Next Topic

Previous Topic

Book Contents

Analysesätze zuweisen

Kontrolle > Analysesätze zuweisen

Über die Seite Analysesätze zuweisen erstellen und bearbeiten Sie Analysesätze und weisen Analysesätze Rechner-IDs zu. Wahlweise wird ein Alarm basierend auf einer Analysesatzzuweisung ausgelöst. Eine Rechner-ID wird nur in den folgenden Fällen im Seitenbereich angezeigt:

Hinweis: Durch Zuweisen eines Analysesatzes zu einer Rechner-ID über diese Seite wird die Protokollanalyse aktiviert. Eine Analyse findet statt, wann immer die analysierte Protokolldatei aktualisiert wird.

Hinweis: Unter dem ersten Thema der Online-Hilfe können Sie die PDF-Datei Schrittweise Konfiguration von Protokollanalysen herunterladen.

Benachrichtigung

Der Agent erfasst Protokolleinträge und erstellt einen Eintrag im Protokollkontrollprotokoll, basierend auf den im Analysesatz definierten Kriterien, egal ob irgendwelche Benachrichtigungsmethoden aktiviert sind oder nicht. Sie brauchen nicht jedes Mal benachrichtigt zu werden, wenn ein neue Protokollkontrolleintrag erstellt wird. Sie können einfach nach Bedarf das Protokollkontrollprotokoll überprüfen.

Analysedefinitionen und Analysesätze

Bei der Konfiguration der Protokollkontrolle ist es hilfreich, zwischen zwei Arten von Konfigurationsdatensätzen zu unterscheiden: Analysedefinitionen und Analysesätze.

Eine Analysedefinition wird für Folgendes verwendet:

  • Ermitteln der zu analysierenden Protokolldatei
  • Auswählen der Protokolldaten basierend auf dem Format der Protokolldaten, laut Angabe in einer Vorlage
  • Ausfüllen der Parameter mit Protokolldatenwerten
  • Wahlweise Formatierung des Protokolleintrags in Protokollkontrolle

Mit einem Analysesatz werden die ausgewählten Daten anschließend gefiltert. Basierend auf den Werten der ausgefüllten Parameter und der definierten Kriterien kann ein Analysesatz Protkollkontrolleinträge generieren und optional Alarme auslösen.

Falls durch den Analysesatz keine Filterung stattfinden würde, würde die KServer-Datenbank in kürzester Zeit stark anwachsen. Ein Protokolldateiparameter namens $FileServerCapacity$ würde beispielsweise wiederholt mit dem aktuellen Prozentsatz des freien Speicherplatzes auf einem Dateiserver aktualisiert werden. Bis dieser freie Speicherplatz jedoch auf unter 20 % fällt, braucht dies nicht in der Protokollkontrolle aufgezeichnet zu werden und es braucht auch kein Alarm basierend auf diesem Schwellenwert ausgelöst zu werden. Jeder Analysesatz gilt nur für die Analysedefinition, für deren Filterung er erstellt wurde. Für jede Analysedefinition können mehrere Analysesätze erstellt werden. Jeder Analysesatz kann einen separaten Alarm auf jeder Rechner-ID auslösen, der er zugewiesen wurde.

Protokollkontrolle, Setup

  1. Protokollanalyse – Identifizieren Sie eine Protokolldatei, die anhand einer Protokolldatei-Analysedefinition analysiert werden soll. Eine Protokolldatei-Analysedefinition umfasst die Protokolldateiparameter, die zum Speichern der aus der Protokolldatei extrahierten Werte verwendet werden. Anschließend weisen Sie die Protokollanalyse einem oder mehreren Rechnern zu.
  2. Analysesätze zuweisen – Definieren Sie einen Analysesatz, um Protokollkontrolldatensätze basierend auf den spezifischen in den Parametern gespeicherten Werten zu generieren. Aktivieren Sie die Analyse, indem Sie den Analysesatz einer oder mehreren Rechner-IDs zuweisen, denen Sie zuvor diese Protokollanalyse zugewiesen haben. Definierten Sie wahlweise Alarme.
  3. Analyseübersicht – Kopieren Sie auf schnelle Weise aktive Analysesatzzuweisungen von einem einzelnen Rechner auf andere Rechner-IDs. Definierten Sie wahlweise Alarme.

So erstellen Sie einen Analysesatz-Alarm:

  1. Aktivieren Sie beliebige dieser Kontrollkästchen, um bei Auftreten einer Alarmbedingung die entsprechenden Aktionen auszuführen:
    • Alarm erstellen
    • Ticket erstellen
    • Skript ausführen
    • E-Mail-Empfänger
  2. Legen Sie weitere E-Mail-Parameter fest.
  3. Wählen Sie den Analysesatz aus, der hinzugefügt oder ersetzt werden soll.
  4. Markieren Sie die Rechner-IDs, auf die der Alarm angewendet werden soll.
  5. Klicken Sie auf die Schaltfläche Anwenden.

So brechen Sie einen Analysesatz-Alarm ab:

  1. Aktivieren Sie das Kontrollkästchen für die Rechner-ID.
  2. Klicken Sie auf die Schaltfläche Löschen.

    Die neben der Rechner-ID aufgeführten Alarminformationen werden gelöscht.

Alarminformationen an E-Mails und Verfahren weiterleiten

Die folgenden Arten von Kontrollalarm-E-Mails können gesendet und formatiert werden:

  • Warnungen zu Protokollkontrollanalysen
  • Warnungen zu mehreren Protokollkontrollanalysen
  • Warnung zu fehlender Protokollkontrollanalyse

Hinweis: Durch Ändern dieses E-Mail-Alarmformats wird das Format von Analysesätze zuweisen und Analyseübersicht geändert.

Die folgenden Variablen können in die formatierten E-Mail-Alarme und in Verfahren eingeschlossen werden.

Innerhalb einer E-Mail

Innerhalb eines Verfahrens

Beschreibung

<at>

#at#

Alarmzeit

<db-view.column>

nicht verfügbar

Schließen Sie eine view.column aus der Datenbank ein. Um beispielsweise den Computernamen des Rechners, der den Alarm generiert hat, in die E-Mail einzuschließen, verwenden Sie <db-vMachine.ComputerName>

<ec>

#ec#

Ereigniszählung

<ed>

#ed#

Ereignisbeschreibung

<gr>

#gr#

Gruppen-ID

<id>

#id#

Rechner-ID

<lpm>

#lpm#

Protokolldateisatz-Kriterien

<lpn>

#lpn#

Name des Protokollanalysesatzes

<lsn>

#lsn#

Name des Protokolldateisatzes

Alarm erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Alarm erstellt. Alarme werden unter Kontrolle > Dashboard-Liste, Kontrolle > Alarmübersicht und Info Center > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Ticket erstellt.

Skript ausführen

Wenn dies aktiviert ist und eine Alarmbedingung auftritt, wird ein Agentenverfahren ausgeführt. Sie müssen auf den Link Agentenverfahren auswählen klicken, um ein auszuführendes Agentenverfahren zu wählen. Sie können das Agentenverfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Alarmbedingung entsprechen.

E-Mail-Empfänger

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.

  • Die E-Mail-Adresse des gegenwärtig angemeldeten Benutzers wird im Feld E-Mail-Empfänger angezeigt. Der Standardwert wird von System > Präferenzen übernommen.
  • Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Alarm-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der vom System generierten E-Mails bei Auftreten einer Alarmbedingung formatieren. Diese Option wird nur für Haupt-Rollenbenutzer angezeigt.
  • Wenn das Optionsfeld Zur aktuellen Liste hinzufügen aktiviert ist, werden beim Klicken auf Anwenden die Alarmeinstellungen angewendet und die angegebenen E-Mail-Adressen hinzugefügt, ohne dass die zuvor zugewiesenen E-Mail-Adressen entfernt werden.
  • Wenn das Optionsfeld Liste ersetzen aktiviert ist, werden beim Klicken auf Anwenden die Alarmeinstellungen angewendet und die zuvor zugewiesenen E-Mail-Adressen durch die angegebenen E-Mail-Adressen ersetzt.
  • Wenn Sie auf Entfernen klicken, werden alle E-Mail-Adressen entfernt, ohne dass irgendwelche Alarmparameter geändert werden.
  • E-Mails werden direkt vom KServer an die im Alarm angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Protokolldateianalyse auswählen

Wählen Sie eine Protokollanalyse aus der Dropdown-Liste Protokolldateianalyse auswählen aus, um alle Rechner-IDs auszuwählen, die zuvor über die Seite Protokollanalyse dieser Protokollanalyse zugewiesen wurden.

Protokollsätze für die Entsprechung definieren

Klicken Sie nach Auswahl einer Protokollanalyse auf Bearbeiten, um einen neuen Analysesatz zu definieren oder einen vorhandenen Analysesatz in der Dropdown-Liste Protokollsätze für die Entsprechung definieren auszuwählen.

Warnen, wenn...

Geben Sie die Häufigkeit der Analysesatzbedingung an, die zum Auslösen eines Alarms erforderlich ist:

  • Warnen, wenn dieses Ereignis ein einziges Mal eintritt
  • Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt
  • Warnen, wenn dieses Ereignis nicht innerhalb von <N> <Perioden> eintritt
  • Zusätzliche Alarme übergehen für <N> <Perioden>

Hinzufügen/Ersetzen

Klicken Sie auf die Optionsfelder Hinzufügen oder Ersetzen und anschließend auf Anwenden, um den ausgewählten Analysesatz den ausgewählten Rechner-IDs zuzuweisen.

Entfernen

Klicken Sie auf Löschen, um alle Analysesätze von ausgewählten Rechner-IDs zu entfernen.

Anwenden

Wendet den ausgewählten Analysesatz auf die markierten Rechner-IDs an.

Löschen

Löscht die Zuweisung eines ausgewählten Analysesatzes auf ausgewählten Rechner-IDs.

Alle löschen

Löscht alle Analysesätze, die ausgewählten Rechner-IDs zugewiesen sind.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Löschen

Klicken Sie auf das Löschen-Symbol neben einem Analysesatz, um dessen Zuweisung zu einer Rechner-ID zu löschen.

Protokollsatznamen

Listet die Namen der dieser Rechner-ID zugewiesenen Analysesätze auf.

ATSE

Der den Rechner-IDs zugewiesene ATSE-Antwortcode:

  • A = Alarm erstellen
  • T = Ticket erstellen
  • S = Agentenverfahren ausführen
  • E = E-Mail-Empfänger

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden

Intervall

Gibt das Intervall an, das abgewartet werden soll, um festzustellen, ob ein Ereignis eintritt oder nicht.

Dauer

Gilt nur, wenn die Option Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt aktiviert ist. Bezieht sich auf <N> <Perioden>.

Wiederherstellen

Gilt nur, wenn die Option Zusätzliche Alarme übergehen für <N> <Perioden> aktiviert ist.