NetXMS Support Forum

Коллеги, добрый день!

Подскажите, пожалуйста, логику опроса http://wiki.netxms.org/wiki/UM:Log_Monitoring.

Если я правильно понимаю, то в зависимости от интервала мониторинг берет последнюю запись в фале или в нашем случае Windows Event Log. Т.е. если например событие были сдвинуто на позицию вниз, то мониторинг его уже "не заметит"?

Спасибо за помощь!

Нет, все записи с момента старта агента будут обработаны. Если выставить флаг processAll – то вообще все, от начала лога.

Для файлов логика такая: агент хранит позицию в файле и на каждом проходе вычитывает всё начиная с позиции. Если размер файла меньше сохраненной позиции или время создания не совпадает – считаем, что логу сделали rotate и скидываем позицию на 0.
Для windows event log: при старте агент открывает event log и пропускает все записи до текущего времени (специфика работы с event log – он читается всегда с самого начала), после чего периодически забирает все новые записи, непрерывность обеспечивается операционной системой.

Спасибо за ответ! Все отлично, значит мы ничего не пропусти.