|
|
|
|
A página Configurações de log de eventos especifica a combinação de tipos e categorias de log de eventos coletados pelo VSA.
Nota: Os alertas podem ser especificados separadamente para eventos ao usar Monitoramento > Alertas de log de eventos. Alertas de log de eventos ainda são gerados mesmo que o VSA não colete logs de eventos.
Para especificar as configurações do log de eventos:
Listas negras de registros de eventos globais
Cada agente processa todos os eventos, no entanto, eventos contidos em uma "lista negra" não são carregados no servidor do VSA. Há duas listas negras. Uma é atualizada periodicamente pela Kaseya e é chamada EvLogBlkList.xml. A segunda, chamada EvLogBlkListEx.xml, pode ser mantida pelo provedor de serviços e não é atualizada pela Kaseya. Ambas estão localizadas no diretório \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles. A detecção e processamento de alarme opera independentemente de as entradas estarem na lista negra de coleta.
Detecção de inundação
Se 1.000 eventos, sem contar os eventos contidos na lista negra, forem carregados no servidor da Kaseya por um agente em uma hora, as coletas adicionais de eventos desse tipo de log serão interrompidas pelo restante daquela hora. Um novo evento é inserido no log de eventos para registrar que a coleta foi suspensa. No fim da hora, a coleta será retomada automaticamente. Isso impede que cargas volumosas breves inundem o servidor da Kaseya. A detecção e o processamento de alarme opera independentemente de uma coleção ter sido suspensa ou não.
Atualizar
Adiciona tipos de logs de eventos listados na caixa de listagem Tipos de eventos atribuídos ao conjunto de tipos de logs de eventos atribuídos às IDs de máquinas selecionadas.
Substituir
Substitui todos os tipos de logs de eventos atribuídos a IDs de máquinas selecionadas pelos tipos de logs mostrados na lista Tipos de eventos atribuídos.
Limpar tudo
Desmarca todos os tipos de logs de eventos atribuídos a IDs de máquinas selecionadas.
Selecionar todos/Deselecionar todos
Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.
Status de entrada
Esses ícones indicam o status de entrada do agente em cada máquina gerenciada. Passar o cursor do mouse sobre o ícone de entrada exibe a janela Visualização rápida do agente.
Conectada mas aguardando o término da primeira auditoria
Agente on-line
Agente e usuário conectados no momento.
Agente e usuário conectados no momento, mas usuário inativo há 10 minutos
No momento o Agente está desconectado
O Agente nunca efetuou a entrada
O Agente está conectado mas o controle remoto foi desativado
O Agente foi suspenso
ID do grupo de máquinas
A lista de IDs Machine.Group exibida se baseia no Filtro de IDs de máquinas/grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.
Ícone Excluir
Clique no ícone Excluir 
para excluir esse registro.
Ícone Editar
Clique no ícone Editar 
ao lado de uma ID de máquina para definir automaticamente parâmetros de cabeçalho para os cabeçalhos que correspondem à ID de máquina selecionada.
Categorias Atribuídas
As categorias de eventos armazenadas pelo VSA para essa ID de máquina e log de eventos: