|
|
|
|
Über die Seite Analysesätze zuweisen erstellen und bearbeiten Sie Analysesätze und weisen Analysesätze Rechner-IDs zu. Wahlweise wird ein Alarm basierend auf einer Analysesatzzuweisung ausgelöst. Eine Rechner-ID wird nur in den folgenden Fällen im Seitenbereich angezeigt:
Hinweis: Durch Zuweisen eines Analysesatzes zu einer Rechner-ID über diese Seite wird die Protokollanalyse aktiviert. Eine Analyse findet statt, wann immer die analysierte Protokolldatei aktualisiert wird.
Hinweis: Unter dem ersten Thema der Online-Hilfe können Sie die PDF-Datei Schrittweise Konfiguration von Protokollanalysen herunterladen.
Benachrichtigung
Der Agent erfasst Protokolleinträge und erstellt einen Eintrag im „Protokoll-Monitoring“-Protokoll, basierend auf den im Analysesatz definierten Kriterien, egal, ob irgendwelche Benachrichtigungsmethoden aktiviert sind oder nicht. Sie brauchen nicht jedes Mal benachrichtigt zu werden, wenn ein neuer Protokoll-Monitoring-Eintrag erstellt wird. Sie können einfach nach Bedarf das „Protokoll-Monitoring“-Protokoll überprüfen.
Analysedefinitionen und Analysesätze
Bei der Konfiguration des Protokoll-Monitoring ist es hilfreich, zwischen zwei Arten von Konfigurationsdatensätzen zu unterscheiden: Analysedefinitionen und Analysesätze.
Eine Analysedefinition wird für Folgendes verwendet:
Mit einem Analysesatz werden die ausgewählten Daten anschließend gefiltert. Basierend auf den Werten der ausgefüllten Parameter und der definierten Kriterien kann ein Analysesatz Protokoll-Monitoring-Einträge generieren und optional Meldungen auslösen.
Falls durch den Analysesatz keine Filterung stattfinden würde, würde die Kaseya Server-Datenbank in kürzester Zeit stark anwachsen. Ein Protokolldateiparameter namens $FileServerCapacity$ würde beispielsweise wiederholt mit dem aktuellen Prozentsatz des freien Speicherplatzes auf einem Dateiserver aktualisiert werden. Bis dieser freie Speicherplatz jedoch auf unter 20 % fällt, braucht dies nicht im Protokoll-Monitoring aufgezeichnet zu werden und es braucht auch keine Meldung basierend auf diesem Schwellenwert ausgelöst zu werden. Jeder Analysesatz gilt nur für die Analysedefinition, für deren Filterung er erstellt wurde. Für jede Analysedefinition können mehrere Analysesätze erstellt werden. Jeder Analysesatz kann einen separaten Alarm auf jeder Rechner-ID auslösen, der er zugewiesen wurde.
Protokoll-Monitoring, Setup
So erstellen Sie einen Analysesatz-Alarm:
So brechen Sie einen Analysesatz-Alarm ab:
Die neben der Rechner-ID aufgeführten Meldungsinformationen werden gelöscht.
Meldungsinformationen an E-Mails und Verfahren weiterleiten
Die folgenden Arten von Monitoring-Meldungs-E-Mails können gesendet und formatiert werden:
Hinweis: Durch Ändern dieses E-Mail-Alarmformats wird das Format von Analysesätze zuweisen und Analyseübersicht geändert.
Die folgenden Variablen können in die formatierten E-Mail-Meldungen eingeschlossen und an Agent-Verfahren weitergegeben werden, die der Meldung zugewiesen sind. Ein 
in einer nummerierten Spalte gibt an, dass eine Variable mit dem Meldungstyp, der dieser Nummer entspricht, verwendet werden kann.
Innerhalb einer E-Mail-Nachricht |
Innerhalb eines Verfahrens |
Beschreibung |
1 |
2 |
3 |
<ad> |
#ad# |
duration |
|
|
|
<um> |
#at# |
Alarmzeit |
|
|
|
<db-view.column> |
Nicht verfügbar |
Schließen Sie eine view.column aus der Datenbank ein. Um beispielsweise den Computernamen des Rechners, der die Meldung generiert hat, in die E-Mail-Nachricht einzuschließen, verwenden Sie <db-vMachine.ComputerName>. |
|
|
|
<ec> |
#ec# |
Ereigniszählung |
|
|
|
<ed> |
#ed# |
Ereignisbeschreibung |
|
|
|
<gr> |
#gr# |
Gruppen-ID |
|
|
|
<id> |
#id# |
Rechner-ID |
|
|
|
<lpm> |
#lpm# |
Protokolldateisatz-Kriterien |
|
|
|
<lpn> |
#lpn# |
Name des Protokollanalysesatzes |
|
|
|
<lsn> |
#lsn# |
Name des Protokolldateisatzes |
|
|
|
|
#subject# |
Betreff der E-Mail-Nachricht, falls als Antwort auf eine Meldung eine E-Mail gesendet wurde |
|
|
|
|
#body# |
Textkörper der E-Mail-Nachricht, falls als Antwort auf eine Meldung eine E-Mail gesendet wurde |
|
|
|
Alarm erstellen
Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Alarm erstellt. Alarme werden in Monitor > Dashboard-Liste, Monitor > Alarmübersicht und Info Center > Reporting > Berichte > Protokolle > Alarmprotokoll angezeigt.
Ticket erstellen
Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Ticket erstellt.
Skript ausführen
Wenn dies aktiviert ist und eine Meldungsbedingung auftritt, wird ein Agent-Verfahren ausgeführt. Sie müssen auf den Link Agent-Verfahren auswählen klicken, um ein auszuführendes Agent-Verfahren zu wählen. Sie können das Agent-Verfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Meldungsbedingung entsprechen.
E-Mail-Empfänger
Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.
Protokolldateianalyse auswählen
Wählen Sie eine Protokollanalyse aus der Dropdown-Liste Protokolldateianalyse auswählen aus, um alle Rechner-IDs auszuwählen, die zuvor über die Seite Protokollanalyse dieser Protokollanalyse zugewiesen wurden.
Protokollsätze für die Entsprechung definieren
Klicken Sie nach Auswahl einer Protokollanalyse auf Bearbeiten, um einen neuen Analysesatz zu definieren oder einen vorhandenen Analysesatz in der Dropdown-Liste Protokollsätze für die Entsprechung definieren auszuwählen.
Warnen, wenn...
Geben Sie die Häufigkeit der Analysesatzbedingung an, die zum Auslösen einer Meldung erforderlich ist:
Hinzufügen/Ersetzen
Klicken Sie auf die Optionsfelder Hinzufügen oder Ersetzen und anschließend auf Anwenden, um den ausgewählten Analysesatz den ausgewählten Rechner-IDs zuzuweisen.
Entfernen
Klicken Sie auf Löschen, um alle Analysesätze von ausgewählten Rechner-IDs zu entfernen.
Anwenden
Wendet den ausgewählten Analysesatz auf die markierten Rechner-IDs an.
Löschen
Löscht die Zuweisung eines ausgewählten Analysesatzes auf ausgewählten Rechner-IDs.
Alle löschen
Löscht alle Analysesätze, die ausgewählten Rechner-IDs zugewiesen sind.
Alle auswählen/Alle abwählen
Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.
Check-in-Status
Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Quick View-Fenster angezeigt.
Online, aber in Wartestellung bis zum Abschluss des ersten Audits
Agent online
Agent online und Benutzer gegenwärtig angemeldet.
Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv
Agent ist gegenwärtig offline
Agent hat nie eingecheckt.
Agent ist online, aber die Fernsteuerung wurde deaktiviert.
Agent wurde ausgesetzt.
Rechner.Gruppen-ID
Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Scopes anzuzeigen.
Löschen
Klicken Sie auf das Löschen-Symbol 
neben einem Analysesatz, um dessen Zuweisung zu einer Rechner-ID zu löschen.
Protokollsatznamen
Listet die Namen der dieser Rechner-ID zugewiesenen Analysesätze auf.
ATSE
Der den Rechner-IDs zugewiesene ATSE-Antwortcode:
E-Mail-Adresse
Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden
Intervall
Gibt das Intervall an, das abgewartet werden soll, um festzustellen, ob ein Ereignis eintritt oder nicht.
Dauer
Gilt nur, wenn die Option Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt aktiviert ist. Bezieht sich auf <N> <Perioden>.
Wiederherstellen
Gilt nur, wenn die Option Zusätzliche Alarme übergehen für <N> <Perioden> aktiviert ist.