Next Topic

Previous Topic

Book Contents

Configurações do registro de eventos

Agente > Configurações do log de eventos

A página Configurações do log de eventos especifica os tipos e as categorias de log de eventos incluídos no Histórico do log. Os logs de eventos devem ser ativados para uma ID de máquina, antes que os alertas de logs de eventos possam ser configurados para essa ID de máquina usando Monitoramento > Alertas > Logs de eventos. A lista de tipos de log de eventos disponível nessa página pode ser atualizada usando Monitor > Atualizar lista por varredura.

Para especificar as configurações do log de eventos:

  1. Clique em um tipo de log de eventos na caixa de listagem Tipos de logs de eventos. Mantenha a tecla [Ctrl] pressionada para clicar em vários tipos de logs de eventos.
  2. Clique em Adicionar > ou Adicionar todos >> para adicionar tipos de logs de eventos à caixa de listagem Tipos de eventos atribuídos. Clique em << Remover ou << Remover todos para remover tipos de logs de eventos da caixa de listagem Tipos de eventos atribuídos.
  3. Marque uma ou mais categorias de eventos: Erro, Aviso, Informações, Auditoria bem-sucedida, Falha na auditoria, Detalhado.
  4. Selecione uma ou mais IDs de máquina.
  5. Clique em Atualizar ou Substituir para aplicar essas configurações às IDs de máquinas selecionadas.

Listas negras de registros de eventos globais

Cada agente processa todos os eventos, mas, no entanto, eventos listados em uma "lista negra" não são atualizados no servidor do VSA. Há duas listas negras. Uma é atualizada periodicamente pelo Kaseya e é nomeada EvLogBlkList.xml. A segunda, de nome EvLogBlkListEx.xml, pode ser mantida pelo provedor de serviço e não é atualizada pelo Kaseya. As duas estão localizadas no diretório \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles. A detecção e processamento de alarme opera independentemente de as entradas estarem na lista negra de coleta.

Detecção de inundação

Se 1000 eventos, não contando eventos de lista negra, forem carregados no KServer por um agente em uma hora, coletas adicionais de eventos desse tipo de log são interrompidas pelo restante daquela hora. Um novo evento é inserido no log de eventos para registrar que a coleta foi suspensa. No fim da hora, a coleta será retomada automaticamente. Isso impede que cargas pesadas no curto prazo inundem seu KServer. A detecção e o processamento de alarme  opera independentemente de uma coleção ter sido suspensa ou não.

Atualizar

Adiciona tipos de logs de eventos listados na caixa de listagem Tipos de eventos atribuídos ao conjunto de tipos de logs de eventos atribuídos às IDs de máquinas selecionadas.

Substituir

Substitui todos os tipos de logs de eventos atribuídos a IDs de máquinas selecionadas pelos tipos de logs mostrados na lista Tipos de eventos atribuídos.

Limpar tudo

Desmarca todos os tipos de logs de eventos atribuídos a IDs de máquinas selecionadas.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de verificação do agente em cada máquina gerenciada:

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento. O ícone exibe uma dica de ferramenta mostrando o nome de login.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs do grupo de máquinas exibida se baseia no Filtro de IDs de máquinas / grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Ícone Excluir

Clique no ícone Excluir para excluir esse registro.

Ícone Editar

Clique no ícone Editar ao lado de uma ID de máquina para definir automaticamente parâmetros de cabeçalho para os cabeçalhos que correspondem à ID de máquina selecionada.

Categorias Atribuídas

As categorias de eventos armazenadas pelo VSA para essa ID de máquina e log de eventos:

  • Erro
  • Aviso
  • Informações
  • Auditoria bem-sucedida
  • Falha na auditoria
  • Crítico - Aplica-se apenas ao Vista.
  • Detalhado - Aplica-se apenas ao Vista.