條件。
   • 如果您是在設定 Windows 事件記錄檔收集，則必須考慮幾個選項。首先，使用選項按鈕來收集 [僅限標準記錄檔] 或 [特定記錄檔]。啟用 [僅限標準記錄檔] 時，請使用所提供的核取方塊來標記要收集的應用程式、系統和或安全性記錄資料。啟用 [特定記錄檔] 時，請使用所提供的核取方塊來依照名稱選取個別記錄檔。這兩個選項都允許按照記錄檔類型來套用擷取過濾條件，並提供一個大量套用擷取過濾條件控制項，這個控制項可將單一擷取過濾條件套用到所有顯示在對話方塊內的項目。
   • 如果您是在設定 Syslog 收集，請直接在適用的下拉式選單中，選取您想要套用到各個記錄檔來源的擷取過濾條件。
7. 完成之後，按一下 [儲存]。

現在您設定的記錄檔來源就會出現在主要 [記錄資料來源設定] 對話方塊中。除了作為設定新記錄檔來源的啟動點之外，您還可在此網路介面中編輯及移除記錄檔來源，以及啟用/停用記錄檔來源，使用大量套用擷取過濾條件控制項來將單一擷取過濾條件套用到多個（Windows 事件）記錄檔來源。

對於大量套用擷取過濾條件功能，請注意以下事項：

• 如果您的裝置選擇包含單一種記錄檔類型，而所選的過濾條件也是相同的類型，那麼所有的記錄檔都會被更新。
• 如果您的裝置選擇包含單一種記錄檔類型，而所選的過濾條件不是相同的類型，那麼就會顯示一則訊息，表示「所選取的記錄檔來源不符合擷取過濾條件的類型。」
• 如果您的裝置選擇包含多種記錄檔類型，那麼所選的過濾條件會被套用到選定裝置中所有與過濾條件類型相符的記錄檔。

Tip: 在對話方塊的頂端使用搜尋欄位時，大量套用擷取過濾條件功能會採用傳回的結果。在預設情況下，大量過濾條件會被套用到所選擷取過濾條件類型的所有記錄檔。如要將大量擷取過濾條件變更套用到特定的記錄檔名稱，請在套用過濾條件之前，使用 [搜尋] 欄位來識別並選取目標記錄檔名稱。

您也可以直接從 [裝置屬性] 網路介面上的 [記錄檔] 索引標籤存取此工作流程。在檢視您想要將其設定為記錄檔來源的裝置的 [裝置屬性] 時，選取 [記錄檔] 索引標籤，然後按照相同的前述步驟來進行，首先請按一下 圖示。如果是從 [裝置屬性] 設定記錄資料收集，那麼請務必注意 [新增要收集記錄檔的裝置] 對話方塊會自動填入裝置來作為潛在記錄檔來源；由於無需選取裝置，因而在此情況下並無法存取群組/裝置選取工具。

See Also 記錄檔管理 關於記錄檔管理 記錄檔管理設定 建立過濾條件 設定記錄檔管理過濾條件頻率臨界值 記錄檔管理儀表板 記錄檔檢視器（整頁報表）