Źródło zdarzeń Microsoft Windows
Źródła zdarzeń Microsoft Windows można używać do zbierania zdarzeń ze standardowych dzienników zdarzeń (aplikacji, systemu i zabezpieczeń), a także do dzienników aplikacji i usług (XPath).
| Parametr | Opis |
|---|---|
| Typ | Zdarzenia w systemie Microsoft Windows |
| Kanał | Wybierz kanał, z którego mają być gromadzone zdarzenia. Każdy kanał, z którego chcesz gromadzić dane, może być unikalnym źródłem lub można utworzyć zapytanie XPath w celu gromadzenia danych z wielu kanałów.
|
| Filtr włączony | Można użyć predefiniowanych filtrów (takich jak filtr NSA) lub innych filtrów włączenia lub wykluczenia klienta. |
Obsługiwane wersje programu Microsoft Windows Event
Wtyczka zdarzeń WinCollect Microsoft Windows Event nie jest obsługiwana w przypadku wersji Microsoft Windows Event, które zostały wyznaczone przez Microsoft na koniec życia. Gdy oprogramowanie znajduje się poza datą zakończenia dodatkowego wsparcia, produkt może nadal działać zgodnie z oczekiwaniami. Jednak produkt IBM® nie udostępnia poprawek dotyczących kodu ani słabych punktów zabezpieczeń w celu rozwiązania problemów WinCollect dla starszych wersji oprogramowania.
Protokół MSEVEN6
Źródło zdarzeń WinCollect 10 Microsoft Windows domyślnie korzysta z protokołu MSEVEN6 . Należy użyć protokołu MSEVEN6 dla wszystkich kolekcji zdarzeń systemu Windows, chyba że IBM Support nie zaleci inaczej. W przypadku konkretnego przypadku użycia, który wymaga produktu MSEVEN, należy skontaktować się z działem wsparcia IBM w celu uzyskania instrukcji dotyczących sposobu przełączenia źródła i podania opisu wartości przypadku użycia MSEVEN.