Next Topic

Previous Topic

Book Contents

Ereignisprotokolleinstellungen

Agent > Ereignisprotokolleinstellungen

Auf der Seite Ereignisprotokolleinstellungen werden die Ereignisprotokolltypen und -kategorien angegeben, die in die Protokollhistorie aufgenommen werden. Ereignisprotokolle müssen für eine Rechner-ID aktiviert sein, bevor Ereignisprotokollalarme mithilfe von Kontrolle > Alarme > Ereignisprotokolle für diese Rechner-ID konfiguriert werden können. Die Liste der auf dieser Seite verfügbaren Ereignisprotokolltypen kann über Kontrolle > Listen nach Scan aktualisieren aktualisiert werden.

So legen Sie Ereignisprotokolleinstellungen fest:

  1. Klicken Sie im Listenfeld Ereignisprotokolltypen auf einen Ereignisprotokolltyp. Halten Sie die [Strg]-Taste gedrückt, um mehrere Ereignisprotokolltypen auszuwählen.
  2. Klicken Sie auf Hinzufügen > oder Alle hinzufügen >>, um Ereignisprotokolltypen zum Listenfeld Zugewiesene Ereignistypen hinzuzufügen. Klicken Sie auf << Entfernen oder << Alle entfernen, um Ereignisprotokolltypen aus dem Listenfeld Zugewiesene Ereignistypen zu löschen.
  3. Markieren Sie eine oder mehrere Ereigniskategorien: Fehler, Warnung, Informationen, Prüfung erfolgreich, Prüfung fehlgeschlagen, Kritisch, Verbose.
  4. Wählen Sie eine oder mehrere Rechner-IDs aus.
  5. Klicken Sie auf Aktualisieren oder Ersetzen, um diese Einstellungen auf ausgewählte Rechner-IDs anzuwenden.

Globale Ereignisprotokolllisten

Jeder Agent verarbeitet zwar alle Ereignisse, die auf einer "Blacklist" aufgeführten Ereignisse werden jedoch nicht auf den VSAServer hochgeladen. Es gibt zwei "Blacklists". Die eine wird periodisch von Kaseya aktualisiert und heißt EvLogBlkList.xml. Die andere namens EvLogBlkListEx.xml kann vom Dienstanbieter gepflegt werden und wird nicht von Kaseya aktualisiert. Beide Dateien werden im Verzeichnis \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles gespeichert. Die Alarmermittlung und -verarbeitung werden fortgesetzt, ungeachtet dessen, ob sich die Einträge in der Erfassungs-Blacklist befinden oder nicht.

Überschwemmungserkennung

Wenn 1000 Ereignisse (ohne Zählung der  Blacklist-Ereignisse) von einem Agenten innerhalb einer Stunde auf den KServer hochgeladen werden, wird die weitere Erfassung von Ereignissen dieses Protokolltyps für den Rest der Stunde angehalten. Ein neues Ereignis wird in das Ereignisprotokoll eingefügt, um die Aussetzung der Erfassung zu verzeichnen. An Ende der Stunde wird die Erfassung automatisch wieder aufgenommen. Dies verhindert, dass der KServer von kurzfristigen Schwerlasten überschwemmt wird. Die Alarmermittlung und -verarbeitung wird ungeachtet einer ausgesetzten Erfassung fortgesetzt.

Aktualisieren

Fügt die im Listenfeld Zugewiesene Ereignistypen aufgeführten Ereignisprotokolltypen zum Satz der Ereignisprotokolltypen hinzu, die bereits ausgewählten Rechner-IDs zugewiesen wurden.

Ersetzen

Ersetzt alle den ausgewählten Rechner-IDs zugewiesenen Ereignisprotokolltypen durch die Ereignisprotokolltypen, die in der Liste Zugewiesene Ereignistypen aufgeführt werden.

Alle löschen

Löscht alle Ereignisprotokolltypen, die ausgewählten Rechner-IDs zugewiesen wurden.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Löschen-Symbol

Klicken Sie auf das Löschen-Symbol , um diesen Datensatz zu löschen.

Bearbeitungssymbol

Klicken Sie auf das Bearbeitungssymbol neben einer Rechner-ID, um automatisch Kopfzeilenparameter einzustellen, die mit denjenigen der ausgewählten Rechner-ID übereinstimmen.

Zugewiesene Kategorien

Dies sind die Ereigniskategorien, die vom VSA für diese Rechner-ID und das Ereignisprotokoll gespeichert werden:

  • Fehler
  • Warnung
  • Informationen
  • Prüfung erfolgreich
  • Prüfung fehlgeschlagen
  • Kritisch – Gilt nur für Vista.
  • Verbose – Gilt nur für Vista.