Next Topic

Previous Topic

Récapitulatif de l'analyseur

Surveillance > Récapitulatif de l'analyseur

La page Récapitulatif de l'analyseur affiche et permet de définir des alertes pour tous les jeux d'analyse affectés à tous les ID d'ordinateur auxquels l'administrateur a accès. Elle permet également de copier des affectations de jeux d'analyse vers plusieurs ID d'ordinateur.

Remarque: lorsque vous copiez un jeu d'analyse vers un ID d'ordinateur à partir de cette page, l'analyseur de journal est activé sur les ID d'ordinateur vers lesquels il est copié. Une analyse est effectuée chaque fois qu'un fichier journal analysé est mis à jour.

Configuration de la surveillance des journaux

  1. Analyseur de journal : permet d'identifier un fichier journal pour effectuer une analyse en se référant à une définition de l'analyseur de fichier journal. Une définition de l'analyseur de fichier journal comprend les paramètres destinés à stocker les valeurs extraites du fichier journal. Affectez l'analyseur de journal à un ou plusieurs ordinateurs.
  2. Affecter les jeux d'analyse : permet de définir un jeu d'analyse pour générer des enregistrements de surveillance des journaux, en fonction de certaines données stockées dans les paramètres. Activez l'analyse en affectant un jeu d'analyse à au moins un ID d'ordinateur précédemment affecté à cet analyseur. Vous pouvez éventuellement définir des alertes.
  3. Récapitulatif de l'analyseur : permet de copier rapidement les affectations du jeu d'analyse actives d'un ordinateur source à d'autres ID d'ordinateur. Vous pouvez éventuellement définir des alertes.

Pour copier des affectations de jeux d'analyse :

  1. Sélectionnez l'ordinateur source à partir duquel les affectations de jeux d'analyse doivent être copiées.
  2. Sélectionnez les ID d'ordinateur vers lesquels les affectations de jeux d'analyse doivent être copiées.
  3. Cliquez sur Copier.

Pour créer une alerte de jeu d'analyse :

  1. Cochez l'une de ces cases pour exécuter l'action correspondante lorsqu'une condition d'alarme survient sur un ID d'ordinateur.
    • Créer une Alarme
    • Créer un Ticket
    • Exécuter le Script
    • Destinataires de l'Email
  2. Configurez des paramètres de messagerie supplémentaires.
  3. Cochez les ID d'ordinateur auxquels l'alerte doit être appliquée.
  4. Cliquez sur le bouton Appliquer.

Pour annuler une alerte de jeu d'analyse :

  1. Cochez la case de l'ID d'ordinateur.
  2. Cliquez sur le bouton Effacer.

    Les informations d'alerte affichées en regard de l'ID d'ordinateur sont supprimées.

Transmission d'informations d'alerte vers des emails et des scripts

Vous pouvez envoyer et définir le format des types d'emails d'alerte de surveillance suivants :

  • Alertes de l'analyseur de surveillance des journaux
  • Alertes de l'analyseur de surveillance de journaux multiples
  • Alerte de l'analyseur de surveillance de journaux manquants

Remarque: si vous modifiez le format de ces emails d'alarme, le format des emails Affecter les jeux d'analyse et Récapitulatif de l'analyseur sera modifié.

Vos emails d'alerte et vos scripts formatés peuvent contenir les variables suivantes :

Dans un email

Dans un script

Description

<at>

#at#

heure de l'alerte

pas disponible

#db-view.column#

Permet d'inclure une view.column de la base de données. Par exemple, vous pouvez utiliser #db-vMachine.ComputerName# pour inclure le nom de l'ordinateur qui génère une alerte dans un email.

<ec>

#ec#

nombre d'événements

<ed>

#ed#

description de l'événement

<gr>

#gr#

ID de groupe

<id>

#id#

ID d'ordinateur

<lpm>

#lpm#

Critères du jeu de fichiers journaux

<lpn>

#lpn#

Nom du jeu d'analyseurs de journaux

<lsn>

#lsn#

Nom du jeu de fichiers journaux

Créer une Alarme

Si vous cochez cette case, une alarme est créée lorsqu'une condition d'alarme est détectée. Les alarmes sont affichées dans Surveillance > Liste des tableaux de bord, Surveillance > Récapitulatif de l'alarme et Rapports > Journaux > Journal des alarmes.

Créer un Ticket

Si vous cochez cette case, un ticket est créé lorsqu'une condition d'alarme est détectée.

Destinataires de l'email

Si vous cochez cette case, un email est envoyé à l'adresse indiquée lorsqu'une condition d'alarme est détectée.

  • L'adresse email de l'administrateur actuellement connecté s'affiche dans ce champ. Ce paramètre par défaut est défini dans la page Système > Préférences.
  • Cliquez sur Format des emails pour afficher la fenêtre contextuelle Format des emails d'alerte. Cette fenêtre vous permet de définir le format d'affichage des emails générés par le système lorsqu'une condition d'alarme est détectée.
  • Si vous sélectionnez la case d'option Ajouter à la liste actuelle, lorsque vous cliquez sur Appliquer, les paramètres d'alerte sont appliqués et les adresses email spécifiées sont ajoutées aux ID d'ordinateur sélectionnés sans que les adresses emails précédemment affectées soient supprimées.
  • Si vous sélectionnez la case d'option Remplacer la liste, lorsque vous cliquez sur Appliquer, les paramètres d'alerte sont appliqués et les adresses email spécifiées remplacent les adresses email déjà affectées aux ID d'ordinateur.
  • Si vous cliquez sur Supprimer, toutes les adresses email sont supprimées des ID d'ordinateur sélectionnés sans modifier les paramètres d'alerte..
  • L'email est directement envoyé depuis le KServer à l'adresse email spécifiée dans l'alerte. Le service SMTP d'IIS envoie l'email directement à l'adresse spécifiée. Vous pouvez définir l'adresse de l'expéditeur dans Système > Configurer.

Copier

Cliquez sur Copier pour copier les jeux d'analyse de l'ID d'ordinateur sélectionné à l'aide du lien cet ID d'ordinateur vers d'autres ID d'ordinateurs sélectionnés dans la zone de pagination.

Appliquer

Permet d'appliquer les paramètres d'alerte cochés aux ID d'ordinateur sélectionnés.

Effacer tout

Permet d'effacer tous les paramètres d'alerte cochés des ID d'ordinateur sélectionnés.

Sélectionner tout/Désélectionner tout

Cliquez sur le lien Sélectionner tout pour sélectionner toutes les lignes sur cette page. Cliquez sur le lien Désélectionner tout pour désélectionner toutes les lignes sur cette page.

Statut d'enregistrement

Ces icônes indiquent le statut d'enregistrement de l'agent pour chaque ordinateur géré :

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

ID d'ordinateur.groupe

La liste des ID d'ordinateur.groupe affichée dépend du filtre d'ID d'ordinateur ou de groupe et des groupes d'ordinateurs que peut consulter l'administrateur dans Système > Accès aux groupes.

Supprimer

Cliquez sur l'icône de suppression en regard d'un jeu d'analyse pour supprimer ses affectations à des ID d'ordinateur.

Noms des jeux de journaux

Affiche les noms des jeux de journaux affectés à cet ID d'ordinateur.

ATSE

Code de réponse ATSE affecté aux ID d'ordinateur :

  • A = Créer une Alarme
  • T = Créer un Ticket
  • S = Exécuter le Script
  • E = Destinataires de l'Email

Adresse email

Liste des adresses email, séparées par des virgules, auxquelles les notifications sont envoyées.

Intervalle

Indique l'intervalle de temps qui doit s'écouler avant que l'événement d'alerte se produise ou non.

Durée

S'applique uniquement si l'option Alerter lorsque cet événement survient <N> fois en <N> <périodes> est sélectionné. Se rapporte à <N> <périodes>.

Réarmer

S'applique uniquement si l'option Ignorer les alarmes supplémentaires pendant <N> <périodes> est sélectionnée.