Next Topic

Previous Topic

Affecter les jeux d'analyse

Surveillance > Affecter les jeux d'analyse

La page Affecter les jeux d'analyse permet de créer et de modifier des jeux d'analyse ainsi que de les affecter à des ID d'ordinateur. Elle permet également de déclencher une alerte à partir d'une affectation de jeu d'analyse. Un ID d'ordinateur s'affiche dans la zone de pagination de cette page uniquement si :

Remarque: lorsque vous affectez un jeu d'analyse à un ID d'ordinateur à partir de cette page, l'analyseur de journal est activé. Une analyse est effectuée chaque fois qu'un fichier journal analysé est mis à jour.

Jeux d'analyse

Un jeu d'analyse filtre les données collectées par une définition d'analyseur de fichier journal lors de l'analyse d'un fichier journal. Dans le cas contraire, la base de données KServer grossirait très rapidement. Par exemple, le paramètre de fichier journal appelé $FileServerCapacity$ serait en permanence mis à jour selon le dernier pourcentage d'espace libre pour un serveur de fichiers. Jusqu'à ce que l'espace libre passe sous le seuil des 20 %, vous n'avez pas besoin de générer une entrée dans la Surveillance des journaux ni de déclencher une alerte sur ce seuil. Un jeu d'analyse s'applique uniquement à l'analyseur de journal pour le filtrage duquel il a été créé. Vous pouvez créer plusieurs jeux d'analyse pour chaque analyseur de journal. Chaque jeu d'analyse peut déclencher une alerte distincte sur chaque ID d'ordinateur auquel il est affecté.

Configuration de la surveillance des journaux

  1. Analyseur de journal : permet d'identifier un fichier journal pour effectuer une analyse en se référant à une définition de l'analyseur de fichier journal. Une définition de l'analyseur de fichier journal comprend les paramètres destinés à stocker les valeurs extraites du fichier journal. Affectez l'analyseur de journal à un ou plusieurs ordinateurs.
  2. Affecter les jeux d'analyse : permet de définir un jeu d'analyse pour générer des enregistrements de surveillance des journaux, en fonction de certaines données stockées dans les paramètres. Activez l'analyse en affectant un jeu d'analyse à au moins un ID d'ordinateur précédemment affecté à cet analyseur. Vous pouvez éventuellement définir des alertes.
  3. Récapitulatif de l'analyseur : permet de copier rapidement les affectations du jeu d'analyse actives d'un ordinateur source à d'autres ID d'ordinateur. Vous pouvez éventuellement définir des alertes.

Pour créer une alerte de jeu d'analyse :

  1. Cochez l'une de ces cases pour exécuter l'action correspondante lorsqu'une condition d'alarme survient sur un ID d'ordinateur.
    • Créer une Alarme
    • Créer un Ticket
    • Exécuter le Script
    • Destinataires de l'Email
  2. Configurez des paramètres de messagerie supplémentaires.
  3. Sélectionnez le jeu d'analyse à ajouter ou à remplacer.
  4. Cochez les ID d'ordinateur auxquels l'alerte doit être appliquée.
  5. Cliquez sur le bouton Appliquer.

Pour annuler une alerte de jeu d'analyse :

  1. Cochez la case de l'ID d'ordinateur.
  2. Cliquez sur le bouton Effacer.

    Les informations d'alerte affichées en regard de l'ID d'ordinateur sont supprimées.

Transmission d'informations d'alerte vers des emails et des scripts

Vous pouvez envoyer et définir le format des types d'emails d'alerte de surveillance suivants :

  • Alertes de l'analyseur de surveillance des journaux
  • Alertes de l'analyseur de surveillance de journaux multiples
  • Alerte de l'analyseur de surveillance de journaux manquants

Remarque: si vous modifiez le format de ces emails d'alarme, le format des emails Affecter les jeux d'analyse et Récapitulatif de l'analyseur sera modifié.

Vos emails d'alerte et vos scripts formatés peuvent contenir les variables suivantes :

Dans un email

Dans un script

Description

<at>

#at#

heure de l'alerte

pas disponible

#db-view.column#

Permet d'inclure une view.column de la base de données. Par exemple, vous pouvez utiliser #db-vMachine.ComputerName# pour inclure le nom de l'ordinateur qui génère une alerte dans un email.

<ec>

#ec#

nombre d'événements

<ed>

#ed#

description de l'événement

<gr>

#gr#

ID de groupe

<id>

#id#

ID d'ordinateur

<lpm>

#lpm#

Critères du jeu de fichiers journaux

<lpn>

#lpn#

Nom du jeu d'analyseurs de journaux

<lsn>

#lsn#

Nom du jeu de fichiers journaux

Créer une Alarme

Si vous cochez cette case, une alarme est créée lorsqu'une condition d'alarme est détectée. Les alarmes sont affichées dans Surveillance > Liste des tableaux de bord, Surveillance > Récapitulatif de l'alarme et Rapports > Journaux > Journal des alarmes.

Créer un Ticket

Si vous cochez cette case, un ticket est créé lorsqu'une condition d'alarme est détectée.

Exécuter le script

Si vous cochez cette case, un script est exécuté lorsqu'une condition d'alarme est détectée. Cliquez sur le lien sélectionner le script pour choisir un script à exécuter. Vous pouvez également demander l'exécution du script sur une plage définie d'ID d'ordinateur en cliquant sur le lien cet ID d'ordinateur. Les ID d'ordinateur spécifiés ne doivent pas nécessairement correspondre à l'ID d'ordinateur qui a déclenché l'alarme.

Destinataires de l'email

Si vous cochez cette case, un email est envoyé à l'adresse indiquée lorsqu'une condition d'alarme est détectée.

  • L'adresse email de l'administrateur actuellement connecté s'affiche dans ce champ. Ce paramètre par défaut est défini dans la page Système > Préférences.
  • Cliquez sur Format des emails pour afficher la fenêtre contextuelle Format des emails d'alerte. Cette fenêtre vous permet de définir le format d'affichage des emails générés par le système lorsqu'une condition d'alarme est détectée.
  • Si vous sélectionnez la case d'option Ajouter à la liste actuelle, lorsque vous cliquez sur Appliquer, les paramètres d'alerte sont appliqués et les adresses email spécifiées sont ajoutées aux ID d'ordinateur sélectionnés sans que les adresses emails précédemment affectées soient supprimées.
  • Si vous sélectionnez la case d'option Remplacer la liste, lorsque vous cliquez sur Appliquer, les paramètres d'alerte sont appliqués et les adresses email spécifiées remplacent les adresses email déjà affectées aux ID d'ordinateur.
  • Si vous cliquez sur Supprimer, toutes les adresses email sont supprimées des ID d'ordinateur sélectionnés sans modifier les paramètres d'alerte..
  • L'email est directement envoyé depuis le KServer à l'adresse email spécifiée dans l'alerte. Le service SMTP d'IIS envoie l'email directement à l'adresse spécifiée. Vous pouvez définir l'adresse de l'expéditeur dans Système > Configurer.

Sélection d'un analyseur de fichier journal

Sélectionnez un analyseur de journal dans la liste déroulante Sélection d'un analyseur de fichier journal pour afficher tous les ID d'ordinateur qui ont été affectés à cet analyseur de journal dans la page Analyseur de journal.

Jeux de journaux à associer

Après avoir sélectionné un analyseur de journal, cliquez sur Éditer pour définir un nouveau jeu d'analyse ou sélectionner un jeu d'analyse dans la liste déroulante Jeux de journaux à associer.

Alerter lorsque...

Spécifiez la fréquence de la condition de jeu d'analyse requise pour déclencher une alerte :

  • Alerter lorsque cet événement survient une seule fois
  • Alerter lorsque cet événement survient <N> fois en <N> <périodes>
  • Alerter lorsque cet événement ne survient pas dans les <N> <périodes>
  • Ignorer les alarmes supplémentaires pendant <N> <périodes>

Ajouter/Remplacer

Sélectionnez les cases d'option Ajouter ou Remplacer, puis cliquez sur Appliquer pour affecter un jeu d'analyse sélectionné aux ID d'ordinateurs sélectionnés.

Supprimer

Cliquez sur Supprimer pour supprimer tous les jeux d'analyse des ID d'ordinateur sélectionnés.

Appliquer

Permet d'appliquer le jeu d'analyse sélectionné aux ID d'ordinateur cochés.

Effacer

Permet d'effacer l'affectation du jeu d'analyse sélectionné aux ID d'ordinateur sélectionnés.

Effacer tout

Permet d'effacer tous les jeux d'analyse affectés aux ID d'ordinateur sélectionnés.

Sélectionner tout/Désélectionner tout

Cliquez sur le lien Sélectionner tout pour sélectionner toutes les lignes sur cette page. Cliquez sur le lien Désélectionner tout pour désélectionner toutes les lignes sur cette page.

Statut d'enregistrement

Ces icônes indiquent le statut d'enregistrement de l'agent pour chaque ordinateur géré :

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

ID d'ordinateur.groupe

La liste des ID d'ordinateur.groupe affichée dépend du filtre d'ID d'ordinateur ou de groupe et des groupes d'ordinateurs que peut consulter l'administrateur dans Système > Accès aux groupes.

Supprimer

Cliquez sur l'icône de suppression en regard d'un jeu d'analyse pour supprimer ses affectations à des ID d'ordinateur.

Noms des jeux de journaux

Affiche les noms des jeux de journaux affectés à cet ID d'ordinateur.

ATSE

Code de réponse ATSE affecté aux ID d'ordinateur :

  • A = Créer une Alarme
  • T = Créer un Ticket
  • S = Exécuter le Script
  • E = Destinataires de l'Email

Adresse email

Liste des adresses email, séparées par des virgules, auxquelles les notifications sont envoyées.

Intervalle

Indique l'intervalle de temps qui doit s'écouler avant que l'événement d'alerte se produise ou non.

Durée

S'applique uniquement si l'option Alerter lorsque cet événement survient <N> fois en <N> <périodes> est sélectionné. Se rapporte à <N> <périodes>.

Réarmer

S'applique uniquement si l'option Ignorer les alarmes supplémentaires pendant <N> <périodes> est sélectionnée.