Cara Mengumpulkan Log Aplikasi dan Layanan dari Log Peristiwa Windows

Cara mengumpulkan Log Aplikasi dan Layanan dari log peristiwa Windows

Site24x7 AppLogs menggunakan kueri Windows Management Instrumentation (WMI) pada agen Pemantauan Server Site24x7 untuk mengambil log peristiwa. Modul WMI memerlukan entri registri di bawah ini untuk membaca log peristiwa dari grup Log Aplikasi dan Layanan.

Menjalankan kueri WMI

Untuk ini, Anda harus terlebih dahulu mengonfirmasi apakah file log dapat diakses melalui Win32_NTLogEvent menggunakan kueri WMI berikut di PowerShell. Ini adalah kueri yang sama yang dijalankan agen Pemantauan Server Site24x7 untuk mengumpulkan peristiwa.

Query: Get-WmiObject -Query "Select EventCode,SourceName,TimeGenerated,Type,Message,Logfile from Win32_NTLogEvent WHERE ( LogFile = '<LogFileName>' )" | select -First 1

Di sini, LogFileName adalah nama kategori kejadian yang ingin Anda kumpulkan.
Dari contoh yang kami pertimbangkan di sini,  LogFileName dapat berupa Microsoft-Windows-PrintService/Admin atau Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
Jika tidak ada hasil untuk kueri ini, file log tidak dapat diakses dan Anda perlu menambahkannya melalui Windows Registry.

Notes
Entri registri tidak wajib untuk semua kategori jenis peristiwa dalam grup Log Aplikasi dan Layanan. Periksa apakah entri Anda ada di WMI, lalu tambahkan jika tidak.

Menambahkan melalui Windows Registry

Anda dapat menambahkan file log peristiwa melalui Windows Registry. Untuk melakukan ini, Anda harus menavigasi ke Windows Registry dari komputer Windows Anda dan pergi ke lokasi Registry.

Lokasi registri: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

Misalnya, jika Anda ingin mengumpulkan log dari kategori Microsoft-Windows-PrintService/Admin, maka Anda perlu menambahkan kunci di bawah ini di Windows Registry.
Kunci registri: Microsoft-Windows-PrintService/Admin




Saat memberikan kunci Registri, pastikan Anda memasukkan nilai Saluran sebagai string lengkap dalam registri. Ikuti langkah-langkah berikut:
  1. Navigasi ke Event Viewer (Penampil Peristiwa) > Applications and Services Logs (Log Aplikasi dan Layanan).
  2. Pilih kategori yang diperlukan dalam aplikasi Anda.
  3. Klik tab Details.
  4. Luaskan bagian Sistem.
  5. Salin nilai Saluran seperti yang ditunjukkan pada gambar layar di bawah.
  6. Gunakan nilai Saluran ini sebagai kunci Registri saat menambahkan ke Registri Windows, seperti yang ditunjukkan pada tangkapan layar di atas.


Setelah Anda menambahkannya ke Windows Registry, pastikan untuk menjalankan kueri WMI yang disebutkan di bagian "Menjalankan kueri WMI", menggunakan <LogFileName> sebagai kunci registri yang dibuat di atas.
Anda harus memasukkan kunci registri ini saat menambahkan atau mengedit Profil Log untuk log peristiwa Windows. Untuk ini:
  1. Masuk ke Site24x7 dan buka Admin > AppLogs > Log Profile (Profil Log) dan klik Windows Event Logs (Log Peristiwa Windows)
  2. Di jendela Edit Profil Log yang terbuka, tempel kode registri di bidang di samping Windows Event Type (Jenis Peristiwa Windows).
  3. Klik Save (Simpan).


Mengutip contoh lain, jika Anda ingin mengumpulkan log dari kategori RemoteConnectionManager/Operational, masukkan kunci di bawah ini.
Kunci registri: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational

Dalam kasus ini, tempel kunci di atas pada kolom di samping Windows Event Type (Jenis Peristiwa Windows) untuk mengumpulkan log manajer kendali jarak jauh.


Demikian pula, Anda dapat menempelkan kode yang diperlukan di samping bidang Windows Event Type (Jenis Peristiwa Windows) di Log Profile (Profil Log) untuk mengumpulkan Log Aplikasi dan Layanan lain dari log peristiwa Windows. 

    • Related Articles

    • Bagaimana cara menonaktifkan pengumpulan log untuk jenis log individu

      Misalkan Anda sedang mengumpulkan log dari beberapa sumber seperti Windows event log, SQL server log, dan Cassandra log. Jika Anda telah mencapai batas pengunggahan log bulan tersebut, Anda dapat menonaktifkan pengumpulan untuk satu jenis log, ...

    • Bagaimana cara kerja pemantauan log peristiwa?

      Pemantauan log peristiwa sangat penting untuk melacak peristiwa tertentu di semua perangkat Windows dalam konsol terpadu. Tambahkan pemeriksaan log peristiwa ke server Windows Anda dan mulai memantaunya. Tonton video singkat untuk mengetahui cara ...

    • Bagaimana cara menghapus log yang diunggah?

      Site24x7 menyimpan data log selama 30 hari secara default untuk manajemen log. Namun, Anda bisa mengatur periode penyimpanannya. Setelah terunggah, data log tidak dapat dihapus hingga periode penyimpanannya. Log terkumpul akan dihapus secara otomatis ...

    • Bagaimana cara melihat penghitung perfmon di Windows?

      Untuk memantau penghitung performa Windows (perfmon) tertentu dengan integrasi plugin Site24x7, Anda perlu mendapatkan nama penghitung performa dari Windows Performance Monitor di server Anda. Ikuti langkah-langkah di bawah ini untuk mendapatkan nama ...

    • Bagaimana cara mengecek dan mengurangi penggunaan log yang tidak perlu di akun saya?

      Ringkasan Penggunaan Log Ringkasan Penggunaan Log adalah total ruang yang telah digunakan AppLogs di Site24x7. Anda dapat mengecek Total penggunaan log Penggunaan Harian (dalam tanggal) Penggunaan log berdasarkan Server (dalam MB), dan Penggunaan log ...