Der Ereignisprotokollmonitor liest das Ereignisprotokoll und sucht nach Meldungen, die die Monitorparameter erfüllen. Es werden nur Ereignisprotokolleinträge in den aktuellen Test aufgenommen, die nach dem vorhergehenden Test erstellt wurden.
Systemtyp: Fenster
Kategorie: Protokoll
WMI wird für diesen Monitor verwendet, wenn WMI verwenden in der Registerkarte Erweitert des übergeordneten Bestands aktiviert ist. Deaktivieren Sie WMI, um Ereignisprotokolle unter Applications and Services Logs zu überwachen, da WMI nicht alle Protokolldateien lesen kann.
Wenn WMI verwenden nicht aktiviert ist, werden zwei unterschiedliche APIs für die Lesung der Ereignisprotokolle verwendet, je nach der Windows-Version. Die für Windows Vista/Server 2008 verwendete API unterscheidet sich von derjenigen, die für Windows Server 2003 oder Windows XP verwendet wird.
Hinweis: An dieser Stelle sind nur monitorspezifische Einstellungen dokumentiert. Siehe Monitorstandardeinstellungen.
Monitorspezifische Eigenschaften
Ereignisquellenzeichenfolge – (Optional) Die Ereignisquelle.
Computer – (Optional) Der Computer, der den Protokolleintrag registriert hat.
Ereignis-ID – Ereignis-ID-Nummer, für die ein Alarm ausgelöst wird. Trennen Sie mehrere Zahlen mit einem Komma voneinander. Lassen Sie das Feld leer, um alle Ereignis-IDs einzuschließen.
Ereignis-ID-Filter – Ereignis-ID-Nummer der Ereignisse, die gefiltert werden. Trennen Sie mehrere Zahlen mit einem Komma voneinander.
Filter einschließen – Wenn der Nachrichtentext der Ereignisdatei eine oder mehrere Zeichenfolgen enthält, wird der Datensatz dem Test hinzugefügt, wobei davon ausgegangen wird, dass alle anderen Kriterien erfüllt sind.
Filter ausschließen – Wenn der Nachrichtentext der Ereignisdatei eine oder mehrere Zeichenfolgen enthält, wird der Datensatz dem Test nicht hinzugefügt, wobei davon ausgegangen wird, dass alle anderen Kriterien erfüllt sind.
Ereignistyp – Der Ereignistyp, nach dem gesucht wird. Wenn die Alternative all ausgewählt wird, werden alle Ereignistypen für den Test berücksichtigt.
Nachricht einschließen – Bei Markierung wird der Nachrichtentext im Fehlerbericht eingeschlossen.
Ereignisprotokoll – Zeigt eine vordefinierte Liste der Protokollnamen an. Wählen Sie ein Protokoll für das Monitoring aus.
Alt. Ereignisprotokoll – Alternativer Ereignisprotokollname. Geben Sie den Namen des zu suchenden Protokolls ein. Die Einstellung überschreibt die Einstellung für das Ereignisprotokoll.
Anmeldekonto – Überschreibt das für einen Bestand ausgewählt Standardkonto.
