Next Topic

Previous Topic

Book Contents

分析器摘要

“监控”>“分析器摘要”

将显示“分析器摘要”页面,并可根据需要为分配给用户范围内所有计算机 ID 的所有分析器定义提示。“分析器摘要”还可以将分析器集分配复制到多个计算机 ID。

注:将分析器集复制到此页面上的计算机 ID 可激活所复制到的计算机 ID 的日志分析器。无论何时所分析的日志文件发生更新,都会进行分析。

注:您可以从在线用户帮助的第一个主题中下载 Configuring Log Parsers Step-by-Step PDF 文件。

日志监控设置

  1. 日志分析 - 识别要使用日志文件分析器定义分析的日志文件。日志文件分析器定义包含用于储存从日志文件提取的值的日志文件参数。然后,将日志分析器分配给一台或多台计算机。
  2. 分配分析器集 - 根据储存在参数中的特定值,定义一个分析器集来生成日志监控记录。通过将分析器集分配给之前分配该日志分析器的一个或多个计算机 ID 来激活分析操作。(可选)定义提示。
  3. 分析器摘要 - 将活动分析器集分配从一个源计算机快速复制到其他计算机 ID。(可选)定义提示。

通知

代理收集日志条目,并根据分析器集定义的条件在“日志监控”日志中创建条目,而不管是否选择了任何通知方法。您不必在每次创建新日志监控条目时收到通知。只需定期在方便时简单地检查“日志监控”日志即可。

复制分析器集分配的步骤

  1. 选择要从中复制分析器集分配的源计算机。
  2. 选择要将分析器集分配复制到的计算机 ID。
  3. 单击“复制”

创建分析器集提示的步骤

  1. 选中任一这些复选框可以在遇到警报条件时执行其相应的操作:
    • 创建警报 (Alarm)
    • 创建工单 (Ticket)
    • 运行脚本 (Script)
    • 电子邮件 (Email) 收件人
  2. 设置其他电子邮件参数。
  3. 选择要将提示应用到的计算机 ID。
  4. 单击“应用”按钮。

取消分析器集提示的步骤

  1. 选中计算机 ID 复选框。
  2. 单击“清除”按钮。

    计算机 ID 旁边列出的提示信息将被删除。

将提示信息传输到电子邮件和程序

可以发送以下类型的监控提示电子邮件并进行格式化:

  • 日志监控分析器提示。
  • 多日志监控分析器提示。
  • 缺少日志监控分析器提示。

注:更改此电子邮件格式会更改“分配分析器集”“分析器摘要”电子邮件的格式。

以下变量可包含在您的已设置格式的电子邮件提示和程序中。

在电子邮件中

在程序中

描述

<at>

#at#

提示时间

<db-view.column>

不可用

包括数据库中的 view.column。例如,要包括在电子邮件中生成该提示的计算机的计算机名,可使用 <db-vMachine.ComputerName>

<ec>

#ec#

事件计数

<ed>

#ed#

事件描述

<gr>

#gr#

组 ID

<id>

#id#

计算机 ID

<lpm>

#lpm#

日志文件集条件

<lpn>

#lpn#

日志分析器集名称

<lsn>

#lsn#

日志文件集名称

创建警报

如果选中且遇到警报条件,将创建警报。警报显示在“监控”>“控制台列表”、“监控”>“警报摘要”和“信息中心”>“报告”>“日志”>“警报日志”。

创建工单

如果选中且遇到警报条件,将创建工单。

电子邮件收件人

如果选中且遇到警报条件,将向指定的电子邮件地址发送电子邮件。

  • 当前已登录用户的电子邮件地址显示在“电子邮件收件人”字段中。其默认值取自“系统”>“首选项”
  • 单击“电子邮件格式”可显示“格式提示电子邮件”弹出窗口。通过此窗口,您可以设置在遇到警报条件时系统所生成的电子邮件的显示格式。此选项仅为主角色用户显示。
  • 如果选中了“添加到当前列表”单选选项,则单击“应用”时,将应用提示设置并且添加指定的电子邮件地址,而不会删除之前分配的电子邮件地址。
  • 如果选中了“替换列表”单选选项,则单击“应用”时,将应用提示设置并且指定的电子邮件地址会替换分配的现有电子邮件地址。
  • 如果单击了“删除”,将删除所有电子邮件地址而不会修改任何提示参数
  • 系统会将电子邮件从 KServer 直接发送到在提示中指定的电子邮件地址。使用“系统”>“出站电子邮件”可设置“发件人地址”

复制

单击“复制”可将使用此计算机 ID 链接选定的计算机 ID 的分析器集复制到页面区域中的其他选定计算机 ID。

应用

将提示复选框设置应用到选定计算机 ID。

全部清除

清除选定计算机 ID 中的所有提示复选框设置。

全选/取消全选

单击“全选”链接选中页面中的所有行。单击“取消全选”链接取消选中页面中的所有行。

签入状态

这些图标指明了每台受管理计算机的代理签入状态:

在线,但正在等待第一次审计完成

代理在线

代理在线和用户当前已登录。图标显示可显示登录名的工具提示。

代理在线和用户目前已登录,但用户已 10 分钟不活动

代理当前为离线状态

代理从未签入

代理在线,但远程控制已禁用

代理已被暂停

计算机.组 ID

显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。

删除

单击分析器集旁边的删除图标 可删除其对计算机 ID 的分配状态。

日志集名称

列出分配给此计算机 ID 的分析器集的名称。

ATSE

分配给计算机 ID 的 ATSE 响应代码:

  • A = 创建警报 (Alarm)
  • T = 创建工单 (Ticket)
  • S = 运行程序
  • E = 电子邮件 (Email) 收件人

电子邮件地址

要将通知发送到的电子邮件地址的逗号分隔列表。

间隔

等待提示事件发生或不发生的间隔。

持续时间

仅在选择了“此事件在 <N> 个<periods>内发生 <N> 次时发出提示”时适用。请参考 <N> 个<periods>

重装

仅在选择了“忽略 <N> 个<periods>的附加警报”时适用。

主题 : 发送反馈。 从内容表格的第一个主题下载此联机图书的 PDF 版本。