Editar conjuntos de eventos

Monitor > Alertas

• Na página Alertas, selecione Registros de Eventos na lista suspensa Selecionar Função de Alerta.
• Selecione <New Event Set> na lista suspensa Definir eventos a serem correspondidos ou ignorados. A janela pop-up Editar Conjunto de Eventos será exibida.

Editar Conjuntos de Eventos filtra o acionamento de alertas de acordo com o monitoramento de eventos em registros de eventos mantidos pelo sistema operacional Windows de uma máquina gerenciada. É possível atribuir vários conjuntos de eventos a uma ID de máquina.

Os conjuntos de eventos contêm uma ou mais condições. Cada condição contém filtros para diferentes campos de uma entrada do registro de eventos. Os campos são origem, categoria, ID de evento, usuário e descrição. Uma entrada no registro de eventos tem de corresponder a todos os filtros de campo de uma condição para ser considerada uma correspondência. Um campo com um asterisco (*) significa que qualquer sequência, como um zero, será considerada uma correspondência. Uma correspondência de qualquer uma das condições em um conjunto de eventos é suficiente para acionar um alerta para qualquer máquina a qual o conjunto de eventos esteja aplicado.

Nota: Normalmente, se duas condições forem adicionadas a um conjunto de eventos, serão interpretadas como uma instrução OU. Se uma dessas condições corresponder, o alerta será acionado. A exceção é quando a opção Alertar quando esse evento não ocorrer dentro de <N> <periods> está selecionada. Nesse caso, as duas condições devem ser interpretadas como uma instrução E. Ambos não devem acontecer dentro do período especificado para acionar um alerta.

Nota: É possível exibir os registros de eventos diretamente. Em uma máquina com Windows, clique em Iniciar, Painel de Controle, Ferramentas Administrativas e em Visualizador de Eventos. Clique em Aplicativos, Segurança ou Sistema para exibir os eventos nesse registro. Clique duas vezes em um evento para exibir a janela Propriedades. Você pode copiar e colar texto da janela Propriedades de qualquer evento nos campos Editar Conjunto de Eventos.

Para criar um conjunto de eventos

1. Na página Alertas, selecione Registros de Eventos na lista suspensa Selecionar Função de Alerta.
2. Selecione um Tipo de Registro de Eventos na segunda lista suspensa.
3. Selecione <New Event Set> na lista suspensa Definir eventos a serem correspondidos ou ignorados. A janela pop-up Editar Conjunto de Eventos será exibida. É possível criar um conjunto de eventos:

• Inserindo um novo nome e clicando no botão Novo.
• Colando os dados do conjunto de eventos como texto.
• Importando os dados do conjunto de eventos de um arquivo.

1. Se você digitar um novo nome e clicar em Novo, a janela Editar Conjunto de Eventos exibirá as cinco propriedades usadas para filtrar eventos.
2. Clique em Adicionar para adicionar um novo evento ao conjunto de eventos.
3. Clique em Ignorar para especificar um evento que não deve acionar um alarme.
4. Você pode opcionalmente Renomear, Excluir ou Exportar o conjunto de eventos.

Condições ignoradas

Se uma entrada do registro de eventos corresponder a uma ou mais condições a ignorar em um conjunto de eventos, nenhum alerta será acionado por um conjunto de eventos, mesmo se várias condições vários conjuntos de eventos corresponderem a uma entrada do registro de eventos. Como as condições ignoradas substituem todos os conjuntos de eventos, é uma boa idéia definir apenas um conjunto de eventos para todas as condições ignoradas, assim você só tem de procurar em um lugar se suspeitar que uma condição ignorada está afetando o comportamento de todos os seus alertas. É necessário atribuir o conjunto de eventos que contém uma condição ignorada a uma ID de máquina para que ele substitua todos os outros conjuntos de eventos aplicados a essa mesma ID de máquina.

As condições de Ignorar somente substituem os eventos que compartilhem o mesmo tipo de registro. Portanto, se você criar um "ignore set" para ignorar todas as condições, ele deve ser aplicado várias vezes à mesma ID de máquina, uma para cada tipo de registro. Por exemplo, um conjunto de Ignorar aplicado somente como tipo de registro do Sistema não substituirá condições de eventos aplicadas como do tipo de registro de Aplicativo e de Segurança.

1. Na página Alertas, selecione Registros de Eventos na lista suspensa Selecionar Função de Alerta.
2. Marque a caixa Erro e selecione <All Events> na lista Conjuntos de Eventos. Clique no botão Aplicar para atribuir essa configuração a todas as IDs de máquina selecionadas. Isso informa o sistema para gerar um alerta para todos os tipos de eventos de erro. Observe o tipo de registro atribuído.
3. Crie e atribua um "conjunto ignorar evento" a essas mesmas IDs de máquina que especifique todos os eventos que deseja ignorar. O tipo do registro deve corresponder ao tipo do registro na etapa 2.

Usando o curinga asterisco (*)

Inclua o curinga asterisco (*) com o texto inserido para corresponder a vários registros. Por exemplo:

*Filtrodepalavras1*Filtrodepalavras2*

Isso fará corresponder e criar um alarme para um evento com esta sequência:

"Isso é um teste. oFiltrodePalavras1, bem como oFiltrodePalavras2 estão na descrição".

Exportar e importar Editar eventos

É possível exportar e importar registros do conjunto de eventos como arquivos XML.

• É possível exportar um registro de conjunto de eventos existente para um arquivo XML usando a janela pop-up Editar Conjunto de Eventos.
• É possível importar um arquivo XML de conjunto de eventos selecionando o valor <Import Event Set> ou <New Event Set> na lista suspensa Conjunto de Eventos.

Exemplo:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<event_sets>
 <set_elements setName="Test Monitor Set" eventSetId="82096018">
   <element_data ignore="0" source="*SourceValue*"
category="*CategoryValue*" eventId="12345"
username="*UserValue*" description="*DescriptionValue*"/>
 </set_elements>
</event_sets>

Tópico 2886: Enviar feedback. Efetue o download de umPDF de livro on-line o primeiro tópico na tabela de conteúdo.