Sobald eine Datei zu einem Paket hinzugefügt wurde, müssen Sie EventSentry anweisen, was mit ihrem Inhalt zu tun ist. Sie können entweder Zeilen aus der Protokolldatei in einer Datenbank konsolidieren, den Text im Ereignisprotokoll der Anwendung protokollieren oder beides. Außerdem können Sie mit EventSentry Zeilen auf der Grundlage der Schlüsselwörter ein- oder ausschließen.
|
Sie können auf das Minus-Symbol -doppelklicken , um alle Einträge aus der Filterliste zu entfernen. |
Speichern von Protokolldateien in einer Datenbank
Um Inhalte aus Protokolldateien in einer Datenbank zu konsolidieren, klicken Sie auf die Registerkarte "Datenbankkonsolidierung" und wählen Sie im Abschnitt "Destination" ein Datenbankziel aus, indem Sie auf die Schaltfläche "Hinzufügen" klicken. Sie können bis zu vier verschiedene Datenbanken angeben.
Standardmäßig werden alle aus der Protokolldatei geparsten Zeilen an die angegebene(n) Datenbank(en) gesendet. Um dieses Verhalten zu ändern, können Sie entweder bestimmte Zeilen ignorieren ("Include") oder nur bestimmte Zeilen an die Datenbank senden. Klicken Sie auf das Symbol +, um Zeichenfolgen hinzuzufügen, die die Datenbank auslösen werden.
Include: Log all lines to the database, except for exclusions below
Dies ist die Standardeinstellung, und es werden alle geparsten Zeilen aus der Protokolldatei an die Datenbank gesendet. Zeilen in der Protokolldatei, die unten aufgeführte Zeichenfolgen enthalten, werden nicht an die Datenbank gesendet. Auf diese Weise können Sie Platz in der Datenbank sparen, wenn Ihre Protokolldatei nicht benötigten Inhalt enthält.
Exclude: Only log lines to the database that are included below
Diese Einstellung ist restriktiver und sendet nur Zeilen aus der Protokolldatei an diese Datenbank, die unten aufgeführt sind. Dadurch können Sie nur Inhalte an die Datenbank senden, die Ihren Filtern entsprechen. Beispielsweise können Sie nur Zeilen, die "Fehler" oder "Warnung" enthalten, an die Datenbank senden, um die Fehlerbehebung zu erleichtern.
Load / Laden
Lädt Filterregeln aus einer Textdatei (ein Eintrag pro Zeile) und hängt sie an die aktuelle Liste der Filter an.
Zeilen von der Protokolldatei in das Ereignisprotokoll schreiben
Um Zeilen aus den Protokolldateien in das Anwendungsereignisprotokoll zu protokollieren, klicken Sie auf die Registerkarte "Ereignisprotokoll-Warnungen" und aktivieren Sie das Kontrollkästchen "In das Anwendungsereignisprotokoll protokollieren". Sie können auch den Schweregrad wählen, unter dem Einträge im Ereignisprotokoll geschrieben werden.
Kontext
Wenn eine übereinstimmende Zeile in einer Protokolldatei gefunden wird, kann die Warnung bis zu 5 Zeilen vor und nach der übereinstimmenden Zeile enthalten, um den Kontext zu liefern. Setzen Sie diese Option auf "Keine", um die Protokollkontextfunktion zu deaktivieren.
Standardmäßig werden keine aus der Protokolldatei geparsten Zeilen in das Ereignisprotokoll aufgenommen. Klicken Sie auf das Symbol +, um Zeichenfolgen hinzuzufügen, die Alarme für das Ereignisprotokoll auslösen.
Include: Log all lines to the event log, except for exclusions below
Diese Einstellung protokolliert alle geparsten Zeilen aus der Protokolldatei in das Ereignisprotokoll. Zeilen in der Protokolldatei, die unten aufgeführte Zeichenfolgen enthalten, werden nicht im Ereignisprotokoll protokolliert. Diese Einstellung wird nicht empfohlen, da sie das Anwendungsprotokoll schnell füllen kann.
Exclude: Only log lines to the database that are included below
Dies ist die Standardeinstellung und protokolliert Zeilen aus der Protokolldatei in das Ereignisprotokoll, die mit den unten aufgeführten Zeichenfolgen übereinstimmen. Auf diese Weise können Sie nur Inhalte an das Ereignisprotokoll senden, die Ihren Filtern entsprechen. Beispielsweise können Sie nur Zeilen, die "Fehler" oder "Warnung" enthalten, in das Ereignisprotokoll protokollieren, um die Fehlerbehebung zu erleichtern.
Load / Laden
Lädt Filterregeln aus einer Textdatei (ein Eintrag pro Zeile) und hängt sie an die aktuelle Liste der Filter an.
Text-Übereinstimmungstyp
Gibt an, ob beim Textabgleich ein einfacher wildcard Vergleich oder ein RegEx-Musterabgleich verwendet wird.
