|
|
|
|
Die Seite Ereignisprotokolleinstellungen gibt die Kombination von Ereignisprotokoll-Typen und -Kategorien an, die vom VSA erfasst werden.
Hinweis: Meldungen können mit Monitoring > Ereignisprotokollmeldungen separat für Ereignisse angegeben werden. Ereignisprotokollmeldungen werden auch noch erstellt, wenn Ereignisprotokolle nicht vom VSA erfasst werden.
So legen Sie Ereignisprotokolleinstellungen fest:
Globale Ereignisprotokolllisten
Jeder Agent verarbeitet zwar alle Ereignisse, die auf einer "Blacklist" aufgeführten Ereignisse werden jedoch nicht auf den VSA-Server hochgeladen. Es gibt zwei "Blacklists". Eine wird periodisch von Kaseya aktualisiert und trägt die Bezeichnung EvLogBlkList.xml.. Die zweite mit dem Namen EvLogBlkListEx.xml kann vom Dienstanbieter verwaltet werden und wird nicht von Kaseya aktualisiert. Beide befinden sich im Verzeichnis \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles. Die Alarmermittlung und -verarbeitung werden fortgesetzt, ungeachtet dessen, ob sich die Einträge in der Erfassungs-Blacklist befinden oder nicht.
Fluterkennung
Wenn 1000 Ereignisse (ohne Zählung der Blacklist-Ereignisse) von einem Agent innerhalb einer Stunde auf den Kaseya Server hochgeladen werden, wird die weitere Erfassung von Ereignissen dieses Protokolltyps für den Rest der Stunde angehalten. Ein neues Ereignis wird in das Ereignisprotokoll eingefügt, um die Aussetzung der Erfassung zu verzeichnen. An Ende der Stunde wird die Erfassung automatisch wieder aufgenommen. Dies verhindert, dass der Kaseya Server von kurzfristigen Schwerlasten überschwemmt wird. Die Alarmermittlung und -verarbeitung wird ungeachtet einer ausgesetzten Erfassung fortgesetzt.
Aktualisieren
Fügt die im Listenfeld Zugewiesene Ereignistypen aufgeführten Ereignisprotokolltypen zum Satz der Ereignisprotokolltypen hinzu, die bereits ausgewählten Rechner-IDs zugewiesen wurden.
Ersetzen
Ersetzt alle den ausgewählten Rechner-IDs zugewiesenen Ereignisprotokolltypen durch die Ereignisprotokolltypen, die in der Liste Zugewiesene Ereignistypen aufgeführt werden.
Alle löschen
Löscht alle Ereignisprotokolltypen, die ausgewählten Rechner-IDs zugewiesen wurden.
Alle auswählen/Alle abwählen
Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.
Check-in-Status
Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Quick View-Fenster angezeigt.
Online, aber in Wartestellung bis zum Abschluss des ersten Audits
Agent online
Agent online und Benutzer gegenwärtig angemeldet.
Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv
Agent ist gegenwärtig offline
Agent hat nie eingecheckt.
Agent ist online, aber die Fernsteuerung wurde deaktiviert.
Agent wurde ausgesetzt.
Rechner.Gruppen-ID
Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Scopes anzuzeigen.
Löschen-Symbol
Klicken Sie auf das Löschen-Symbol 
, um diesen Datensatz zu löschen.
Bearbeitungssymbol
Klicken Sie auf das Bearbeitungssymbol 
neben einer Rechner-ID, um automatisch Kopfzeilenparameter einzustellen, die mit denjenigen der ausgewählten Rechner-ID übereinstimmen.
Zugewiesene Kategorien
Dies sind die Ereigniskategorien, die vom VSA für diese Rechner-ID und das Ereignisprotokoll gespeichert werden: