Atribuir conjuntos de analisadores

A página Atribuir Conjuntos de Analisadores cria e edita conjuntos de analisadores às IDs de máquina. Opcionalmente aciona um alerta baseado em uma atribuição do conjunto de analisadores. Uma ID de máquina é exibida na área de paginação somente se:

Aquela ID de máquina foi previamente atribuída a uma definição do analisador do arquivo de logs em Monitor > Analisador de logs.
Essa mesma definição de analisador de arquivos de registro é selecionada na lista suspensa Selecionar Analisador de Arquivos de Registro.

Nota: A atribuição de um conjunto de analisadores a uma ID de máquina naquela página ativa o analisador de logs. A análise ocorre o arquivo de registro é atualizado.

Nota: Você pode fazer download do PDF Como configurar analisadores de logs passo a passo no primeiro tópico da assistência on-line ao usuário.

Notificação

O agente coleta entradas de logs e cria uma entrada no log "monitoramento de logs" com base nos critérios definidos pelo conjunto de analisadores, independentemente de os métodos de notificação estarem marcados ou não. Não é necessário ser notificado cada vez que uma nova entrada do monitoramento do registro for criada. Você pode simplesmente revisar o log "Monitoramento de logs" periodicamente, à sua conveniência.

Definições dos analisadores e Conjuntos de analisadores

Ao configurar o Monitoramento de Registros é útil distinguir entre dois tipos de registros de configuração: definições de analisadores e conjuntos de analisadores.

Uma definição de analisador é usada para:

Localizar o arquivo de registro que está sendo analisado.
Selecionar os dados de registro de acordo com o formato, conforme especificado por um modelo.
Preencher os parâmetros com valores dos dados do registro.
Opcionalmente, formate a entrada do registro em Monitoramento de Registros.

Um conjunto de analisadores filtrará posteriormente os dados selecionados. De acordo com os valores dos parâmetros preenchidos e com os critérios definidos, um conjunto de analisadores pode gerar entradas de monitoramento dos registros e, opcionalmente, acionar alertas.

Sem a filtragem realizada pelo conjunto de analisadores, o banco de dados do servidor da Kaseya se expandiria rapidamente. Por exemplo, um parâmetro de arquivo de registro denominado $FileServerCapacity$ pode ser repetidamente atualizado com o último percentual de espaço disponível em um servidor de arquivos. Até que o espaço disponível seja inferior a 20%, pode não ser necessário fazer um registro no 20% Monitoramento de Registros, nem acionar um alerta com base nesse limite. Todos os conjuntos de analisadores se aplicam apenas à definição do analisador de filtro para que foram criados. Vários conjuntos de analisadores podem ser criados para cada definição de analisadores. Cada conjunto de analisadores pode acionar um alerta separado em cada ID de máquina ID à qual está atribuído.

Configuração do Monitoramento de Registros

Analisador de Registros - Identifique um arquivo de registro a ser analisado usando uma definição para o analisador do arquivo de registro. Uma definição do analisador de arquivos de registro contém parâmetros usados para armazenar valores extraídos desses arquivos. Depois, atribua o analisador de registros a uma ou mais máquinas.
Atribuir Conjuntos de Analisadores - Define um conjunto de analisadores para gerar registros de Monitoramento de Registro de acordo com os valores específicos armazenados nos parâmetros. Ative a análise atribuindo um conjunto de analisadores a uma ou mais IDs de máquina previamente atribuídas a aquele analisador de registro. Opcionalmente definir alertas.
Resumo do Analisador - Copia rapidamente as atribuições do conjunto de analisadores ativo de uma máquina de origem individual a outras IDs de máquina. Opcionalmente definir alertas.

Para Criar um Alerta do Conjunto de Analisadores

Marque estas caixas de seleção para realizar suas ações correspondentes quando uma condição de alerta for encontrada:
- Criar um alarme
- Criar ticket
- Executar o script
- Destinatários de e-mail
Definir parâmetros adicionais para e-mails.
Selecione o conjunto de analisadores que deseja adicionar ou substituir.
Marque as IDs de máquina às quais aplicar o alerta.
Clique no botão Aplicar.

Para Cancelar um Alerta do Conjunto de Analisadores

Marque a caixa da ID da máquina.
Clique no botão Limpar.
As informações do alerta listadas ao lado da ID da máquina serão removidas.

Passar informações sobre o alerta para e-mails e procedimentos

Estes tipos de e-mails de alerta do monitoramento podem ser enviados e formatados:

1: alertas do analisador de monitoramento de logs.
2: alertas múltiplos do analisador de monitoramento de logs.
3: alertas ausentes do analisador de monitoramento de logs.

Nota: A alteração do formato do alarme deste e-mail altera tanto os e-mails de Atribuir conjuntos de analisadores quanto de Resumo do analisador.

As seguintes variáveis podem ser incluídas nos seus alertas de e-mail formatados e são passadas aos procedimentos do agente atribuídos ao alerta. Um em uma coluna numerada indica que uma variável pode ser usada com o tipo de alerta correspondente para aquele número.

Em um e-mail	Em um procedimento	Descrição	1	2	3
<ad>	#ad#	Duração
<em>	#at#	tempo do alerta
<db-view.column>	Não Disponível	Incluir view.column do banco de dados. Por exemplo, para incluir o nome do computador da máquina que gera o alerta em um e-mail utilize <db-vMachine.ComputerName>
<ec>	#ec#	contagem de eventos
<ed>	#ed#	descrição do evento
<gr>	#gr#	ID de grupo
<ID>	#id#	ID da máquina
<lpm>	#lpm#	Critérios do conjunto de arquivos de registro
<lpn>	#lpn#	Nome do conjunto de analisadores de registros
<lsn>	#lsn#	Nome do conjunto de arquivos de registro
	#subject#	texto do assunto da mensagem de e-mail, se um e-mail tiver sido enviado em resposta a um alerta
	#body#	texto do corpo da mensagem de e-mail, se um e-mail tiver sido enviado em resposta a um alerta

Criar alarme

Se a opção estiver selecionada e uma condição de alerta for encontrada, um alarme será criado. Alarmes são exibidos em Monitor > Lista de painéis, Monitor > Resumo de alarmes e em Centro de informações > Emissão de relatórios > Relatórios > Logs > Log de alarmes.

Criar ticket

Se a opção estiver selecionada e uma condição de alerta for encontrada, um ticket será criado.

Executar script

Se a opção estiver selecionada e uma condição de alerta for encontrada, um procedimento do agente será executado. É necessário clicar no link selecionar procedimento de agente para escolher um procedimento de agente a ser executado. Você pode, como opção, direcionar o procedimento do agente para ser executado em uma faixa especificada de IDs de máquinas clicando no link ID desta máquina. Estas IDs de máquinas especificadas não precisam corresponder à ID da máquina que encontrou a condição do alerta.

Destinatários de e-mail

Se a opção estiver selecionada e uma condição de alerta for encontrada, um e-mail será enviado ao endereço de e-mail especificado.

O endereço do usuário conectado no momento é exibido no campo Destinatários de e-mail. O padrão vem de Sistema > Preferências.
Clique em Formatar E-mail para exibir a janela pop-up Formatar E-mail de Alerta. Esta janela permite que você formate a exibição de e-mails gerados pelo sistema quando uma condição de alerta é encontrada. Essa opção é exibida apenas para usuários de função mestre.
Se a opção Adicionar à lista atual for selecionada, quando Aplicar for clicado, as configurações do alerta serão aplicadas e os endereços de e-mail especificados serão adicionados sem a remoção dos endereços de e-mail previamente atribuídos.
Se a opção Substituir for selecionada, quando Aplicar for clicado, as configurações de alerta serão aplicadas e os endereços de e-mail especificados substituirão o endereços de e-mail existentes atribuídos.
Se Remover for clicado, todos os endereços de e-mail serão removidos sem modificar os parâmetros de alerta.
Os e-mails serão enviados diretamente do servidor da Kaseya para os endereços especificados no alerta. Defina o Endereço de origem em Sistema > E-mail de saída.

Selecionar Analisador de Arquivos de Registro

Selecione um analisador de registros da lista suspensa Selecionar Analisador de Arquivos de Registro para exibir todas as IDs de máquina às quais esse analisador foi anteriormente atribuído usando a página Analisador de Registros.

Definir a correspondência dos conjuntos de registro

Após um analisador de registros ser selecionado, clique em Editar para definir um novo conjunto de analisadores ou selecione um conjunto de analisadores existe na lista suspensa Definir a correspondência dos conjuntos de registro.

Alertar quando...

Especifique a frequência da condição do conjunto de analisadores requerida para acionar um alerta:

Alertar quando esse evento ocorrer uma vez
Alertar quando este evento ocorrer <N> vezes dentro de <N> <períodos.>
Alertar quando este evento não ocorrer dentro de <N> <períodos.>
Ignorar alarmes adicionais por <N> <períodos.>

Adicionar / Substituir

Clique nas opções Adicionar ou Substituir e clique em Aplicar para atribuir um conjunto de analisadores selecionado às IDs de máquina selecionadas.

Remover

Clique em Remover para remover todos os conjuntos de analisadores das IDs de máquina selecionadas.

Aplicar

Aplicável ao conjunto de analisadores selecionados às IDs de máquina verificadas.

Limpar

Remove a atribuição de um conjunto de analisadores selecionados das IDs de máquina selecionadas.

Limpar tudo

Remove todos os conjuntos de analisadores atribuídos às IDs de máquina.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de entrada do agente em cada máquina gerenciada. Passar o cursor do mouse sobre o ícone de entrada exibe a janela Visualização rápida do agente.

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs Machine.Group exibida se baseia no Filtro de IDs de máquinas/grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Excluir

Clique no ícone Excluir ao lado de um conjunto de analisadores para excluir sua atribuição a uma ID de máquina.

Nomes dos conjuntos de registros

Lista os nomes dos conjuntos de analisadores atribuídos à essa ID de máquina.

ATSE

Código de resposta ATSE atribuído às IDs de máquina:

A = Criar alarme
T = Criar ticket
S = Executar procedimento
E = Destinatários de e-mail

Endereço de e-mail

Uma lista separada por vírgulas de endereços de e-mail aos quais as notificações serão enviadas.

Intervalo

Intervalo de espera para que o evento de alerta aconteça ou não.

Duração

Se aplica somente se Alertar quando este evento ocorrer <N> vezes dentro de <N> <períodos> for selecionado. Se refere a <N> <períodos>.

Reconstruir

Se aplica somente se Ignorar alarmes adicionais para <N> <períodos> for selecionado.