来自 Windows 事件查看器的 Datadog 日志
Datadog Logs from Windows Event Viewer
我是 DataDog 的新手,正在重新开始使用 Windows 服务器。我正在尝试将事件查看器日志(安全、系统等)推送到 Datadog 日志。我在设置方面很成功(使用他们的文档 - https://docs.datadoghq.com/integrations/win32_event_log/)。我正在为我的系统和安全登录到该服务器的 DD:
logs:
- type: windows_event
channel_path: "System"
source: "System"
service: System_Event
- type: windows_event
channel_path: "Security"
source: "Security"
service: Security_Event
我知道您可以使用 Instances 将事件查看器中的项目推送到 DD 中的事件,并且您可以在那里进行更精细的操作。但我希望日志部分具有这种粒度,因为我们很少查看事件。现在它向我显示了日志中的所有项目、成功等。我希望只获取通过管道传输到日志的错误和警告。
感谢您的帮助。
D
遇到同样的问题并提出了排除“信息”事件的以下配置。
- type: windows_event
channel_path: System
source: System
service: eventlog
log_processing_rules:
- type: exclude_at_match
name: exclude_information_event
pattern: ^.*[Ll]evel.*Information.*
文森特
我是 DataDog 的新手,正在重新开始使用 Windows 服务器。我正在尝试将事件查看器日志(安全、系统等)推送到 Datadog 日志。我在设置方面很成功(使用他们的文档 - https://docs.datadoghq.com/integrations/win32_event_log/)。我正在为我的系统和安全登录到该服务器的 DD:
logs:
- type: windows_event
channel_path: "System"
source: "System"
service: System_Event
- type: windows_event
channel_path: "Security"
source: "Security"
service: Security_Event
我知道您可以使用 Instances 将事件查看器中的项目推送到 DD 中的事件,并且您可以在那里进行更精细的操作。但我希望日志部分具有这种粒度,因为我们很少查看事件。现在它向我显示了日志中的所有项目、成功等。我希望只获取通过管道传输到日志的错误和警告。
感谢您的帮助。 D
遇到同样的问题并提出了排除“信息”事件的以下配置。
- type: windows_event
channel_path: System
source: System
service: eventlog
log_processing_rules:
- type: exclude_at_match
name: exclude_information_event
pattern: ^.*[Ll]evel.*Information.*
文森特