Коллеги, добрый день!
Подскажите, пожалуйста, логику опроса http://wiki.netxms.org/wiki/UM:Log_Monitoring (http://wiki.netxms.org/wiki/UM:Log_Monitoring).
Если я правильно понимаю, то в зависимости от интервала мониторинг берет последнюю запись в фале или в нашем случае Windows Event Log. Т.е. если например событие были сдвинуто на позицию вниз, то мониторинг его уже "не заметит"?
Спасибо за помощь!
Нет, все записи с момента старта агента будут обработаны. Если выставить флаг processAll – то вообще все, от начала лога.
Для файлов логика такая: агент хранит позицию в файле и на каждом проходе вычитывает всё начиная с позиции. Если размер файла меньше сохраненной позиции или время создания не совпадает – считаем, что логу сделали rotate и скидываем позицию на 0.
Для windows event log: при старте агент открывает event log и пропускает все записи до текущего времени (специфика работы с event log – он читается всегда с самого начала), после чего периодически забирает все новые записи, непрерывность обеспечивается операционной системой.
Спасибо за ответ! Все отлично, значит мы ничего не пропусти.