菜单
开源
loki.source.windowsevent
loki.source.windowsevent 从 Windows 事件日志中读取事件并将其转发到其他 loki.* 组件。
您可以通过不同的标签指定多个 loki.source.windowsevent 组件。
用法
loki.source.windowsevent "LABEL" {
eventlog_name = EVENTLOG_NAME
forward_to = RECEIVER_LIST
}参数
该组件启动一个读取器并将日志条目扩散到通过 forward_to 传入的接收者列表中。
loki.source.windowsevent 支持以下参数
| 名称 | 类型 | 描述 | 默认值 | 是否必填 |
|---|---|---|---|---|
locale | 数字 | 事件渲染的区域设置 ID。默认 0 为 Windows 区域设置。 | 0 | 否 |
eventlog_name | 字符串 | 要读取的事件日志。 | 见下文。 | |
xpath_query | 字符串 | 要读取的事件日志。 | "*" | 见下文。 |
bookmark_path | 字符串 | 保留事件日志中的位置。 | "DATA_PATH/bookmark.xml" | 否 |
poll_interval | 持续时间 | 多久检查一次事件日志。 | "3s" | 否 |
exclude_event_data | 布尔值 | 排除事件数据。 | false | 否 |
exclude_user_data | 布尔值 | 排除用户数据。 | false | 否 |
exclude_event_message | 布尔值 | 排除人性化的事件消息。 | false | 否 |
use_incoming_timestamp | 布尔值 | 当为 false 时,将当前时间戳分配给日志。 | false | 否 |
forward_to | 列表(LogsReceiver) | 要发送日志条目的接收者列表。 | 是 | |
labels | map(字符串) | 与传入日志相关联的标签。 | 否 |
注意事项
eventlog_name是必需的,如果xpath_query未指定事件日志。您可以在 简短或 XML 形式 中定义xpath_query。当您使用 XML 表单时,可以在xpath_query中指定event_log。如果您使用简短表单,您必须定义eventlog_name。
注意事项
legacy_bookmark_path将旧版 Grafana Agent 静态书签转换为 Alloy 书签,如果bookmark_path不存在。
组件健康
loki.source.windowsevent 只有在提供无效配置的情况下才会报告为不健康。
示例
此示例从在 eventlog_name 中指定的事件日志中收集日志条目并将其转发到 loki.write 组件。
loki.source.windowsevent "application" {
eventlog_name = "Application"
forward_to = [loki.write.endpoint.receiver]
}
loki.write "endpoint" {
endpoint {
url ="loki:3100/api/v1/push"
}
}兼容组件
loki.source.windowsevent 可以接受以下组件的参数
- 导出 Loki
LogsReceiver的组件
注意事项
连接某些组件可能不合理或组件可能需要进一步配置才能使连接正确工作。有关详细信息,请参阅相关文档。
