Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Ejemplos de configuración de Kinesis Agent para Windows La`appsettings.json`es un documento JSON que controla el modo en que Amazon Kinesis Agent para Microsoft Windows recopila registros, eventos y métricas. También controla el modo en que Kinesis Agent para Windows transforma los datos y los transmite a los diferentes servicios de AWS. Para obtener más información sobre las declaraciones de orígenes, receptores y canalizaciones del archivo de configuración [Declaraciones de origen](source-object-declarations.md), consulte[Declaraciones de receptores](sink-object-declarations.md) y [Declaraciones de canalizaciones](pipe-object-declarations.md). Las siguientes secciones contienen ejemplos de archivos de configuración diseñados para diferentes tipos de escenarios. **Topics** + [Transmisión a desde varios orígenes de Kinesis Data Streams](#configuring-kaw-examples-sources) + [Transmisión a los receptores desde el registro de eventos de la aplicación de Windows](#configuring-kaw-examples-sinks) + [Uso de canalizaciones](#configuring-kaw-examples-pipes) + [Uso de varios orígenes y canalizaciones](#configuring-kaw-examples-multiple) ## Transmisión a desde varios orígenes de Kinesis Data Streams El siguiente ejemplo`appsettings.json`Los archivos de configuración ilustran registros y eventos de transmisión a desde varios orígenes de Kinesis Data Streams y desde contadores de rendimiento de Windows a métricas de Amazon CloudWatch. ### Analizador de registros `SysLog`, `DirectorySource` El siguiente archivo transmite entradas de registro de formato syslog a partir de todos los archivos con un valor de`.log`extensión de archivo en el archivo`C:\LogSource\`al directorio`SyslogKinesisDataStream`Transmisión a Kinesis Data Streams en la región us-east-1. Para garantizar que todos los datos de los archivos de registro se envían aunque el agente se apague y se reinicie posteriormente, se establece un marcador. Una aplicación personalizada puede leer y procesar los registros procedentes de la secuencia `SyslogKinesisDataStream`. ``` { "Sources": [ { "Id": "SyslogDirectorySource", "SourceType": "DirectorySource", "Directory": "C:\\LogSource\\", "FileNameFilter": "*.log", "RecordParser": "SysLog", "TimeZoneKind": "UTC", "InitialPosition": "Bookmark" } ], "Sinks": [ { "Id": "KinesisStreamSink", "SinkType": "KinesisStream", "StreamName": "SyslogKinesisDataStream", "Region": "us-east-1" } ], "Pipes": [ { "Id": "SyslogDS2KSSink", "SourceRef": "SyslogDirectorySource", "SinkRef": "KinesisStreamSink" } ] } ``` ### Analizador de registros `SingleLineJson`, `DirectorySource` El siguiente archivo transmite entradas de registro con formato JSON a partir de todos los archivos con un valor de`.log`extensión de archivo en el archivo`C:\LogSource\`al directorio`JsonKinesisDataStream`Transmisión a Kinesis Data Streams en la región us-east-1. Antes de la transmisión, los pares clave-valor de las claves `ComputerName` y `DT` se añaden a cada objeto JSON, con valores para el nombre del equipo y para la fecha y hora de procesamiento del registro. Una aplicación personalizada puede leer y procesar los registros procedentes de la secuencia `JsonKinesisDataStream`. ``` { "Sources": [ { "Id": "JsonLogSource", "SourceType": "DirectorySource", "RecordParser": "SingleLineJson", "Directory": "C:\\LogSource\\", "FileNameFilter": "*.log", "InitialPosition": 0 } ], "Sinks": [ { "Id": "KinesisStreamSink", "SinkType": "KinesisStream", "StreamName": "JsonKinesisDataStream", "Region": "us-east-1", "Format": "json", "ObjectDecoration": "ComputerName={ComputerName};DT={timestamp:yyyy-MM-dd HH:mm:ss}" } ], "Pipes": [ { "Id": "JsonLogSourceToKinesisStreamSink", "SourceRef": "JsonLogSource", "SinkRef": "KinesisStreamSink" } ] } ``` ### `ExchangeLogSource` El siguiente archivo transmite entradas de registro generadas por Microsoft Exchange y almacenadas en archivos con el archivo`.log`extensión de en la extensión`C:\temp\ExchangeLog\`al directorio`ExchangeKinesisDataStream`Transmisión de datos de Kinesis en la región us-east-1 con formato JSON. Aunque los registros de Exchange no estén en formato JSON, Kinesis Agent para Windows puede analizarlos y convertirlos a formato JSON. Antes de la transmisión, los pares clave-valor de las claves `ComputerName` y `DT` se añaden a cada objeto JSON, con valores para el nombre del equipo y para la fecha y hora de procesamiento del registro. Una aplicación personalizada puede leer y procesar los registros procedentes de la secuencia `ExchangeKinesisDataStream`. ``` { "Sources": [ { "Id": "ExchangeSource", "SourceType": "ExchangeLogSource", "Directory": "C:\\temp\\ExchangeLog\", "FileNameFilter": "*.log" } ], "Sinks": [ { "Id": "KinesisStreamSink", "SinkType": "KinesisStream", "StreamName": "ExchangeKinesisDataStream", "Region": "us-east-1", "Format": "json", "ObjectDecoration": "ComputerName={ComputerName};DT={timestamp:yyyy-MM-dd HH:mm:ss}" } ], "Pipes": [ { "Id": "ExchangeSourceToKinesisStreamSink", "SourceRef": "ExchangeSource", "SinkRef": "KinesisStreamSink" } ] } ``` ### `W3SVCLogSource` El siguiente archivo transmite entradas de registro de Internet Information Services (IIS) para Windows almacenadas en la ubicación estándar de esos archivos a la carpeta`IISKinesisDataStream`Transmisión a Kinesis Data Streams en la región us-east-1. Una aplicación personalizada puede leer y procesar los registros procedentes de la secuencia `IISKinesisDataStream`. IIS es un servidor web de Windows. ``` { "Sources": [ { "Id": "IISLogSource", "SourceType": "W3SVCLogSource", "Directory": "C:\\inetpub\\logs\\LogFiles\\W3SVC1", "FileNameFilter": "*.log" } ], "Sinks": [ { "Id": "KinesisStreamSink", "SinkType": "KinesisStream", "StreamName": "IISKinesisDataStream", "Region": "us-east-1" } ], "Pipes": [ { "Id": "IISLogSourceToKinesisStreamSink", "SourceRef": "IISLogSource", "SinkRef": "KinesisStreamSink" } ] } ``` ### `WindowsEventLogSource` con Query El siguiente archivo transmite eventos de registro desde el registro de sucesos del sistema Windows que tienen un nivel de`Critical`or`Error`(menor o igual que 2)`SystemKinesisDataStream`Transmisión de datos de Kinesis en la región us-east-1 con formato JSON. Una aplicación personalizada puede leer y procesar los registros procedentes de la secuencia `SystemKinesisDataStream`. ``` { "Sources": [ { "Id": "SystemLogSource", "SourceType": "WindowsEventLogSource", "LogName": "System", "Query": "*[System/Level<=2]" } ], "Sinks": [ { "Id": "KinesisStreamSink", "SinkType": "KinesisStream", "StreamName": "SystemKinesisDataStream", "Region": "us-east-1", "Format": "json" } ], "Pipes": [ { "Id": "SLSourceToKSSink", "SourceRef": "SystemLogSource", "SinkRef": "KinesisStreamSink" } ] } ``` ### `WindowsETWEventSource` El siguiente archivo transmite excepciones y eventos de seguridad de Microsoft Common Language Runtime (CLR) a la clase`ClrKinesisDataStream`Transmisión de datos de Kinesis en la región us-east-1 con formato JSON. Una aplicación personalizada puede leer y procesar los registros procedentes de la secuencia `ClrKinesisDataStream`. ``` { "Sources": [ { "Id": "ClrETWEventSource", "SourceType": "WindowsETWEventSource", "ProviderName": "Microsoft-Windows-DotNETRuntime", "TraceLevel": "Verbose", "MatchAnyKeyword": "0x00008000, 0x00000400" } ], "Sinks": [ { "Id": "KinesisStreamSink", "SinkType": "KinesisStream", "StreamName": "ClrKinesisDataStream", "Region": "us-east-1", "Format": "json" } ], "Pipes": [ { "Id": "ETWSourceToKSSink", "SourceRef": "ClrETWEventSource", "SinkRef": "KinesisStreamSink" } ] } ``` ### `WindowsPerformanceCounterSource` El siguiente archivo transmite contadores de rendimiento sobre el total de archivos abiertos, el total de intentos de inicio de sesión desde el reinicio, el número de lecturas de disco por segundo y el porcentaje de espacio libre en disco a métricas de CloudWatch en la región us-east-1. Puede representar estas métricas en CloudWatch, crear paneles a partir de los gráficos y establecer alarmas que envíen notificaciones cuando se superen los umbrales. ``` { "Sources": [ { "Id": "PerformanceCounter", "SourceType": "WindowsPerformanceCounterSource", "Categories": [ { "Category": "Server", "Counters": [ "Files Open", "Logon Total" ] }, { "Category": "LogicalDisk", "Instances": "*", "Counters": [ "% Free Space", { "Counter": "Disk Reads/sec", "Unit": "Count/Second" } ] } ], } ], "Sinks": [ { "Namespace": "MyServiceMetrics", "Region": "us-east-1", "Id": "CloudWatchSink", "SinkType": "CloudWatch" } ], "Pipes": [ { "Id": "PerformanceCounterToCloudWatch", "SourceRef": "PerformanceCounter", "SinkRef": "CloudWatchSink" } ] } ``` ## Transmisión a los receptores desde el registro de eventos de la aplicación de Windows El siguiente ejemplo`appsettings.json`Los archivos de configuración ilustran la transmisión de registros de eventos de la aplicación de Windows a varios receptores de Amazon Kinesis Agent para Microsoft Windows. Para ver ejemplos sobre el uso de los tipos de receptores `KinesisStream` y `CloudWatch`, consulte [Transmisión a desde varios orígenes de Kinesis Data Streams](#configuring-kaw-examples-sources). ### `KinesisFirehose` Las siguientes secuencias de archivos`Critical`or`Error`Eventos de registro de aplicaciones de Windows en el`WindowsLogFirehoseDeliveryStream`Transmisión de entrega de Kinesis Data Firehose en la región us-east-1. Si se interrumpe la conectividad con Kinesis Data Firehose, los eventos se ponen en cola en memoria. A continuación, si es necesario, se ponen en cola en un archivo del disco hasta que se restaura la conectividad. Después, los eventos van saliendo de las colas y se envían junto con los nuevos eventos que haya. Puede configurar Kinesis Data Firehose para que guarde los datos transmitidos a varios tipos de almacenamiento y servicios de análisis de acuerdo con los requisitos de la canalización de datos. ``` { "Sources": [ { "Id": "ApplicationLogSource", "SourceType": "WindowsEventLogSource", "LogName": "Application", "Query": "*[System/Level<=2]" } ], "Sinks": [ { "Id": "WindowsLogKinesisFirehoseSink", "SinkType": "KinesisFirehose", "StreamName": "WindowsLogFirehoseDeliveryStream", "Region": "us-east-1", "QueueType": "file" } ], "Pipes": [ { "Id": "ALSource2ALKFSink", "SourceRef": "ApplicationLogSource", "SinkRef": "WindowsLogKinesisFirehoseSink" } ] } ``` ### `CloudWatchLogs` Las siguientes secuencias de archivos`Critical`or`Error`Registro de eventos de registro de la aplicación de Windows a CloudWatch Logs de entradas de registro en`MyServiceApplicationLog-Group`grupo de registros. El nombre de cada secuencia comienza por `Stream-`. Estos nombres terminan por un año de cuatro dígitos, un mes de dos dígitos y un día de dos dígitos que indican la creación de la secuencia (por ejemplo, la secuencia `Stream-20180501` se creó el 1 de mayo de 2018). ``` { "Sources": [ { "Id": "ApplicationLogSource", "SourceType": "WindowsEventLogSource", "LogName": "Application", "Query": "*[System/Level<=2]" } ], "Sinks": [ { "Id": "CloudWatchLogsSink", "SinkType": "CloudWatchLogs", "LogGroup": "MyServiceApplicationLog-Group", "LogStream": "Stream-{timestamp:yyyyMMdd}", "Region": "us-east-1", "Format": "json" } ], "Pipes": [ { "Id": "ALSource2CWLSink", "SourceRef": "ApplicationLogSource", "SinkRef": "CloudWatchLogsSink" } ] } ``` ## Uso de canalizaciones El siguiente archivo de configuración `appsettings.json` de ejemplo ilustra el uso de características relacionadas con las canalizaciones. En este ejemplo, se transmiten entradas del registro de la carpeta`c:\LogSource\`a la`ApplicationLogFirehoseDeliveryStream`Transmisión de entrega de Kinesis Data Firehose. Solamente contiene las líneas que coinciden con la expresión regular especificada por el par clave-valor `FilterPattern`. En concreto, solo hay líneas del archivo de registro que comiencen por`10`or`11`se transmiten a Kinesis Data Firehose. ``` { "Sources": [ { "Id": "ApplicationLogSource", "SourceType": "DirectorySource", "Directory": "C:\\LogSource\\", "FileNameFilter": "*.log", "RecordParser": "SingleLine" } ], "Sinks": [ { "Id": "ApplicationLogKinesisFirehoseSink", "SinkType": "KinesisFirehose", "StreamName": "ApplicationLogFirehoseDeliveryStream", "Region": "us-east-1" } ], "Pipes": [ { "Id": "ALSourceToALKFSink", "Type": "RegexFilterPipe", "SourceRef": "ApplicationLogSource", "SinkRef": "ApplicationLogKinesisFirehoseSink", "FilterPattern": "^(10|11),.*" } ] } ``` ## Uso de varios orígenes y canalizaciones El siguiente archivo de configuración `appsettings.json` de ejemplo ilustra el uso de varios orígenes y canalizaciones. En este ejemplo, se transmiten registros de eventos de Windows de aplicaciones, seguridad y sistema a la carpeta`EventLogStream`Transmisión de entrega de Kinesis Data Firehose a través de tres orígenes, tres canalizaciones y un receptor. ``` { "Sources": [ { "Id": "ApplicationLog", "SourceType": "WindowsEventLogSource", "LogName": "Application" }, { "Id": "SecurityLog", "SourceType": "WindowsEventLogSource", "LogName": "Security" }, { "Id": "SystemLog", "SourceType": "WindowsEventLogSource", "LogName": "System" } ], "Sinks": [ { "Id": "EventLogSink", "SinkType": "KinesisFirehose", "StreamName": "EventLogStream", "Format": "json" }, ], "Pipes": [ { "Id": "ApplicationLogToFirehose", "SourceRef": "ApplicationLog", "SinkRef": "EventLogSink" }, { "Id": "SecurityLogToFirehose", "SourceRef": "SecurityLog", "SinkRef": "EventLogSink" }, { "Id": "SystemLogToFirehose", "SourceRef": "SystemLog", "SinkRef": "EventLogSink" } ] } ```