Фильтрация событий по типу коллектора
Фильтрация событий по типу коллектора
Начиная с версии 4.6, в фильтрах доступен параметр Типы коллекторов, который позволяет ограничить область применения фильтра событиями определенных типов коллекторов.
Поведение параметра
- Параметр не задан — фильтр применяется ко всем событиям независимо от типа коллектора.
- Параметр задан — фильтр применяется только к событиям, значение поля
CollectorTypeкоторых входит в указанный список типов коллекторов.
Пример
Созданы два фильтра:
| Фильтр | Типы коллекторов |
|---|---|
Windows | WMI, WEC |
Linux | Syslog |
Варианты обработки событий:
- Событие от Syslog-коллектора с включенной фильтрацией — применяется только фильтр
Linux. - Событие от WEC-коллектора с включенной фильтрацией — применяется только фильтр
Windows. - События от WMI- и Syslog-коллекторов с выключенной фильтрацией — события направляются в фильтрующий сервис (Normalize-коллектор). Фильтр
Linuxприменяется к событию от Syslog-коллектора, фильтрWindows— к событию от WMI-коллектора.
Взаимодействие с фильтрующим сервисом
Когда фильтрация на коллекторе выключена, события передаются в Normalize-коллектор, который применяет фильтры с учетом параметра Типы коллекторов точно так же, как это делал бы сам коллектор.