Next Topic

Previous Topic

Book Contents

Resumen de analizador

Monitorear > Resumen del analizador

La página Resumen del analizador muestra y opcionalmente define alertas para todos los grupos de analizadores asignados a todas las ID de máquinas dentro del ámbito del usuario. Resumen del analizador también puede copiar asignaciones de grupos de analizadores a múltiples ID de máquinas.

Nota: Al copiar un conjunto de analizador a una ID de máquina en esta página se activa el analizador de registro en las ID de máquinas en las que se copia. El análisis se produce cuando se actualiza el archivo de registro que se está analizando.

Nota: Puede descargar el PDF sobre Configuración de analizadores de registro paso a paso en el primer punto de la asistencia al usuario en línea.

Configuración del monitoreo de registros

  1. Analizador de registro: identifique un archivo de registro a analizar utilizando una definición del analizador de archivos de registro. Una definición del analizador de archivos de registro contiene los parámetros del archivo de registro utilizados para almacenar los valores extraídos desde el archivo de registro. Luego asigne el analizador de registro a una o más máquinas.
  2. Asignar conjuntos de analizador: defina un conjunto de analizador para documentar el monitoreo de registros, en base a los valores específicos almacenados en los parámetros. Activar analizador asignando un conjunto de analizador a una o más ID de máquinas previamente asignadas a ese analizador de registro. Opcionalmente, definir alertas.
  3. Resumen de analizador: rápidamente copie asignaciones de grupos de analizador activos desde una sola máquina fuente a otras ID de máquinas. Opcionalmente, definir alertas.

Notificación

El agente recopila entradas de registro y crea una entrada en el registro de monitoreo de registros en base a los criterios definidos por el grupo del analizador, independientemente de si alguno de los métodos de notificación están o no tildados. No es necesario que sea notificado cada vez que se crea una nueva entrada de monitoreo de registros. Simplemente puede revisar el registro de monitoreo de registros periódicamente a su conveniencia.

Para copiar asignaciones de grupos de analizadores

  1. Seleccione una máquina fuente de la cual copiar asignaciones de grupos de analizadores.
  2. Seleccione ID de máquinas a las cuales copiar asignaciones de grupos de analizadores.
  3. Haga clic en Copiar.

Para crear una alerta de un conjunto de analizador

  1. Tilde una de estas casillas para llevar a cabo las correspondientes acciones cuando se encuentra una condición de alarma:
    • Crear Alarma
    • Crear Ticket
    • Ejecutar script
    • Enviar correo electrónico a destinatarios
  2. Fijar parámetros de correo electrónico adicionales.
  3. Tilde las ID de máquinas a las cuales aplicar la alerta.
  4. Haga clic en el botón Aplicar.

Para cancelar una alerta del conjunto de analizador

  1. Seleccione la casilla de la ID de máquina.
  2. Haga clic en el botón Borrar.

    Se elimina la información de alerta listada junto a la ID de máquina.

Pasar información de alerta a correos electrónicos y procedimientos

Pueden enviarse y formatearse los siguientes tipos de correos electrónicos de alerta de monitoreo:

  • Alertas del analizador del monitoreo de registro.
  • Alertas de analizador del monitoreo de registro múltiples.
  • Alerta de analizador del monitoreo de registro faltante.

Nota: Al cambiar este formato de correo electrónico de alarma se modifica el formato de los correos electrónicos de Asignar conjuntos de analizador y Resumen de analizador.

Las siguientes variables pueden estar incluidas en sus alertas de correo electrónico formateado y en los procedimientos.

Dentro de un correo electrónico

Dentro de un procedimiento

Descripción

<at>

#at#

hora de la alerta

<db-view.column>

no disponible

Incluir una view.column de la base de datos. Por ejemplo, para incluir el nombre de computadora de la máquina que genera la alerta en un correo electrónico use <db-vMachine.ComputerName>

<ec>

#ec#

cantidad de eventos

<ed>

#ed#

descripción de evento

<gr>

#gr#

ID de grupo

<id>

#id#

ID de máquina

<lpm>

#lpm#

Criterios del conjunto de archivo de registro

<lpn>

#lpn#

Nombre del conjunto del analizador de registro

<lsn>

#lsn#

Nombre del conjunto del archivo de registro

Crear Alarma

Si está tildada y se encuentra una condición de alarma, se crea una alarma. Las alarmas se muestran en Monitorear > Lista del tablero, Monitorear > Resumen de alarmas y Centro de información > Informes > Registros > Registro de alarmas

Crear Ticket

Si está tildada y se encuentra una condición de alarma, se crea un ticket.

Destinatarios de correo electrónico

Si está tildada y se encuentra una condición de alarma, se envía un correo electrónico a las direcciones especificadas.

  • La dirección de correo electrónico del usuario actualmente seleccionado se muestra en el campo Destinatarios de correo electrónico. El valor predeterminado se toma desde Sistema > Preferencias.
  • Haga clic en Formatear correo electrónico para mostrar la ventana emergente de Formatear correo electrónico de alerta. Esta ventana le permite formatear la apariencia de los correos electrónicos generados por el sistema cuando se encuentra una condición de alarma. Esta opción sólo se muestra para usuarios maestros.
  • Si se selecciona el botón de opción Agregar a lista actual, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y se agregan las direcciones de correo electrónico especificadas sin eliminar las direcciones previamente asignadas.
  • Si se selecciona el botón de opción Reemplazar lista, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y las direcciones de correo electrónico especificadas reemplazan a las direcciones existentes asignadas.
  • Si se hace clic en Remover, se eliminan todas las direcciones de correo electrónico sin modificar los parámetros de alerta.
  • El correo electrónico se envía directamente desde el KServer a la dirección especificada en la alerta. Configure la dirección "De" usando Sistema > Correo electrónico saliente.

Copiar

Haga clic en Copiar para copiar los grupos de analizadores de la ID de máquina seleccionada utilizando el vínculo esta ID de máquina la otras ID de máquinas seleccionadas en el área de paginado.

Aplicar

Aplica las configuraciones de casillas de alerta a las ID de máquinas seleccionadas.

Borrar todo

Borra todas las configuraciones de casillas de alerta de las ID de máquinas seleccionadas.

Seleccionar todo/Deseleccionar todo

Haga clic en el vínculo Seleccionar todo para tildar todas las filas de la página. Haga clic en el vínculoDeseleccionar todo para destildar todas las filas de la página.

Estado registrado

Estos íconos indican el estado de registrado del agente de cada máquina administrada:

En línea pero aguardando a que se complete la primera auditoría

Agente en línea

Agente en línea y usuario actualmente conectado. El ícono muestra una herramienta de ayuda que informa el nombre de conexión.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

El agente nunca se ha registrado

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Machine.Group ID

La lista de Machine.Group IDs mostrada en base al filtro de ID de máquina / ID de grupo y los grupos de máquinas a las que el usuario tiene autorización para ver usando Sistema > Seguridad de usuario > Ámbitos.

Eliminar

Haga clic en el ícono eliminar junto a un conjunto de analizador para eliminar su asignación a una ID de máquina.

Nombre de Conjunto de registros

Lista los nombres de conjuntos de analizadores asignados a esta ID de máquina.

ATSE

El código de respuesta ATSE asignado a las ID de máquinas:

  • A = Crear Alarma
  • T = Crear Ticket
  • S = Ejecutar procedimiento
  • E = Enviar correo electrónico a destinatarios

Dirección de correo electrónico

Una lista separada por comas de direcciones de correo electrónico a donde se envían las notificaciones.

Intervalo

El intervalo a esperar para que el evento de alerta se produzca o no.

Duración

Se aplica sólo si se selecciona la opción Alertar cuando este evento se produce <N> veces dentro de <N> <periods>. Refiere a <N> <periods>.

Rearmar

Se aplica sólo si se selecciona Ignorar alarmas adicionales para <N> <periods>.