Next Topic

Previous Topic

Book Contents

Configuración de registros de evento

Agente > Configuración de registros de evento

La página Configuración de registros de evento especifica los tipos y categorías de registro de eventos que se incluyen en el Historial de registro. Deben habilitarse los registros de evento para un ID de máquina antes de que se puedan configurar las alertas de registros de evento para ese ID de máquina usando Monitoreo > Alertas > Registros de eventos. La lista de tipos de registros de eventos disponibles en esta página puede actualizarse usando Monitor > Actualizar listas mediante escaneo.

Para especificar Configuración de registros de evento:

  1. Haga clic en un tipo de registro de evento en el casillero de lista Tipos de registros de evento. Mantenga presionada la tecla [Ctrl] para hacer clic en tipos de registros de evento múltiples.
  2. Haga clic en Agregar > o en Agregar todos >> para agregar tipos de registros de evento al casillero de lista Tipos de evento asignados. Haga clic en << Eliminar o en << Eliminar todos para eliminar tipos de registros de evento al casillero de lista Tipos de evento asignados.
  3. Tilde una categoría de evento o más: Error, Advertencia, Información, Auditoría exitosa, Auditoría fallida, Crítico, Detallado.
  4. Seleccione una ID de máquina o más.
  5. Haga clic en Actualizar o en Reemplazar para aplicar esta configuración a la ID de máquina seleccionada.

Listgas negras de regisrto de eventos globales

Cada agente procesa todos los eventos, sin embargo los eventos incluidos en una "lista negra" no se cargan al servidor VSA. Existen dos listas negras. Una se actualiza periódicamente por Kaseya y se denomina EvLogBlkList.xml. La segunda, llamada EvLogBlkListEx.xml, puede ser mantenida por el proveedor de servicio y Kaseya no la actualiza. Ambas están ubicadas en el directorio \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles. La detección y procesamiento de alarmas opera independientemente de si las entradas están en la lista negra de recopilación.

Detección de saturación

Si un agente carga 1000 eventos—sin contar los eventos de listas negras—en el KServer en una hora, la recopilación de eventos adicionales de ese tipo de registro se detienen para lo que queda de esa hora. Un nuevo evento se inserta en el registro de evento para registrar que la recopilación se suspendió. Al finalizar esa hora, la recopilación se reanuda automáticamente. Esto evita que las cargas pesadas a corto plazo sobrecarguen su KServer. La detección y procesamiento de alarmas opera independientemente de si la recopilación se suspende.

Actualizar

Agrega tipos de registro de eventos listados en la casilla de lista Tipos de eventos asignados al conjunto de tipos de registros de eventos ya asignados a algunas ID de máquinas.

Reemplazar

Reemplaza todos los tipos de registros de eventos asignados a algunas ID de máquinas con los tipos de registros de eventos detallados en la lista de Tipos de eventos asignados.

Borrar todo

Borra todos los tipos de eventos asignados a algunas ID de máquinas.

Seleccionar todo/Deseleccionar todo

Haga clic en el vínculo Seleccionar todo para tildar todas las filas de la página. Haga clic en el vínculoDeseleccionar todo para destildar todas las filas de la página.

Estado registrado

Estos íconos indican el estado de registrado del agente de cada máquina administrada:

En línea pero aguardando a que se complete la primera auditoría

Agente en línea

Agente en línea y usuario actualmente conectado. El ícono muestra una herramienta de ayuda que informa el nombre de conexión.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

El agente nunca se ha registrado

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Machine.Group ID

La lista de Machine.Group IDs mostrada en base al filtro de ID de máquina / ID de grupo y los grupos de máquinas a las que el usuario tiene autorización para ver usando Sistema > Seguridad de usuario > Ámbitos.

Ícono eliminar

Haga clic en el ícono eliminar para eliminar este registro.

Ícono editar

Haga clic en el del ícono editar junto a la ID de una máquina para fijar automáticamente parámetros de encabezado en aquellos que coincidan con la ID de la máquina seleccionada.

Categorías asignadas

Las categorías de eventos almacenadas por el VSA para esta ID de máquina y registro de evento:

  • Error
  • Advertencia
  • Información
  • Auditoría exitosa
  • Auditoría fallida
  • Crítico: se aplica sólo a Vista.
  • Detallado: se aplica sólo a Vista.