Microsoft Windows Origem de eventos
É possível usar a origem de eventos do Microsoft Windows para coletar eventos de logs de eventos padrão (Aplicativo, Sistema, e Segurança), bem como logs de aplicativos e serviços (XPath)
| Parâmetro | Descrição |
|---|---|
| Tipo | Eventos do Microsoft Windows . |
| Canal | Selecione o canal por meio do qual você gostaria de coletar eventos. Cada canal por meio do qual você deseja coletar pode ser uma fonte exclusiva ou você pode criar uma consulta XPath para coletar a partir de vários canais.
|
| Filtro Ativado | É possível usar filtros Predefinidos (como Filtro de NSA) ou outros filtros de inclusão ou exclusão de clientes. |
Versões suportadas do evento do Microsoft Windows
O plug-in de Evento do WinCollect Microsoft Windows não é suportado em versões do Evento do Microsoft Windows que são designadas de término de vida pela Microsoft Depois que o software ultrapassa a Data de encerramento do suporte estendido, o produto ainda poderá funcionar conforme o esperado. No entanto, o IBM® não faz correções de código ou vulnerabilidade para resolver problemas do WinCollect para versões de software mais antigas.
Protocolo MSEVEN6
A origem de eventos do WinCollect 10 Microsoft Windows usa o protocolo MSEVEN6 por padrão Use o Protocolo MSEVEN6 para todas as coleções de Eventos do Windows, a menos que orientado de outra forma pelo Suporte IBM . Se você tiver um caso de uso específico que requer MSEVEN, entre em contato com o Suporte IBM para obter instruções sobre como alternar sua origem e fornecer uma descrição do valor de seu caso de uso MSEVEN.