Please enable JavaScript to view this site.

Sobald Sie eine Dateidefinition erstellt haben oder falls nur einfache Dateien überwacht werden, müssen die eigentlichen Dateien, die überwacht werden sollen, konfiguriert werden. EventSentry unterstützt Variablen und Platzhalter für Protokolldateien, die dynamische Zeichenfolgen wie Datum, Uhrzeit und Sequenznummern enthalten.

 

Wenn Sie eine neue Datei hinzufügen, müssen Sie auf den Pfad der Protokolldatei verweisen (Variablen und Platzhalter werden unterstützt), einen eindeutigen Namen für die Protokolldatei wählen und angeben ob es sich um eine formatierte Protokolldatei (einschließlich des Dateityps) oder um eine einfache Protokolldatei handelt.

 

Um eine neue Dateidefinition zu erstellen oder eine vorhandene zu bearbeiten, klicken Sie mit der rechten Maustaste auf den Container Log File Packages und wählen Sie Files and Files Types. Der Dateibereich zeigt Ihnen alle derzeit konfigurierten Dateien an und ermöglicht Ihnen die Angabe neuer Dateien.

 

Überwachung einer neuen Protokolldatei

Klicken Sie auf die Schaltfläche Hinzufügen, um das Dialogfeld Add / Edit File to Monitor aufzurufen.

 

clip0140

 

Name

Geben Sie einen beschreibenden Namen für die Protokolldatei an. Geben Sie z.B. Firewall Log File ein, wenn Sie die Log-Datei Ihrer Firewall überwachen.

 

Datei-Definition

Wenn Sie eine nicht abgegrenzte Datei überwachen, markieren Sie das Kontrollkästchen "Non-Delimited". Andernfalls wählen Sie die Dateidefinition aus dem Pulldown-Menü. Wenn eine geeignete Definition nicht in der Liste enthalten ist, müssen Sie eine neue Dateidefinition erstellen.

 

Pfad

Geben Sie den vollständigen Pfad zur Protokolldatei an. Da Protokolldateien normalerweise dynamische Zeichenfolgen wie das aktuelle Datum, die Datei usw. enthalten, können Sie Variablen und/oder Platzhalter in den Pfadnamen aufnehmen. Die folgenden Variablen und Wildcards werden unterstützt:

 

Character/Name

Typ

Beschreibung

*

Wildcard

entspricht keinem oder mehr Zeichen

?

Wildcard

entspricht einem einzelnen Zeichen

$YEAR

Variable

4-stellige Jahreszahl

$YEARSHORT

Variable

2-stellige Jahreszahl

$MONTH

Variable

2-stelliger Monat

$DAY

Variable

2-stelliger Tag

$HOUR

Variable

2-stellige Stunde (24-Stunden-Format)

$MINUTE

Variable

2-stellige Minute

 

Da Sie sowohl Platzhalter als auch Variablen verwenden können, können Sie den Dateinamen Ihrer Protokolldateien oft auf zwei verschiedene Arten angeben - entweder durch Verwendung von Platzhaltern oder durch Verwendung von Variablen. In der Tabelle unten finden Sie Beispiele für die Zuordnung von Dateinamen:

 

Filename

Filename

Filename

Filename

ntbackup01.log

ex070501.log

ex070501.log

20070110232333 Mar 15, 2007 12.33 PM.txt

ntbackup02.log

ex070502.log

ex070502.log

20070340242343 Mar 16, 2007 12.35 PM.txt

ntbackup03.log

ex070503.log

ex070503.log

20070139619433 Mar 15, 2007 12.37 PM.txt

ntbackup*.log

ex$YEARSHORT$MONTH$DAY.log

ex*.log

$YEAR*$DAY, $YEAR*.txt

 

Wie aus der 2. und 3. Spalte ersichtlich ist, kann der Name der Protokolldatei manchmal auf unterschiedliche Weise angegeben werden.

 

Unterverzeichnisse einbeziehen

Dateien in Unterverzeichnissen können durch Markieren dieses Kästchens überwacht werden. Bei der Überwachung von Dateien in Unterverzeichnissen kann der Pfad auf verschiedene Arten angegeben werden:

 

Pfad

Überwachte Dateien

C:\LogFiles\*.log

Überwacht alle Dateien mit der Erweiterung .log im Ordner C:\LogFiles sowie Unterverzeichnisse

C:\LogFiles\*\*.log

Überwacht alle Dateien mit der Erweiterung .log in einem beliebigen Unterverzeichnis des Ordners C:\LogFiles (und nicht im Hauptordner C:\LogFiles)

C:\inetpub\logs\LogFiles\W3SVC*\u_*.log

Überwacht alle Dateien, die mit dem u_*.log-Muster übereinstimmen, in jedem Unterverzeichnis von C:\inetpub\logs\LogFiles, das mit dem W3SVC*-Muster übereinstimmt.

 

Hinweise

Sie können Notizen verwenden, um anzugeben, welche Anwendung die Protokolldatei oder andere Beschreibungen erzeugt.