NetBackup IT Analytics Data Collector 安装和配置指南
- 第 I 部分. 简介
- 第 II 部分. 数据保护
- Veritas Backup Exec 配置
- Cohesity DataProtect 配置
- Commvault Simpana 配置
- EMC Avamar 配置
- EMC Data Domain Backup 配置
- Dell EMC NetWorker Backup & Recovery 配置
- 导入常规备份数据
- 常规备份配置
- HP Data Protector 配置
- 架构概述 (HP Data Protector)
- 在单元管理器 (HP Data Protector) 中配置数据收集器服务器
- IBM Spectrum Protect (TSM) 配置
- 架构概述 (IBM Spectrum Protect -TSM)
- 导入 IBM Spectrum Protect (TSM) 信息
- NAKIVO Backup & Replication 配置
- Oracle Recovery Manager (RMAN) 配置
- Rubrik Cloud Data Management 配置
- Veeam Backup & Replication 配置
- 第 III 部分. 存储(容量)
- 计算资源配置
- Dell EMC 弹性云存储 (ECS) 配置
- Dell EMC Unity 配置
- EMC Data Domain Storage 配置
- EMC Isilon 配置
- EMC Symmetrix 配置
- EMC VNX Celerra 配置
- EMC VNX CLARiiON 配置
- EMC VPLEX 配置
- EMC XtremIO 配置
- FUJITSU ETERNUS Data Collector 配置
- Hitachi Block 配置
- Hitachi Content Platform (HCP) 配置
- Hitachi NAS 配置
- Hitachi Vantara 全闪存和混合闪存存储配置
- 主机清单配置
- HP 3PAR 配置
- HP EVA 配置
- HPE Nimble Storage 配置
- HPE StoreOnce 配置
- IBM Enterprise 配置
- IBM COS 配置
- IBM SVC 配置
- IBM XIV 配置
- Microsoft Windows Server 配置
- NetApp-7 配置
- NetApp StorageGRID 配置
- NetApp 群集配置
- NetApp E 系列配置
- NEC HYDRAstor 配置
- Pure Storage FlashArray 配置
- 第 IV 部分. 计算(虚拟化和主机收集)
- 第 V 部分. 云
- 第 VI 部分. Fabric
- 第 VII 部分. File Analytics
- 第 VIII 部分. 数据收集验证和故障排除
- 验证数据收集
- Data Collector 故障排除
- 主机资源:使用标准 SSH 检查主机连接
- 主机资源:生成主机资源配置文件
- 配置 SSH 的参数
- 卸载 Data Collector
- 附录 A. 防火墙配置:默认端口
- 附录 B. 加载历史事件
- 附录 C. 策略和报告计划的 CRON 表达式
- 附录 D. 针对生成邮件中继服务器证书的维护场景
从应用程序和服务日志收集
默认情况下,Windows 事件日志探测从 Windows 日志中收集事件消息。将不收集类型为“信息”和“审核成功”的所有事件。
首次收集时,Windows 事件日志探测收集过去一小时内发生的所有事件。后续收集将从最新事件的时间开始收集。
从版本 10.2.01 P10 开始,Windows 事件日志探测已得到增强,可从应用程序和服务日志中收集事件。
要启用此收集,请设置两个高级参数:
WINDOWS_EVENTLOGS_NAME_FILTER
WINDOWS_EVENTLOGS_INFO_EVENTID_FILTER(可选)
将参数 WINDOWS_EVENTLOGS_NAME_FILTER 设置为要从中收集的日志名称或日志组。支持通配符。例如,要从 Windows SMB 日志(显示在 Windows 事件查看器的文件夹结构“应用程序和服务日志/Microsoft/Windows/SMBClient”和“应用程序和服务日志/Microsoft/SMBServer”等中)中进行收集,请输入 Microsoft-Windows-SMB* 作为参数值。
请参见 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.diagnostics/get-winevent 中的 LogName 部分,了解支持何种类型的值。
默认情况下,仅收集“严重”、“错误”和“警告”事件。要同时收集“信息”事件,请设置 WINDOWS_EVENTLOGS_INFO_EVENTID_FILTER 参数。将此值设置为 * 可收集所有“信息”事件。可通过输入“EventID=30811 或 EventID=1012”等值来指定某些事件 ID,从而仅收集与这些 EventID 匹配的“信息”事件。