菜单
通用版本 (GA) 开源
loki.source.windowsevent
loki.source.windowsevent 从 Windows 事件日志中读取事件,并将它们转发到其他 loki.* 组件。
您可以通过为其指定不同的标签来指定多个 loki.source.windowsevent 组件。
用法
loki.source.windowsevent "<LABEL>" {
eventlog_name = "<EVENTLOG_NAME>"
forward_to = <RECEIVER_LIST>
}参数
该组件启动一个读取器,并将日志条目分发给 forward_to 中传递的接收器列表。
您可以将以下参数与 loki.source.windowsevent 一起使用
| 名称 | 类型 | 描述 | 默认值 | 必需 |
|---|---|---|---|---|
forward_to | list(LogsReceiver) | 要发送日志条目到的接收器列表。 | 是 | |
eventlog_name | string | 要读取的事件日志。 | 见下方 | |
xpath_query | string | 要读取的事件日志。 | "*" | 见下方 |
bookmark_path | string | 保持在事件日志中的位置。 | "DATA_PATH/bookmark.xml" | 否 |
exclude_event_data | bool | 排除事件数据。 | false | 否 |
exclude_event_message | bool | 排除用户友好的事件消息。 | false | 否 |
exclude_user_data | bool | 排除用户数据。 | false | 否 |
labels | map(string) | 与传入日志关联的标签。 | 否 | |
locale | number | 用于事件渲染的区域设置 ID。默认为 0,即 Windows 区域设置。 | 0 | 否 |
poll_interval | duration | 轮询事件日志的频率。 | "3s" | 否 |
use_incoming_timestamp | bool | 为 false 时,将当前时间戳分配给日志。 | false | 否 |
注意
如果
xpath_query未指定事件日志,则需要eventlog_name。您可以将xpath_query定义为短格式或 XML 格式。使用 XML 格式时,您可以在xpath_query中指定event_log。如果使用短格式,则必须定义eventlog_name。
注意
如果
bookmark_path不存在,legacy_bookmark_path会将旧版 Grafana Agent Static 书签转换为 Alloy 书签。
块
loki.source.windowsevent 组件不支持任何块。您可以使用参数配置此组件。
组件健康状态
仅当配置无效时,loki.source.windowsevent 才会被报告为不健康。
示例
此示例从 eventlog_name 中指定的事件日志收集日志条目,并将它们转发到 loki.write 组件。
loki.source.windowsevent "application" {
eventlog_name = "Application"
forward_to = [loki.write.endpoint.receiver]
}
loki.write "endpoint" {
endpoint {
url ="loki:3100/api/v1/push"
}
}兼容组件
loki.source.windowsevent 可以接受来自以下组件的参数
- 导出 Loki
LogsReceiver的组件
注意
连接某些组件可能不合理,或者组件可能需要进一步配置才能正常工作。请参阅链接的文档以获取更多详细信息。
此页面有帮助吗?
Grafana Labs 的相关资源
21 May
OpenTelemetry 和 Grafana 快速入门
本次网络研讨会涵盖了观测基础知识,并演示了如何在 Grafana 和 Grafana Cloud 中无缝可视化 OpenTelemetry 数据。
11 Jun
使用 Grafana 快速入门管理您的指标、日志和追踪
在本次网络研讨会中,我们将演示如何使用 LGTM 技术栈快速入门:Loki 用于日志,Grafana 用于可视化,Tempo 用于追踪,Mimir 用于指标。
18 Jun
Grafana Cloud 应用和前端可观测性简介
在本次网络研讨会中,我们将向您介绍 Grafana Cloud 中我们最新的两款精心设计的解决方案,通过统一可观测性帮助您更快地解决问题。