Сохранение журнала событий
Важно!
Поддержка этой версии Orchestrator завершена. Рекомендуется выполнить обновление до Orchestrator 2019.
Действие Сохранить журнал событий используется для сохранения записей из журнала событий, чтобы их можно было использовать позже. Действие Сохранить журнал событий сохраняет записи журнала событий в текстовый файл с разделителями в формате, который вы указали. Действие позволяет выбрать, какие поля будут сохранены, и позволяет фильтровать поля, чтобы разрешить сохранение только определенных записей журнала событий. Это действие использует вспомогательную лицензию.
Действие Сохранить журнал событий можно использовать для создания журналов аудита проблем, возникающих с определенным приложением или определенными категориями записей журнала событий. Эти сохраненные файлы позже можно использовать для отслеживания производительности серверов и приложений в сети.
Настройка действия сохранения журнала событий
Перед настройкой действия Сохранения журнала событий необходимо определить следующее:
Журнал событий, из которых вы сохраняете
Компьютер, на котором он находится
Поля, которые требуется включить
Формат файла
Примечание
Если требуется сохранять только определенные записи, а не весь журнал событий, необходимо знать, по каким полям следует выполнять фильтрацию и какие значения следует фильтровать.
Используйте следующие сведения для настройки действия Сохранить журнал событий.
Вкладка "Подробные сведения"
| Параметры | Инструкции по настройке |
|---|---|
| Компьютер | Введите компьютер, на котором находится журнал событий. Введите , localhost чтобы указать сервер Runbook, на котором обрабатывается модуль Runbook. Вы также можете использовать кнопку с многоточием ( ... ) для поиска компьютера. |
| Журнал событий | Введите имя журнала событий Windows, в котором находятся сохраняемые записи. Вы также можете использовать кнопку с многоточием ( ... ) для поиска имени журнала событий. Просмотр доступен только в том случае, если вы указали допустимый компьютер. |
| Включение | Выберите все поля журнала событий, которые нужно сохранить в файл. Вы можете выбрать Идентификатор события, Источник, Категория, Описание, Тип, Компьютер и Дата и время. |
Вкладка "Фильтры"
| Параметры | Инструкции по настройке |
|---|---|
| Идентификатор события | Выберите и введите идентификатор конкретного события записи журнала событий, которую вы хотите сохранить. |
| Источник | Выберите и введите значение, которое будет соответствовать полю Источник записей журнала событий. |
| Категория | Выберите и введите значение, которое будет соответствовать полю Категория записей журнала событий. |
| Описание | Выберите и введите значение, которое будет соответствовать полю Описание записей журнала событий. |
| Тип | Выберите и укажите значение, которое будет соответствовать полю Тип записей журнала событий. |
| Компьютер | Выберите и укажите значение, которое будет соответствовать полю Компьютер записей журнала событий. |
| Дата из | Выберите и укажите диапазоны дат, из которые должны быть включены события. |
Вкладка "Выходные данные"
| Параметры | Инструкции по настройке |
|---|---|
| Имя файла | Введите имя файла, в котором будут сохраняться записи журнала событий. Этот файл будет сохранен на компьютере, где находится журнал событий. |
| Если файл существует | Выберите действие, которое необходимо выполнить, если файл с таким именем уже существует: - Создание файла с уникальным именем. Выберите , чтобы добавить значение к имени файла, чтобы создать уникальное имя, которое не конфликтует с существующим именем. - Добавить. Выберите , чтобы добавить записи, которые сохраняются в файл. - Перезаписать. Выберите , чтобы перезаписать существующий файл с помощью создаваемого файла. - Сбой: выберите , чтобы вызвать сбой действия Сохранить журнал событий, если имя файла уже существует. |
| Формат файлов | Выберите формат, который будет использоваться для сохранения записей журнала событий в файле: - CSV-файл с разделителями. Выберите формат CSV для записи каждой записи журнала. - С разделителями табуляции. Выберите для разделения полей в каждой записи с помощью символа TAB. - Настраиваемые разделители. Выберите для разделения полей в каждой записи с помощью пользовательского символа, указанного в поле Разделитель . |
| Разделитель | Введите разделитель, который будет использоваться для разделения полей каждой записи. |
| Создание заголовков столбцов | Выберите , чтобы сохранить сведения о заголовке столбца при сохранении набора записей в файл. Сведения о заголовке содержат метаданные, такие как имена полей. |
Опубликованные данные
В следующей таблице перечислены опубликованные элементы данных.
| Элемент | Описание |
|---|---|
| Имя журнала событий | Имя сохраненного журнала событий. |
| Компьютер | Компьютер, на котором находится сохраненный журнал событий. |
| Имя и путь к файлу, в котором сохраняются записи | Полный путь к файлу, в котором был сохранен журнал событий. |
| Количество записей | Количество сохраненных записей. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по