Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exemples de configuration de l'agent Kinesis pour Windows
<a name="configuring-kaw-examples"></a>

 La .`appsettings.json`est un document JSON qui vérifie la manière dont Amazon Kinesis Agent pour Microsoft Windows collecte les journaux, les événements et les métriques. Il vérifie également la manière dont Kinesis Agent for Windows transforme ces données et les diffuse vers différents services AWS. Pour plus d'informations sur les déclarations des sources, des récepteur et des canaux dans le fichier de configuration, consultez [Déclarations de sources](source-object-declarations.md), [Déclarations de récepteurs](sink-object-declarations.md) et [Déclarations de canal](pipe-object-declarations.md). 

Les sections suivantes proposent des exemples de fichiers de configuration pour différents types de scénarios. 

**Topics**
+ [

## Diffusion à partir de diverses sources vers les Kinesis Data Streams
](#configuring-kaw-examples-sources)
+ [

## Diffusion à partir du journal des événements d'application Windows vers les récepteurs
](#configuring-kaw-examples-sinks)
+ [

## Utilisation des canaux
](#configuring-kaw-examples-pipes)
+ [

## Utilisation de plusieurs sources et canaux
](#configuring-kaw-examples-multiple)

## Diffusion à partir de diverses sources vers les Kinesis Data Streams
<a name="configuring-kaw-examples-sources"></a>

L'exemple suivant`appsettings.json`Les fichiers de configuration illustrent les événements et les journaux de diffusion à partir de diverses sources vers Kinesis Data Streams et à partir des compteurs de performance Windows vers les métriques Amazon CloudWatch.

### `DirectorySource`, Analyseur d'enregistrement `SysLog`
<a name="configuring-kaw-examples-sources-ds-sl"></a>

Le fichier suivant diffuse les enregistrements des journaux au format syslog à partir de tous les fichiers avec`.log`extension de fichier dans le fichier`C:\LogSource\`Accédez au répertoire`SyslogKinesisDataStream`Diffusion Kinesis Data Streams dans la région us-east-1. Un signet est créé pour veiller à ce que toutes les données des fichiers journaux soient envoyées, même si l'agent est arrêté et redémarré ultérieurement. Une application personnalisée peut lire et traiter les enregistrements à partir du flux `SyslogKinesisDataStream`.

```
{
  "Sources": [
    {
      "Id": "SyslogDirectorySource",
      "SourceType": "DirectorySource",
      "Directory": "C:\\LogSource\\",
      "FileNameFilter": "*.log",
      "RecordParser": "SysLog",
      "TimeZoneKind": "UTC",
      "InitialPosition": "Bookmark"
    }
  ],
  "Sinks": [
    {
      "Id": "KinesisStreamSink",
      "SinkType": "KinesisStream",
      "StreamName": "SyslogKinesisDataStream",
      "Region": "us-east-1"
    }
  ],
  "Pipes": [
    {
      "Id": "SyslogDS2KSSink",
      "SourceRef": "SyslogDirectorySource",
      "SinkRef": "KinesisStreamSink"
    }
  ]
}
```

### `DirectorySource`, Analyseur d'enregistrement `SingleLineJson`
<a name="configuring-kaw-examples-sources-ds-slj"></a>

Le fichier suivant diffuse les enregistrements des journaux au format JSON à partir de tous les fichiers avec`.log`extension de fichier dans le fichier`C:\LogSource\`Accédez au répertoire`JsonKinesisDataStream`Diffusion Kinesis Data Streams dans la région us-east-1. Avant la diffusion, les paires clé-valeur des clés `ComputerName` et `DT` sont ajoutées à chaque objet JSON, avec les valeurs du nom de l'ordinateur et de la date et de l'heure auxquelles l'enregistrement est traité. Une application personnalisée peut lire et traiter les enregistrements à partir du flux `JsonKinesisDataStream`. 

```
{
  "Sources": [
    {
      "Id": "JsonLogSource",
      "SourceType": "DirectorySource",
      "RecordParser": "SingleLineJson",
      "Directory": "C:\\LogSource\\",
      "FileNameFilter": "*.log",
      "InitialPosition": 0
    }
  ],
  "Sinks": [
    {
      "Id": "KinesisStreamSink",
      "SinkType": "KinesisStream",
      "StreamName": "JsonKinesisDataStream",
      "Region": "us-east-1",
      "Format": "json",
      "ObjectDecoration": "ComputerName={ComputerName};DT={timestamp:yyyy-MM-dd HH:mm:ss}"
    }
  ],
  "Pipes": [
    {
      "Id": "JsonLogSourceToKinesisStreamSink",
      "SourceRef": "JsonLogSource",
      "SinkRef": "KinesisStreamSink"
    }
  ]
}
```

### `ExchangeLogSource`
<a name="configuring-kaw-examples-sources-exchange"></a>

Le fichier suivant diffuse les enregistrements des journaux générés par Microsoft Exchange et stockés dans des fichiers avec`.log`extension dans le fichier`C:\temp\ExchangeLog\`Accédez au répertoire`ExchangeKinesisDataStream`Flux de données Kinesis dans la région us-east-1 au format JSON. Bien que les journaux Exchange ne soient pas au format JSON, Kinesis Agent pour Windows peut les analyser et les convertir au format JSON. Avant la diffusion, les paires clé-valeur des clés `ComputerName` et `DT` sont ajoutées à chaque objet JSON contenant les valeurs du nom de l'ordinateur et de la date et de l'heure auxquelles l'enregistrement est traité. Une application personnalisée peut lire et traiter les enregistrements à partir du flux `ExchangeKinesisDataStream`. 

```
{
  "Sources": [
    {
       "Id": "ExchangeSource",
       "SourceType": "ExchangeLogSource",
       "Directory": "C:\\temp\\ExchangeLog\",
       "FileNameFilter": "*.log"
    }
  ],
  "Sinks": [
    {
      "Id": "KinesisStreamSink",
      "SinkType": "KinesisStream",
      "StreamName": "ExchangeKinesisDataStream",
      "Region": "us-east-1",
      "Format": "json",
      "ObjectDecoration": "ComputerName={ComputerName};DT={timestamp:yyyy-MM-dd HH:mm:ss}"
    }
  ],
  "Pipes": [
    {
      "Id": "ExchangeSourceToKinesisStreamSink",
      "SourceRef": "ExchangeSource",
      "SinkRef": "KinesisStreamSink"
    }
  ]
}
```

### `W3SVCLogSource`
<a name="configuring-kaw-examples-sources-iis"></a>

Le fichier suivant diffuse les enregistrements des journaux Internet Information Services (IIS) pour Windows stockés à l'emplacement standard de ces fichiers vers le répertoire`IISKinesisDataStream`Diffusion Kinesis Data Streams dans la région us-east-1. Une application personnalisée peut lire et traiter les enregistrements à partir du flux `IISKinesisDataStream`. IIS (Internet Information Services) est un serveur web pour Windows. 

```
{
  "Sources": [
    {
       "Id": "IISLogSource",
       "SourceType": "W3SVCLogSource",
       "Directory": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
       "FileNameFilter": "*.log"
    }
  ],
  "Sinks": [
    {
      "Id": "KinesisStreamSink",
      "SinkType": "KinesisStream",
      "StreamName": "IISKinesisDataStream",
      "Region": "us-east-1"
    }
  ],
  "Pipes": [
    {
      "Id": "IISLogSourceToKinesisStreamSink",
      "SourceRef": "IISLogSource",
      "SinkRef": "KinesisStreamSink"
    }
  ]
}
```

### `WindowsEventLogSource` avec requête (Query)
<a name="configuring-kaw-examples-sources-wevq"></a>

Le fichier suivant transmet les événements du journal des événements système Windows qui ont un niveau de`Critical`ou`Error`(inférieurs ou égaux à 2) au`SystemKinesisDataStream`Flux de données Kinesis dans la région us-east-1 au format JSON. Une application personnalisée peut lire et traiter les enregistrements à partir du flux `SystemKinesisDataStream`. 

```
{
  "Sources": [
    {
         "Id": "SystemLogSource",
         "SourceType": "WindowsEventLogSource",
         "LogName": "System",
         "Query": "*[System/Level<=2]"
    }
  ],
  "Sinks": [
    {
      "Id": "KinesisStreamSink",
      "SinkType": "KinesisStream",
      "StreamName": "SystemKinesisDataStream",
      "Region": "us-east-1",
      "Format": "json"
    }
  ],
  "Pipes": [
    {
      "Id": "SLSourceToKSSink",
      "SourceRef": "SystemLogSource",
      "SinkRef": "KinesisStreamSink"
    }
  ]
}
```

### `WindowsETWEventSource`
<a name="configuring-kaw-examples-sources-etw"></a>

Le fichier suivant diffuse les événements de sécurité et d'exception Microsoft Common Language Runtime (CLR) vers le répertoire`ClrKinesisDataStream`Flux de données Kinesis dans la région us-east-1 au format JSON. Une application personnalisée peut lire et traiter les enregistrements à partir du flux `ClrKinesisDataStream`. 

```
{
  "Sources": [
    {
       "Id": "ClrETWEventSource",
       "SourceType": "WindowsETWEventSource",
       "ProviderName": "Microsoft-Windows-DotNETRuntime",
       "TraceLevel": "Verbose",
       "MatchAnyKeyword": "0x00008000, 0x00000400"
    }
  ],
  "Sinks": [
    {
      "Id": "KinesisStreamSink",
      "SinkType": "KinesisStream",
      "StreamName": "ClrKinesisDataStream",
      "Region": "us-east-1",
      "Format": "json"
    }
  ],
  "Pipes": [
    {
      "Id": "ETWSourceToKSSink",
      "SourceRef": "ClrETWEventSource",
      "SinkRef": "KinesisStreamSink"
    }
  ]
}
```

### `WindowsPerformanceCounterSource`
<a name="configuring-kaw-examples-sources-wpc"></a>

Le fichier suivant diffuse les compteurs de performance relatifs au nombre total de fichiers ouverts, au nombre total de tentatives de connexion depuis le redémarrage, au nombre de lectures disque par seconde et au pourcentage d'espace disque disponible, vers les métriques CloudWatch de la région us-east-1. Vous pouvez représenter graphiquement ces métriques dans CloudWatch, créer des tableaux de bord à partir des graphiques et définir des alarmes qui envoient des notifications lorsque les seuils sont dépassés. 

```
{
  "Sources": [
    {
      "Id": "PerformanceCounter",
      "SourceType": "WindowsPerformanceCounterSource",
      "Categories": [
        {
          "Category": "Server",
          "Counters": [
            "Files Open",
            "Logon Total"
          ]
        },
        {
          "Category": "LogicalDisk",
          "Instances": "*",
          "Counters": [
            "% Free Space",
            {
              "Counter": "Disk Reads/sec",
              "Unit": "Count/Second"
            }
          ]
        }
      ],
    }
  ],
  "Sinks": [
    {
      "Namespace": "MyServiceMetrics",
      "Region": "us-east-1",
      "Id": "CloudWatchSink",
      "SinkType": "CloudWatch"
    }
  ],
  "Pipes": [
    {
      "Id": "PerformanceCounterToCloudWatch",
      "SourceRef": "PerformanceCounter",
      "SinkRef": "CloudWatchSink"
    }
  ]
}
```

## Diffusion à partir du journal des événements d'application Windows vers les récepteurs
<a name="configuring-kaw-examples-sinks"></a>

L'exemple suivant`appsettings.json`Les fichiers de configuration illustrent la diffusion de journaux d'événements d'application Windows vers différents récepteurs dans Amazon Kinesis Agent for Microsoft Windows. Pour obtenir des exemples d'utilisation des types de récepteur `KinesisStream` et `CloudWatch`, consultez [Diffusion à partir de diverses sources vers les Kinesis Data Streams](#configuring-kaw-examples-sources).

### `KinesisFirehose`
<a name="configuring-kaw-examples-sinks-fh"></a>

Les flux de fichiers suivants`Critical`ou`Error`Les événements du journal de l'application Windows dans le`WindowsLogFirehoseDeliveryStream`Diffusion Kinesis Data Firehose dans la région us-east-1. Si la connexion à Kinesis Data Firehose est interrompue, les événements sont d'abord mis en file d'attente en mémoire. Ensuite, si nécessaire, ils sont mis en file d'attente dans un fichier disque jusqu'à ce que la connexion soit rétablie. Enfin, les événements sont extraits de la file d'attente et envoyés, suivis par les nouveaux événements éventuels.

Vous pouvez configurer Kinesis Data Firehose pour stocker les données diffusées selon différents types de services de stockage et d'analyse en fonction des exigences des canaux de données. 

```
{
  "Sources": [
    {
         "Id": "ApplicationLogSource",
         "SourceType": "WindowsEventLogSource",
         "LogName": "Application",
         "Query": "*[System/Level<=2]"
    }
  ],
  "Sinks": [
    {
       "Id": "WindowsLogKinesisFirehoseSink",
       "SinkType": "KinesisFirehose",
       "StreamName": "WindowsLogFirehoseDeliveryStream",
       "Region": "us-east-1",
       "QueueType": "file"
    }  
    ],
  "Pipes": [
    {
      "Id": "ALSource2ALKFSink",
      "SourceRef": "ApplicationLogSource",
      "SinkRef": "WindowsLogKinesisFirehoseSink"
    }
  ]
}
```

### `CloudWatchLogs`
<a name="configuring-kaw-examples-sinks-cwl"></a>

Les flux de fichiers suivants`Critical`ou`Error`Journalisation des événements d'application Windows vers CloudWatch Logs diffuse les flux de diffusion de la page`MyServiceApplicationLog-Group`log group. Le nom de chaque flux commence par `Stream-`. Il se termine par l'année (quatre chiffres), le mois (deux chiffres) et le jour (deux chiffres) de création du flux ; toutes les valeurs sont concaténées (par exemple, `Stream-20180501` représente le flux créé le 1er mai 2018). 

```
{
  "Sources": [
    {
         "Id": "ApplicationLogSource",
         "SourceType": "WindowsEventLogSource",
         "LogName": "Application",
         "Query": "*[System/Level<=2]"
    }
  ],
  "Sinks": [
    {
      "Id": "CloudWatchLogsSink",
      "SinkType": "CloudWatchLogs",
      "LogGroup": "MyServiceApplicationLog-Group",
      "LogStream": "Stream-{timestamp:yyyyMMdd}",
      "Region": "us-east-1",
      "Format": "json"
    }
  ],
  "Pipes": [
    {
      "Id": "ALSource2CWLSink",
      "SourceRef": "ApplicationLogSource",
      "SinkRef": "CloudWatchLogsSink"
    }
  ]
}
```

## Utilisation des canaux
<a name="configuring-kaw-examples-pipes"></a>

L'exemple suivant de fichier de configuration `appsettings.json` illustre l'utilisation des fonctions liées aux canaux.

 Cet exemple diffuse les entrées des journaux à partir du fichier`c:\LogSource\`à la`ApplicationLogFirehoseDeliveryStream`Flux de diffusion Kinesis Data Firehose. Il inclut uniquement les lignes qui correspondent à l'expression régulière spécifiée par la paire clé-valeur `FilterPattern`. Plus précisément, seules les lignes du fichier journal qui commencent par`10`ou`11`sont diffusés vers Kinesis Data Firehose. 

```
{
  "Sources": [
    {
      "Id": "ApplicationLogSource",
      "SourceType": "DirectorySource",
      "Directory": "C:\\LogSource\\",
      "FileNameFilter": "*.log",
      "RecordParser": "SingleLine"
    }
  ],
  "Sinks": [
    {
       "Id": "ApplicationLogKinesisFirehoseSink",
       "SinkType": "KinesisFirehose",
       "StreamName": "ApplicationLogFirehoseDeliveryStream",
       "Region": "us-east-1"
    }  
    ],
  "Pipes": [
    {
      "Id": "ALSourceToALKFSink",
      "Type": "RegexFilterPipe",
      "SourceRef": "ApplicationLogSource",
      "SinkRef": "ApplicationLogKinesisFirehoseSink",
      "FilterPattern": "^(10|11),.*"
    }
  ]
}
```

## Utilisation de plusieurs sources et canaux
<a name="configuring-kaw-examples-multiple"></a>

L'exemple suivant de fichier de configuration `appsettings.json` illustre l'utilisation de plusieurs sources et canaux.

Cet exemple diffuse les journaux d'événements d'application, les journaux d'événements de sécurité et les journaux d'événements système Windows vers`EventLogStream`Diffusion Kinesis Data Firehose à l'aide de trois sources, de trois canaux et d'un seul récepteur.

```
{
    "Sources": [
		{
		  "Id": "ApplicationLog",
		  "SourceType": "WindowsEventLogSource",
		  "LogName": "Application"
		},
		{
		  "Id": "SecurityLog",
		  "SourceType": "WindowsEventLogSource",
		  "LogName": "Security"
		},
		{
		  "Id": "SystemLog",
		  "SourceType": "WindowsEventLogSource",
		  "LogName": "System"
		}
    ],
    "Sinks": [
		{
		  "Id": "EventLogSink",
		  "SinkType": "KinesisFirehose",
		  "StreamName": "EventLogStream",
		  "Format": "json"
		},
    ],
    "Pipes": [
		{
		  "Id": "ApplicationLogToFirehose",
		  "SourceRef": "ApplicationLog",
		  "SinkRef": "EventLogSink"
		},
		{
		  "Id": "SecurityLogToFirehose",
		  "SourceRef": "SecurityLog",
		  "SinkRef": "EventLogSink"
		},
		{
		  "Id": "SystemLogToFirehose",
		  "SourceRef": "SystemLog",
		  "SinkRef": "EventLogSink"
		}
    ]
}
```