Como coletar logs de aplicativos e serviços dos logs de eventos do Windows

O AppLogs do Site24x7 usa a consulta da Windows Management Instrumentation (WMI) no agente de monitoramento do servidor Site24x7 para buscar os logs de eventos. O módulo da WMI requer a entrada do registro abaixo para ler os logs de eventos do grupo Log de aplicativos e serviços.

Execução da consulta da WMI

Para isso, você precisa primeiro confirmar se o arquivo de log pode ser acessado por meio do Win32_NTLogEvent usando a seguinte consulta da WMI no PowerShell. Essa é a mesma consulta que o agente de monitoramento do servidor Site24x7 executa para coletar os eventos.

Consulta: Get-WmiObject -Query "Select EventCode,SourceName,TimeGenerated,Type,Message,Logfile from Win32_NTLogEvent WHERE ( LogFile = '<LogFileName>' )" | select -First 1

Aqui, LogFileName é o nome da categoria de eventos que você deseja coletar.

Nos exemplos que estamos considerando aqui,  LogFileName pode ser Microsoft-Windows-PrintService/Admin ou Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational

Se não houver resultados para essa consulta, o arquivo de log não poderá ser acessado, e você precisará adicioná-lo por meio do Windows Registry.

Não é obrigatória a entrada de registro para todas as categorias de tipos de eventos no grupo Logs de aplicativos e serviços. Verifique se sua entrada está presente na WMI e, em seguida, adicione se não estiver.

Adição por meio do Windows Registry

Você pode adicionar arquivos de log de eventos por meio do Windows Registry. Para isso, você precisa navegar até o Windows Registry a partir da sua máquina Windows e acessar a localização do Registry.

Localização do Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

Por exemplo, se você desejar coletar logs da categoria Microsoft-Windows-PrintService/Admin, você precisará adicionar a chave abaixo no Windows Registry.

Chave do Registry: Microsoft-Windows-PrintService/Admin

Ao fornecer a chave do Registry, insira o valor do Canal como uma cadeia completa no Registry. Siga estas etapas:

1. Acesse Event Viewer (Visualizador de eventos) > Applications and Services Logs (Logs de aplicativos e serviços).
2. Selecione a categoria desejada nos seus aplicativos.
3. Clique na guia Details (Detalhes).
4. Expanda a seção System (Sistema).
5. Copie o valor Channel (Canal) conforme mostrado na captura de tela abaixo.
6. Use esse valor de Channel (Canal) como uma chave do Registry ao adicionar ao Windows Registry, conforme mostrado na captura de tela acima.
   

Depois que você adicioná-lo ao Windows Registry, certifique-se de executar a consulta da WMI mencionada na seção "Running the WMI query" (Execução da consulta da WMI) usando o <LogFileName> como a chave do Registry criada acima.

Você precisa inserir essa chave do Registry enquanto adiciona ou edita um Perfil de log para logs de eventos do Windows. Para isso:

1. Faça login no Site24x7 e acesse Admin (Administrador) > AppLogs > Log Profile (Perfil do log) e clique em Windows Event Logs (Logs de eventos do Windows). 
   
2. Na janela Edit Log Profile (Editar perfil de log) que abrir, cole a chave do Registry no campo ao lado de Windows Event Types (Tipos de eventos do Windows).
   
3. Clique em Save (Salvar).
   

Cintando outro exemplo, se você desejar coletar logs da categoria RemoteConnectionManager/Operational, insira a chave abaixo.

Chave do Registry: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational

Nesse caso, cole a chave acima no campo ao lado de Windows Event Types para coletar logs do gerente de controle remoto.

De forma semelhante, você pode colar as chaves desejadas ao lado do campo Windows Event Types (Tipos de eventos do Windows) no Log Profile (Perfil de log) para coletar outros Applications and Services Logs (Logs de aplicativos e serviços) dos logs de eventos do Windows. 

• Related Articles

• Como posso verificar e reduzir o uso indesejado de logs na minha conta?

  Log Usage Summary (Resumo do uso de logs) O Log Usage Summary (Resumo do uso de logs) refere-se ao espaço total consumido pelo AppLogs no Site24x7. Você pode verificar Uso total de logs Uso diário (representado com data) Uso de logs por servidores ...

• Como desativar a coleta de logs para tipos de logs individuais

  Digamos que você esteja coletando logs de diferentes fontes, como logs de eventos do Windows, logs do servidor SQL e logs do Cassandra. Se perceber que está atingindo o limite de upload de logs para o mês, você pode optar por desativar a coleta para ...

• Dicas de solução de problemas para erros de coleta de logs

  A lista a seguir contém possíveis erros de coleta de logs e as soluções para corrigi-los: Mensagem de erro Motivo Solução Limite de uploads atingido Você pode ter atingido o limite de upload máximo configurado para esse tipo de log no ciclo de ...

• Como limitar os uploads de registros de um tipo específico de registro?

  Caso de uso: Sendo um sysadmin, você pode querer verificar um tipo de log específico do qual você faz upload e gerencia usando o AppLogs do Site24x7. Supondo que o limite de uploads da sua conta é 100 GB e há quatro tipos de logs gerenciados em uma ...

• Por quanto tempo o Site24x7 retém meus logs para pesquisa?

  Retenção de log para pesquisa A retenção de pesquisa de log refere-se ao número de dias em que os dados de registro coletados serão armazenados e estarão disponíveis para pesquisa no Site24x7. Para clientes que se inscreveram antes de agosto de 2024, ...