菜单
正式发布 (GA)
loki.source.windowsevent
loki.source.windowsevent 组件从 Windows 事件日志读取事件,并将它们转发到其他 loki.* 组件。
您可以通过为 loki.source.windowsevent 组件指定不同的标签来使用多个组件实例。
用法
loki.source.windowsevent "<LABEL>" {
eventlog_name = "<EVENTLOG_NAME>"
forward_to = <RECEIVER_LIST>
}参数
该组件启动一个读取器,并将日志条目分发到 forward_to 中传递的接收器列表中。
您可以对 loki.source.windowsevent 使用以下参数
| 名称 | 类型 | 描述 | 默认值 | 是否必需 |
|---|---|---|---|---|
forward_to | list(LogsReceiver) | 要将日志条目发送到的接收器列表。 | 是 | |
eventlog_name | string | 要从中读取的事件日志。 | 见下文 | |
xpath_query | string | 要从中读取的事件日志。 | "*" | 见下文 |
bookmark_path | string | 保持在事件日志中的位置。 | "DATA_PATH/bookmark.xml" | 否 |
exclude_event_data | bool | 排除事件数据。 | 否 | 否 |
exclude_event_message | bool | 排除人类友好的事件消息。 | 否 | 否 |
exclude_user_data | bool | 排除用户数据。 | 否 | 否 |
labels | map(string) | 要与传入日志关联的标签。 | 否 | |
locale | number | 用于事件呈现的区域设置 ID。0 默认为 Windows 区域设置。 | 0 | 否 |
poll_interval | duration | 轮询事件日志的频率。 | "3秒" | 否 |
use_incoming_timestamp | bool | 如果为 false,则将当前时间戳分配给日志。 | 否 | 否 |
注意
如果
xpath_query未指定事件日志,则eventlog_name是必需的。您可以在 简短或 XML 格式 中定义xpath_query。当您使用 XML 格式时,可以在xpath_query中指定event_log。如果您使用简短格式,则必须定义eventlog_name。
注意
如果
bookmark_path不存在,legacy_bookmark_path会将旧的 Grafana Agent Static 书签转换为 Alloy 书签。
块
loki.source.windowsevent 组件不支持任何块。您可以使用参数配置此组件。
组件健康状况
仅当 loki.source.windowsevent 组件的配置无效时,才会被报告为不健康。
示例
此示例从 eventlog_name 中指定的事件日志收集日志条目,并将它们转发到 loki.write 组件。
loki.source.windowsevent "application" {
eventlog_name = "Application"
forward_to = [loki.write.endpoint.receiver]
}
loki.write "endpoint" {
endpoint {
url ="loki:3100/api/v1/push"
}
}兼容组件
loki.source.windowsevent 可以接受来自以下组件的参数
- 导出 Loki
LogsReceiver的组件
注意
连接某些组件可能不合理,或者组件可能需要进一步配置才能使连接正常工作。有关更多详细信息,请参阅链接的文档。
此页是否对您有帮助?
来自 Grafana Labs 的相关资源
5 Mar
Grafana 指标、日志和追踪管理入门
在本次网络研讨会中,我们将演示如何开始使用 LGTM Stack:Loki 用于日志,Grafana 用于可视化,Tempo 用于追踪,Mimir 用于指标。
12 Mar
Grafana Cloud 应用和前端可观测性入门
在本次网络研讨会中,我们将向您介绍 Grafana Cloud 中最新的两个主观解决方案,它们可以通过统一的可观测性更快地解决问题。
2 Apr
OpenTelemetry 和 Grafana 入门指南
本次网络研讨会涵盖了仪表化的要点,并演示了如何在 Grafana 和 Grafana Cloud 中无缝可视化 OpenTelemetry 数据。