Modifica set eventi

Monitor > Avvisi

• Nella pagina Avvisi, selezionare Log eventi dal menu a tendina Selezionare funzione avviso.
• Selezionare <Nuovo set eventi> dal menu a tendina Definisci eventi da considerare o ignorare. Viene visualizzata la finestra di popup Modifica set eventi.

Modifica set eventi filtra l'attivazione di avvisi in base al monitoraggio di eventi nei log eventi gestiti dal sistema operativo Windows di una macchina gestita. È possibile assegnare diversi set di eventi a un ID macchina.

I set eventi contengono una o più condizioni. Ogni condizione contiene dei filtri per diversi campi in una voce log eventi. I campi sono origine, categoria, ID evento, utente, e descrizione. Una voce di log eventi deve corrispondere a tutti i filtri dei campi di una condizione per essere considerata corrispondenza. Un campo con un carattere asterisco (*) significa che qualsiasi stringa, compresa una stringa a zero, viene considerata corrispondenza. Una corrispondenza di una qualsiasi delle condizioni in un set evento è sufficiente per attivare un avviso per qualsiasi macchina cui quel set eventi sia applicato.

Nota: Normalmente, se due condizioni vengono aggiunte a un set eventi, esse vengono interpretate come un comando OR. Se uno dei due corrisponde, l'avviso viene attivato. L'eccezione si verifica quando viene selezionata l'opzione Avvisa quando questo evento non si verifica entro <N> <periodi>. In questo caso le due condizioni devono essere interpretate come un comando AND. Entrambe non devono verificarsi entro il periodo specificato per attivare un avviso.

Nota: I log eventi possono essere visualizzati direttamente. In una macchina Windows fare clic su Start, quindi su Panello di controllo, poi fare clic su Strumenti di amministrazione, quindi selezionare Visualizzatore eventi. Fare clic su Applicazione, Sicurezza o Sistema per visualizzare gli eventi in quel log. Fare doppio clic su un evento per visualizzare la sua finestra Proprietà. È possibile copiare e incollare testo dalla finestra Proprietà di un evento nei campi Modifica set eventi.

Per creare un nuovo set eventi

1. Nella pagina Avvisi, selezionare Log eventi dal menu a tendina Selezionare funzione avviso.
2. Selezionare un Tipo log eventi dal secondo menu a tendina.
3. Selezionare <Nuovo set eventi> dal menu a tendina Definisci eventi da considerare o ignorare. Viene visualizzata la finestra di popup Modifica set eventi. È possibile creare un nuovo set eventi:

• Inserendo un nuovo nome e facendo clic sul pulsante Nuovo .
• Incollando i dati del set eventi sotto forma di testo.
• Importando i dati del set eventi da un file.

1. Se si inserisce un nuovo nome e si fa clic su Nuovo, la finestra Modifica set eventi mostra le cinque proprietà utilizzate per filtrare gli eventi.
2. Fare clic su Aggiungi per aggiungere un nuovo evento al set eventi.
3. Fare clic su Ignora per specificare un evento che non deve attivare un allarme.
4. Facoltativamente è possibile Rinominare, Eliminare o Esportare set eventi.

Ignora condizioni

Se una voce del log eventi corrisponde a più condizioni ignora in un set eventi, non viene attivato nessun allarme da nessun set eventi, anche se più condizioni in set eventi multipli corrispondono a una voce del log eventi. Poiché le condizioni ignorate hanno prevalenza su tutti i set eventi, è buona norma definire un set eventi per tutte le condizioni ignorate, per cui sarà sufficiente consultare un solo luogo se si sospetta che una condizione ignorata stia influenzando il comportamento di tutti gli avvisi. È necessario assegnare il set eventi contenente una condizione ignorata a un ID macchina perché abbia prevalenza su tutti gli altri set eventi applicati allo stesso ID macchina.

Le condizioni "ignora" hanno prevalenza solo sugli eventi che condividono lo stesso tipo di log. Pertanto se si crea un "set ignora" per tutte le condizioni da ignorare, questo deve essere applicato diverse volte allo stesso ID macchina, uno per ogni tipo di log. Per esempio, un set "ignora" applicato solo a un tipo log Sistema non avrà prevalenza sulle condizioni evento applicate come tipi di eventi Applicazione e Sicurezza.

1. Nella pagina Avvisi, selezionare Log eventi dal menu a tendina Selezionare funzione avviso.
2. Selezionare la casella Errore e selezionare <Tutti gli eventi> dall'elenco dei set eventi. Fare clic sul pulsante Applica per assegnare questa impostazione a tutti gli ID macchina selezionati. In questo modo si comunica al sistema di generare un avviso per tutti i tipi di evento di errore. Annotare il tipo di log assegnato.
3. Creare e assegnare un "set eventi ignora" agli stessi ID macchina per specificare tutti gli eventi che si desidera ignorare. Il tipo di log deve corrispondere al tipo di log nel passaggio 2.

Utilizzo del carattere jolly asterisco (*)

Inserire un asterisco (*) nel testo che si inserisce per ottenere la corrispondenza di più record.Per esempio:

*ParolaFiltro1*ParolaFiltro2*

Questa impostazione troverà corrispondenza e genererà un allarme per un evento con la seguente stringa:

"Questo è un test. ParolaFiltro1 e ParolaFiltro2 sono presenti nella descrizione."

Esportazione ed importazione eventi di modifica

È possibile esportare ed importare record di set eventi sotto forma di file XML.

• È possibile esportare un record di set eventi esistente in un file XML utilizzando la finestra di popup Modifica set eventi.
• È possibile importare un file XML di set eventi selezionando il valore <Importa set eventi> o <Nuovo set eventi> dal menu a tendina del set eventi.

Esempio:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<event_sets>
 <set_elements setName="Test Monitor Set" eventSetId="82096018">
   <element_data ignore="0" source="*SourceValue*"
category="*CategoryValue*" eventId="12345"
username="*UserValue*" description="*DescriptionValue*"/>
 </set_elements>
</event_sets>

Argomento 2886: Invia feedback. Scaricare un PDF di questo libro in linea dal p primo argomento del sommario.