Origine evento Microsoft Windows
È possibile utilizzare l'origine eventi Microsoft Windows per raccogliere gli eventi dai log eventi standard (Applicazione, Sistema e Sicurezza), nonché i log di applicazione e servizi (XPath).
| Parametro | Descrizione |
|---|---|
| Tipo | Eventi Microsoft Windows |
| Canale | Selezionare il canale da cui si desidera raccogliere gli eventi. Ogni canale da cui si desidera eseguire la raccolta può essere un'origine univoca oppure è possibile creare una query XPath da raccogliere da più canali.
|
| Filtro abilitato | È possibile utilizzare filtri predefiniti (come il filtro NSA) o altri filtri di inclusione o esclusione del cliente. |
Versioni supportate dell'evento Microsoft Windows
Il plug-in WinCollect Microsoft Windows Event non è supportato sulle versioni di Microsoft Windows Event che sono designate come fine vita da Microsoft. Dopo che il software ha superato la data di fine del supporto esteso, il prodotto potrebbe ancora funzionare come previsto. Tuttavia, IBM® non crea correzioni di codice o vulnerabilità per risolvere i problemi di WinCollect per le versioni software precedenti.
protocollo MSEVEN6
L'origine eventi WinCollect 10 Microsoft Windows utilizza il protocollo MSEVEN6 per impostazione predefinita. Utilizzare il protocollo MSEVEN6 per tutte le raccolte di eventi Windows a meno che non sia diversamente indicato dal supporto IBM . Se hai un caso di utilizzo specifico che richiede MSEVEN, contatta il supporto IBM per istruzioni su come cambiare la tua origine e per fornire una descrizione del valore del tuo caso di utilizzo MSEVEN.