Next Topic

Previous Topic

Book Contents

Resumo do analisador

Monitor > Resumo do Analisador

A página Resumo do Analisador será exibida e opcionalmente definirá alertas para todos os conjuntos de analisadores atribuídos a todas as IDs de máquina no escopo do usuário. Resumo do Analisador também pode copiar conjuntos de analisadores a várias IDs de máquina.

Nota: Copiar um conjunto de analisadores dessa página para uma ID de máquina ativará o analisador de registros na ID de máquina. A análise ocorre o arquivo de registro é atualizado.

Nota: Você pode baixar um PDF de Configuração dos Analisadores do Registro passo a passo do primeiro tópico da ajuda on-line ao usuário.

Configuração do Monitoramento de Registros

  1. Analisador de Registros - Identifique um arquivo de registro a ser analisado usando uma definição para o analisador do arquivo de registro. Uma definição do analisador de arquivos de registro contém parâmetros usados para armazenar valores extraídos desses arquivos. Depois, atribua o analisador de registros a uma ou mais máquinas.
  2. Atribuir Conjuntos de Analisadores - Define um conjunto de analisadores para gerar registros de Monitoramento de Registro de acordo com os valores específicos armazenados nos parâmetros. Ative a análise atribuindo um conjunto de analisadores a uma ou mais IDs de máquina previamente atribuídas a aquele analisador de registro. Opcionalmente definir alertas.
  3. Resumo do Analisador - Copia rapidamente as atribuições do conjunto de analisadores ativo de uma máquina de origem individual a outras IDs de máquina. Opcionalmente definir alertas.

Notificação

O agente coletará entradas de registro e criará uma entrada no monitoramento do registro com base nos critérios definidos pelo conjunto de analisadores, quer algum dos métodos de notificação esteja ou não selecionado. Não é necessário ser notificado cada vez que uma nova entrada do monitoramento do registro for criada. Você pode simplesmente examinar o Monitoramento do registro periodicamente, conforme for conveniente.

Para copiar atribuições do conjunto de analisadores

  1. Selecione uma máquina de origem de onde copiar as atribuições do analisador de registros.
  2. Selecione IDs de máquina onde copiar as atribuições do conjunto de analisadores.
  3. Clique em Copiar.

Para Criar um Alerta do Conjunto de Analisadores

  1. Marque quaisquer destas caixas para executar suas ações correspondentes quando uma condição de alarme for encontrada:
    • Criar um alarme
    • Criar ticket
    • Executar o script
    • Destinatários de e-mail
  2. Definir parâmetros adicionais para e-mails.
  3. Marque as IDs de máquina às quais aplicar o alerta.
  4. Clique no botão Aplicar.

Para Cancelar um Alerta do Conjunto de Analisadores

  1. Marque a caixa da ID da máquina.
  2. Clique no botão Limpar.

    As informações do alerta listadas ao lado da ID da máquina serão removidas.

Passar informações sobre o alerta para e-mails e procedimentos

Estes tipos de e-mails de alerta do monitoramento podem ser enviados e formatados:

  • Alertas do analisador de monitoramento de registro
  • Múltiplos alertas do analisador do monitoramento de registro
  • O alerta do analisador do monitoramento de registros está ausente

Nota: A alteração do formato desse alarme por e-mail altera o formato dos e-mails de Atribuir Conjuntos de Analisadores e Resumo do Analisador.

As variáveis abaixo podem ser incluídas nos alertas de e-mail formatados e nos procedimentos.

Em um e-mail

Em um procedimento

Descrição

<at>

#at#

tempo do alerta

<db-view.column>

Não Disponível

Incluir view.column do banco de dados. Por exemplo, para incluir o nome de computador da máquina que gera o alerta em um e-mail, use <db-vMachine.ComputerName>

<ec>

#ec#

contagem de eventos

<ed>

#ed#

descrição do evento

<gr>

#gr#

ID de grupo

<id>

#id#

ID da máquina

<lpm>

#lpm#

Critérios do conjunto de arquivos de registro

<lpn>

#lpn#

Nome do conjunto de analisadores de registros

<lsn>

#lsn#

Nome do conjunto de arquivos de registro

Criar Alarme

Se a opção estiver selecionada e uma condição de alarme for encontrada, um alarme será criado. Os alarmes são exibidos em Monitor > Lista de painéis, Monitor > Resumo de alarmes e em Centro de Informações > Relatórios > Registros > Registro de alarmes.

Criar Ticket

Se a opção estiver selecionada e uma condição de alarme for encontrada, um ticket será criado.

Destinatários de E-mail

Se a opção estiver selecionada e uma condição de alarme for encontrada, um e-mail será enviado para os endereços de e-mail especificados.

  • O endereço do usuário conectado no momento é exibido no campo Destinatários de e-mail. O padrão vem de Sistema > Preferências.
  • Clique em Formatar E-mail para exibir a janela pop-up Formatar E-mail de Alerta. Essa janela permite formatar a exibição de e-mails gerados pelo sistema quando uma condição de alarme for encontrada. Essa opção é exibida apenas para usuários de função mestre.
  • Se a opção Adicionar à lista atual for selecionada, quando Aplicar for clicado, as configurações do alerta serão aplicadas e os endereços de e-mail especificados serão adicionados sem a remoção dos endereços de e-mail previamente atribuídos.
  • Se a opção Substituir for selecionada, quando Aplicar for clicado, as configurações de alerta serão aplicadas e os endereços de e-mail especificados substituirão o endereços de e-mail existentes atribuídos.
  • Se Remover for clicado, todos os endereços de e-mail serão removidos sem modificar os parâmetros de alerta.
  • O e-mail será enviado diretamente do KServer para o endereço especificado no alerta. Defina o Endereço de origem usando Sistema > E-mail de saída.

Copiar

Clique em Copiar para copiar os conjuntos de analisadores da ID de máquina selecionada usando o link esse ID de máquina para outra selecionada na área de paginação.

Aplicar

Aplica as configurações da caixa de alertas às IDs de máquina selecionadas.

Limpar tudo

Remove todas as configurações da caixa de alertas das IDs de máquina selecionadas.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de verificação do agente em cada máquina gerenciada:

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento. O ícone exibe uma dica de ferramenta mostrando o nome de login.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs do grupo de máquinas exibida se baseia no Filtro de IDs de máquinas / grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Excluir

Clique no ícone Excluir ao lado de um conjunto de analisadores para excluir sua atribuição a uma ID de máquina.

Nomes dos conjuntos de registros

Lista os nomes dos conjuntos de analisadores atribuídos à essa ID de máquina.

ATSE

Código de resposta ATSE atribuído às IDs de máquina:

  • A = Criar alarme
  • T = Criar ticket
  • S = Executar procedimento
  • E = Destinatários de e-mail

Endereço de e-mail

Uma lista separada por vírgulas de endereços de e-mail aos quais as notificações serão enviadas.

Intervalo

Intervalo de espera para que o evento de alerta aconteça ou não.

Duração

Aplicável somente se a opção Alertar quando esse evento ocorrer <N> vezes dentro de <N> <periods> estiver selecionada. Refere-se a <N> <periods>.

Rearmar

Aplicável somente se Ignorar alarmes adicionais para <N> <periods> estiver selecionada.