Next Topic

Previous Topic

Book Contents

Gebeurtenissets bewerken

Controle > Waarschuwingen

  • OP de pagina Waarschuwingen selecteert u van de vervolgkeuze lijst Waarschuwingsfunctie selecteren de optie Gebeurtenislogboeken.
  • Selecteer van de vervolgkeuzelijst Gebeurtenissen definiëren voor overeenkomst of om te negeren de optie <New Event Set>. Het pop-upvenster Gebeurtenissenset bewerken wordt weergegeven.

Gebeurtenissets bewerken filtert de activering van waarschuwingen op basis van gebeurteniscontrole in gebeurtenisislogboeken die door het Windows-besturingssysteem van een beheerde computer worden onderhouden. U kunt aan een computer-ID meerdere gebeurtenissets toewijzen.

Gebeurtenissensets bevatten één of meer voorwaarden. Elke voorwaarde bevat filters voor de verschllende velden in een gebeurtenislogboekinvoering. De velden zijn bron, categorie, gebeurtenissen-ID, gebruiker en Beschrijving. Een invoering van een gebeurtenissenlogboek moet met alle veldfilters overeenkomen zodat een voorwaarde als overeenkomst wordt gezien Een veld met een asterisk-teken (*) betekent dat elke willekeurige tekenreeks, inclusief een nultekenreeks, als overeenkomst wordt gezien. Een overeenkomst van elk van de voorwaarden in een gebeurtenissenset is voldoende om voor een computer waarop de gebeurtenissenset van toepassing is, een alarm te activeren.

Opmerking: Meestal, als aan een gebeurtenissenset twee condities worden toegevoegd, worden zij meestal als een OF-verklaring geïntepreteerd. Als één ervan overeenkomt, wordt de waarschuwing geactiveerd. De uitzondering is als de optie Waarschuwen als deze gebeurtenis zich niet binnen <N> <perioden> voordoet wordt geselecteerd. In dit geval moeten de twee condities als een EN-verklaring worden geïntepreteerd. Beiden moeten niet binnen de tijdsperiode voorkomen die wordt aangegeven om een waarschuwing te activeren.

Opmerking: U kunt gebeurtenislogboeken rechtstreeks weergeven. Klik op een computer met Windows op Start, klik daarna op Configuratiescherm, klik daarna op Systeembeheer en klik daarna op Gebeurtenis-viewer. Klik op Toepassing, Beveiliging of Systeem om de gebeurtenissen in dat logboek weer te geven. Klik tweemaal op een gebeurtenis om het venster Eigenschappen ervan weer te geven. U kunt van het venster Eigenschappen van een willekeurige gebeurtenis tekst kopiëren en in de velden Gebeurtenissenset bewerken plakken.

Een nieuwe gebeurtenissenset maken

  1. OP de pagina Waarschuwingen selecteert u van de vervolgkeuze lijst Waarschuwingsfunctie selecteren de optie Gebeurtenissenlogboek.
  2. Selecteer uit de tweede vervolgkeuzelijst een Type gebeurtenissenlogboek.
  3. Selecteer van de vervolgkeuzelijst Gebeurtenissen definiëren voor overeenkomst of om te negeren de optie <New Event Set>. Het pop-upvenster Gebeurtenissenset bewerken wordt weergegeven. U kunt als volgt een nieuwe gebeurtenissenset maken:
  • een nieuwe naam invoeren en op de knop Nieuw klikken.
  • gegevens van de gebeurtenissenset als tekst invoeren.
  • gegevens van een gebeurtenissenset van een bestand importeren
  1. Als u een nieuwe naam invoert, klikt u op Nieuw. Het venster Gebeurtenissenset bewerken geeft de vijf eigenschappen weer die worden gebruikt om gebeurtenissen te filteren.
  2. Klik op Toevoegen om een nieuwe gebeurtenis aan de gebeurtenissenset toe te voegen.
  3. Klik op Negeren om een gebeurtenis aan te geven die geen alarm moet activeren.
  4. U kunt optioneel een gebeurtenissenset Hernoemen, Verwijderen of Exporteren.

Negeringsvoorwaarden

Als een gebeurtenislogboekinvoering met één of meer negeringsvoorwaarden in een gebeurtenissenset overeenkomt, dan wordt door geen enkele gebeurtenissenset een waarschuwing geactiveerd. Zelfs niet als meerdere voorwaarden in meerdere gebeurtenissets met een gebeurtenislogboekinvoering overeenkomen. Omdat negeringsvoorwaarden alle gebeurtenissets opheffen, is het een goed idee om voor alle negeringsvoorwaarden maar één gebeurtenissenset te definiëren. Op die wijze zoekt u maar op één plaats als u verdenkt dat een negeringsvoorwaarde het gedrag van al uw waarschuwingen beïnvloedt. U moet de gebeurtenissenset die een negeringsvoorwaarde bevat, aan een computer-ID toewijzen zodat het alle andere gebeurtenissets die op hetzelfde computer-ID worden toegepast, worden opgeheven.

Negeringvoorwaarden heffen alleen gebeurtenissen op die hetzelfde type logboek delen. Dus als u voor alle negeringsvoorwaarden een "negeringsset" maakt, moet het meerdere keren op hetzelfde computer-ID worden toegepast, één voor elke type logboek. Bijvoorbeeld, een negeringset die alleen op een Systeemlogboektype wordt toegepast, zal geen gebeurtenisvoorwaarden opheffen die als gebeurtenissen van het type Toepassingen- en Beveiligingslogboek worden toegepast.

  1. OP de pagina Waarschuwingen selecteert u van de vervolgkeuze lijst Waarschuwingsfunctie selecteren de optie Gebeurtenislogboeken.
  2. Schakel het keuzevak Fout in en selecteer van de lijst gebeurtenissets <All Events>. Klik op de knop Toepassen om deze instelling aan alle geselecteerde computer-ID's toe te wijzen. Dit vertelt het systeem voor elke type foutgebeurtenis een waarschuwing te genereren. Let op het toegewezen logboektype.
  3. Op deze zelfde computer-ID's kunt u een "negeringsgebeurtenisset" maken en toewijzen om alle gebeurtenissen die u wilt negeren, aangeeft. Het logboektype moet met het logboektype in stap 2 overeenkomen.

De wildcard asterisk (*) gebruiken

Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken. Bijvoorbeeld:

*yourFilterWord1*yourFilterWord2*

Dit zal voor een gebeurtenis met de volgende tekenreeks een alarm aanpassen en activeren:

"Dit is een test. yourFitlerWord1 alsmede yourFilterWord2 komen in de beschrijving voor."

Bewerkingsgebeurtenissen exporteren en importeren

U kunt gebeurtenissetrecords als XML-bestanden exporteren en importeren.

  • U kunt met het pop-upvenster Gebeurtenissenset bewerken een bestaand gebeurtenissetrecord naar een XML-bestand exporteren.
  • U kunt een XML-bestand van gebeurtenissets importeren door van de vervolgkeuzelijst van de gebeurtenissenset de waarde <Import Event Set> of <New Event Set> te selecteren.

Voorbeeld:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<event_sets>
 <set_elements setName="Test Monitor Set" eventSetId="82096018">
   <element_data ignore="0" source="*SourceValue*"
category="*CategoryValue*" eventId="12345"
username="*UserValue*" description="*DescriptionValue*"/>
 </set_elements>
</event_sets>