添加Windows设备
在所有Windows设备中,确保启用了WMI、DCOM,并为各自的模块/对象启用了日志记录。要以syslog格式转发Windows事件日志,请使用第三方实用程序(如snare)。要添加域或更新域或工作组,请参阅域和工作组页面。
如何添加Windows设备
- 点击+添加设备,然后从选择类别下拉菜单中选择域。将自动发现并列出所选域中的Windows设备。
- 通过点击相应的复选框选择设备。您可以使用搜索框轻松搜索设备,也可以使用OU过滤器根据OU进行筛选。
- 点击添加按钮添加要监控的设备。
如何添加工作组:
- 在选择类别下拉菜单中的工作组选项下选择工作组。
- 通过点击相应的复选框选择设备。
- 点击添加按钮添加要监控的设备。
注意: 您可以选择通过点击选择域下拉窗口旁边的相应图标来更新、重新加载和删除工作组。或者,您也可以通过点击手动配置链接手动添加设备,如下所示。
- 输入设备名称或IP地址。您可以通过点击添加为Syslog设备复选框将设备添加为syslog设备。
- 输入具有管理员凭据的用户名和密码,然后点击验证凭据。
- 点击添加按钮添加要监控的设备。
Windows
Windows自定义日志收集
EventLog Analyzer现在允许您根据时间自定义日志收集。您可以选择按小时、天、周甚至月收集过去的日志。
按时间收集日志:
- 点击设备旁边的历史日志收集按钮
 。
- 接下来,在收集日志从最近的选项下,选择要收集日志的小时数/天数/周数/月数。
- 点击应用。
警告: 如果在UNIX计算机上安装了EventLog Analyzer,它将无法从Windows设备收集事件日志。但是,可以使用第三方应用程序将Windows事件日志转换为系统日志并将其转发到EventLog Analyzer。
|
