|
|
|
|
事件日志设置
“事件日志设置”页面指定包括在“日志历史”中的事件日志类型和类别。必须为计算机 ID 启用事件日志后,才能使用“监控”>“提示”>“事件日志”为该计算机 ID 配置事件日志提示。使用“监控”>“按扫描更新列表”更新此页面上提供的事件日志类型的列表。
要指定事件日志设置,请:
- 在“事件日志类型”列表框中单击事件日志类型。按下 [Ctrl] 键单击多个事件日志类型。
- 单击“添加>”或“添加全部>>”将事件日志类型添加到“分配的事件类型”列表框中。单击“<<删除”或“<<删除所有”将事件日志类型从“分配的事件类型”列表框中删除。
- 选中一个或多个事件类别:“错误”、“警告”、“信息”、“审计成功”、“审计失败”、“关键”、“详细”。
- 选择一个或多个计算机 ID。
- 单击“更新”或“替换”将这些设置应用到选定计算机 ID。
全局事件日志黑名单
每个代理都处理所有事件,但是“黑名单”中列出的事件不会上传到 VSA 服务器。有两个黑名单。其中一个由 Kaseya 定期更新,名为 EvLogBlkList.xml。另一个名为 EvLogBlkListEx.xml,可以由服务提供商维护,不会由 Kaseya 更新。两者都位于 \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles 目录下。警报检测和处理都会运行,而与收集黑名单中是否有条目无关。
泛滥检测
如果 1000 个事件—不计 黑名单事件—由代理在一个小时内上传到 KServer,则该小时内剩余的该日志类型的未来事件收集将停止。新事件会插入到收集暂停的记录事件日志中。在当前小时结束时,收集会自动恢复。这可防止短时间内过重负载施加给您的 KServer。警报检测和处理会运行,不管收集是否暂停。
更新
将“分配的事件类型”列表框中列出的事件日志类型添加到已分配给选定计算机 ID 的一组事件日志类型。
替换
使用“分配的事件类型”列表中列出的事件日志类型替换分配给选定计算机 ID 的所有事件日志类型。
全部清除
清除分配给选定计算机 ID 的所有事件日志类型。
全选/取消全选
单击“全选”链接选中页面中的所有行。单击“取消全选”链接取消选中页面中的所有行。
签入状态
这些图标指明了每台受管理计算机的代理签入状态:
在线,但正在等待第一次审计完成
代理在线
代理在线和用户当前已登录。图标显示可显示登录名的工具提示。
代理在线和用户目前已登录,但用户已 10 分钟不活动
代理当前为离线状态
代理从未签入
代理在线,但远程控制已禁用
代理已被暂停
计算机.组 ID
显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。
删除图标
单击删除图标 
删除此记录。
编辑图标
单击计算机 ID 旁的编辑图标 
可自动设置标题参数,以匹配选定的计算机 ID。
已分配的类别
由 VSA 为此计算机 ID 和事件日志存储的事件类别:
- 错误
- 警告
- 信息
- 审计成功
- 审计失败
- 关键 - 仅适用于 Vista。
- 详细 - 仅适用于 Vista。