Sobald Sie eine Dateidefinition erstellt haben oder falls nur einfache Dateien überwacht werden, müssen die eigentlichen Dateien, die überwacht werden sollen, konfiguriert werden. EventSentry unterstützt Variablen und Platzhalter für Protokolldateien, die dynamische Zeichenfolgen wie Datum, Uhrzeit und Sequenznummern enthalten.
Wenn Sie eine neue Datei hinzufügen, müssen Sie auf den Pfad der Protokolldatei verweisen (Variablen und Platzhalter werden unterstützt), einen eindeutigen Namen für die Protokolldatei wählen und angeben ob es sich um eine formatierte Protokolldatei (einschließlich des Dateityps) oder um eine einfache Protokolldatei handelt.
Um eine neue Dateidefinition zu erstellen oder eine vorhandene zu bearbeiten, klicken Sie mit der rechten Maustaste auf den Container Log File Packages und wählen Sie Files and Files Types. Der Dateibereich zeigt Ihnen alle derzeit konfigurierten Dateien an und ermöglicht Ihnen die Angabe neuer Dateien.
Überwachung einer neuen Protokolldatei
Klicken Sie auf die Schaltfläche Hinzufügen, um das Dialogfeld Add / Edit File to Monitor aufzurufen.
Name
Geben Sie einen beschreibenden Namen für die Protokolldatei an. Geben Sie z.B. Firewall Log File ein, wenn Sie die Log-Datei Ihrer Firewall überwachen.
Datei-Definition
Wenn Sie eine nicht abgegrenzte Datei überwachen, markieren Sie das Kontrollkästchen "Non-Delimited". Andernfalls wählen Sie die Dateidefinition aus dem Pulldown-Menü. Wenn eine geeignete Definition nicht in der Liste enthalten ist, müssen Sie eine neue Dateidefinition erstellen.
Pfad
Geben Sie den vollständigen Pfad zur Protokolldatei an. Da Protokolldateien normalerweise dynamische Zeichenfolgen wie das aktuelle Datum, die Datei usw. enthalten, können Sie Variablen und/oder Platzhalter in den Pfadnamen aufnehmen. Die folgenden Variablen und Wildcards werden unterstützt:
Character/Name |
Typ |
Beschreibung |
* |
Wildcard |
entspricht keinem oder mehr Zeichen |
? |
Wildcard |
entspricht einem einzelnen Zeichen |
$YEAR |
Variable |
4-stellige Jahreszahl |
$YEARSHORT |
Variable |
2-stellige Jahreszahl |
$MONTH |
Variable |
2-stelliger Monat |
$DAY |
Variable |
2-stelliger Tag |
$HOUR |
Variable |
2-stellige Stunde (24-Stunden-Format) |
$MINUTE |
Variable |
2-stellige Minute |
Da Sie sowohl Platzhalter als auch Variablen verwenden können, können Sie den Dateinamen Ihrer Protokolldateien oft auf zwei verschiedene Arten angeben - entweder durch Verwendung von Platzhaltern oder durch Verwendung von Variablen. In der Tabelle unten finden Sie Beispiele für die Zuordnung von Dateinamen:
Filename |
Filename |
Filename |
Filename |
ntbackup01.log |
ex070501.log |
ex070501.log |
20070110232333 Mar 15, 2007 12.33 PM.txt |
ntbackup02.log |
ex070502.log |
ex070502.log |
20070340242343 Mar 16, 2007 12.35 PM.txt |
ntbackup03.log |
ex070503.log |
ex070503.log |
20070139619433 Mar 15, 2007 12.37 PM.txt |
ntbackup*.log |
ex$YEARSHORT$MONTH$DAY.log |
ex*.log |
$YEAR*$DAY, $YEAR*.txt |
Wie aus der 2. und 3. Spalte ersichtlich ist, kann der Name der Protokolldatei manchmal auf unterschiedliche Weise angegeben werden.
Unterverzeichnisse einbeziehen
Dateien in Unterverzeichnissen können durch Markieren dieses Kästchens überwacht werden. Bei der Überwachung von Dateien in Unterverzeichnissen kann der Pfad auf verschiedene Arten angegeben werden:
Pfad |
Überwachte Dateien |
C:\LogFiles\*.log |
Überwacht alle Dateien mit der Erweiterung .log im Ordner C:\LogFiles sowie Unterverzeichnisse |
C:\LogFiles\*\*.log |
Überwacht alle Dateien mit der Erweiterung .log in einem beliebigen Unterverzeichnis des Ordners C:\LogFiles (und nicht im Hauptordner C:\LogFiles) |
C:\inetpub\logs\LogFiles\W3SVC*\u_*.log |
Überwacht alle Dateien, die mit dem u_*.log-Muster übereinstimmen, in jedem Unterverzeichnis von C:\inetpub\logs\LogFiles, das mit dem W3SVC*-Muster übereinstimmt. |
Hinweise
Sie können Notizen verwenden, um anzugeben, welche Anwendung die Protokolldatei oder andere Beschreibungen erzeugt.
