Asignar Conjuntos de Analizador

La página Asignar grupos de analizador crea y edita grupos de analizador y asigna grupos de analizador a ID de máquinas. Opcionalmente activa una alerta basada en una asignación de un conjunto de analizador. Una ID de máquina sólo aparece en el área de paginado si:

A ese ID de máquina se asignó previamente una definición de analizadores de archivos de registro mediante Monitor > Analizador de registros.
Esa misma definición del analizador de archivo de registro se selecciona es la lista desplegable Seleccionar analizador de archivo de registro.

Nota: El analizador de registros se activa al asignar un conjunto de analizadores a un ID de máquina en esta página. El análisis se produce cuando se actualiza el archivo de registro que se está analizando.

Nota: Puede descargar el PDF Configuring Log Parsers Step-by-Step (Configuración de analizadores de registro paso a paso) en el primer punto de la asistencia al usuario en línea.

Notificación

El agente recolecta entradas de registro y crea una entrada en el registro “supervisión de registros” sobre la base de los criterios definidos por el conjunto de analizadores, independientemente de si alguno de los métodos de notificación está activado. No es necesario que sea notificado cada vez que se crea una nueva entrada de monitoreo de registros. Simplemente puede revisar el registro de “Supervisión de registros” en forma periódica, según le resulte conveniente.

Parser Definitions and Parser Sets

Al configurar Monitoreo de registros resulta útil distinguir entre las dos clases de registros de configuración: definiciones de analizador y conjuntos de analizador.

Una definición de analizador se usa para:

Ubicar el archivo de registro que se está analizando.
Seleccionar datos de registro en base al formato de los datos de registro, según se especifica en una plantilla.
Poblar parámetros con valores de datos de registro.
Opcionalmente formatear la entrada de registro en Monitoreo de registro.

Posteriormente un conjunto de analizador filtra los datos seleccionados. En base a los valores de parámetros poblados y a los criterios que define, un conjunto de analizador puede generar entradas de monitoreo de registro y opcionalmente activar alertas.

Sin el filtrado realizado por el conjunto de analizadores, la base de datos del servidor Kaseya Server se expandiría a gran velocidad. Por ejemplo, el parámetro de un archivo de registro llamado $FileServerCapacity$ podría actualizarse repetidas veces con el último porcentaje de espacio libre en un servidor de archivos. Hasta que el espacio libre sea menor al 20% posiblemente no sea necesario hacer un registro en el Monitoreo de registro, ni activar una alerta en base a este umbral. Cada conjunto de analizador se aplica sólo a la definición de analizador para la que fue creado para filtrar. Los conjuntos de analizador múltiples pueden crearse para cada definición de analizador. Cada conjunto de analizador puede activar una alerta separada en cada ID de máquina a la que está asignado.

Configuración del monitoreo de registros

Analizador de registro: identifique un archivo de registro a analizar utilizando una definición del analizador de archivos de registro. Una definición del analizador de archivos de registro contiene los parámetros del archivo de registro utilizados para almacenar los valores extraídos desde el archivo de registro. Luego asigne el analizador de registro a una o más máquinas.
Asignar conjuntos de analizador: defina un conjunto de analizador para documentar el monitoreo de registros, en base a los valores específicos almacenados en los parámetros. Activar analizador asignando un conjunto de analizador a una o más ID de máquinas previamente asignadas a ese analizador de registro. Opcionalmente, definir alertas.
Resumen de analizador: rápidamente copie asignaciones de grupos de analizador activos desde una sola máquina fuente a otras ID de máquinas. Opcionalmente, definir alertas.

Para crear una alerta de un conjunto de analizador

Active una de estas casillas de verificación para llevar a cabo las acciones correspondientes cuando se encuentra una condición de alerta:
- Crear Alarma
- Crear Ticket
- Ejecutar script
- Destinatarios de Correo Electrónico
Configure los parámetros adicionales de correo electrónico .
Seleccione el conjunto de analizador a agregar o reemplazar.
Marque el ID de máquina a la cual aplicar la alerta.
Haga clic en el botón Aplicar.

Para cancelar una alerta del conjunto de analizador

Seleccione la casilla de la ID de máquina.
Haga clic en el botón Borrar.
Se elimina la información de alerta listada junto a la ID de máquina.

Pasar información de alerta a correos electrónicos y procedimientos

Pueden enviarse y formatearse los siguientes tipos de correos electrónicos de alerta de monitoreo:

1. Alertas del analizador de supervisión de registros.
2. Alertas de varios analizadores de supervisión de registros.
3. Alerta de analizador de supervisión de registros faltante.

Nota: Al cambiar el formato de esta alarma de correo electrónico, se modifica el formato de los correos electrónicos Asignar conjuntos de analizadores y Resumen de analizadores.

Las siguientes variables pueden estar incluidas en sus alertas por correo electrónico con formato y se pasan a los procedimientos de agente asignados a la alerta. Un en una columna numerada indica que puede usarse una variable con el tipo de alerta correspondiente a ese número.

Dentro de un Mensaje de Correo	Dentro de un procedimiento	Descripción	1	2	3
<ad>	#ad#	Duración
<en>	#at#	hora de la alerta
<db-view.column>	no disponible	Incluir una view.column de la base de datos. Por ejemplo, para incluir el nombre de computadora de la máquina que genera la alerta en un correo electrónico, use <db-vMachine.ComputerName>
<ec>	#ec#	cantidad de eventos
<ed>	#ed#	descripción del evento
<gr>	#gr#	ID de Grupo
<ID>	#id#	ID de Máquina
<lpm>	#lpm#	Criterios del conjunto de archivo de registro
<lpn>	#lpn#	Nombre del conjunto del analizador de registro
<lsn>	#lsn#	Nombre del conjunto del archivo de registro
	#subject#	texto del asunto del mensaje de correo, si un mensaje fue enviado en respuesta a una alerta
	#body#	texto del cuerpo del mensaje de correo, si un mensaje fue enviado en respuesta a una alerta

Crear Alarma

Si está seleccionada y se encuentra una condición de alerta, se crea una alarma. Las alarmas se muestran en Monitor > Lista de tablero, en Monitor > Resumen de alarmas y en Info Center > Elaboración de informes > Informes > Registros > Registro de alarmas.

Crear Ticket

Si está seleccionada y se encuentra una condición de alerta, se crea un ticket.

Ejecutar el Script

Si está seleccionada y se encuentra una condición de alerta, se ejecuta un procedimiento de agente. Debe hacer clic en el vínculo seleccionar procedimiento de agente para elegir un procedimiento de agente para ejecutar. Opcionalmente, puede instruir al procedimiento de agente para ejecutarse en un rango especificado de ID de máquinas haciendo clic en el vínculo de la ID de esta máquina. Estas ID de máquinas especificadas no tienen que coincidir con el ID de máquina que encontró la condición de alerta.

Destinatarios de Correo Electrónico

Si está seleccionada y se encuentra una condición de alerta, se envía un correo electrónico a las direcciones especificadas.

La dirección de correo electrónico del usuario actualmente seleccionado se muestra en el campo Destinatarios de correo electrónico. El valor predeterminado se toma de Sistema > Preferencias.
Haga clic en Formatear correo electrónico para mostrar la ventana emergente de Formatear correo electrónico de alerta. En esta ventana, se puede dar formato a la apariencia de los correos electrónicos generados por el sistema cuando se encuentra una condición de alerta. Esta opción sólo se muestra para usuarios maestros.
Si se selecciona el botón de opción Agregar a lista actual, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y se agregan las direcciones de correo electrónico especificadas sin eliminar las direcciones previamente asignadas.
Si se selecciona el botón de opción Reemplazar lista, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y las direcciones de correo electrónico especificadas reemplazan a las direcciones existentes asignadas.
Si se hace clic en Remover, se eliminan todas las direcciones de correo electrónico sin modificar los parámetros de alerta.
El correo electrónico se envía directamente desde el servidor Kaseya Server a la dirección especificada en la alerta. Configure la dirección “De” en Sistema > Correo electrónico saliente.

Seleccione el Analizador de archivo de registros

Seleccione un analizador de registro de la lista desplegable Seleccionar analizador de archivo de registro para mostrar todas las ID de máquinas previamente asignadas a este analizador de registro utilizando la página Analizador de registro.

Definir grupos de registros para establecer la correspondencia

Después de seleccionar un analizador de registro, haga clic en Editar para definir un nuevo conjunto de analizador o seleccione un conjunto de analizador existente de la lista desplegable Definir conjuntos de analizador para establecer la correspondencia..

Alerta cuando...

Especificar la frecuencia de la condición del conjunto de analizador necesaria para activar una alerta:

Alerta cuando este evento ocurra una vez
Enviar alerta cuando este evento se produce <N> veces dentro de <N> <períodos>
Enviar alerta cuando este evento no se produce dentro de <N> <períodos>
Omitir alarmas adicionales por <N> <períodos>

Agregar / Reemplazar

Haga clic en los botones de opción Agregar o Reemplazar y luego haga clic en Aplicar para asignar un conjunto de analizador seleccionado a ID de máquinas seleccionadas.

Remover

Haga clic en Remover para eliminar todos los grupos de analizadores de ID de máquinas seleccionadas.

Aplicar

Aplica el conjunto de analizador seleccionado a las ID de máquinas verificadas.

Borrar

Borra la asignación de un conjunto de analizador seleccionado de las ID de máquinas seleccionadas.

Borrar Todo

Borra todos los conjuntos de analizadores asignados a ID de máquinas seleccionadas.

Seleccionar Todo/Desmarcar Todo

Haga clic en el enlace Seleccionar Todo para marcar todas las filas en la pagina. Haga clic en el enlace Desmarcar Todo para desmarcar todas las filas en la pagina.

Estado de Registro

Estos íconos indican el estado de registro del agente de cada máquina administrada. Al desplazar el cursor por un ícono de registro, aparece la ventana de Vista rápida del agente.

En línea pero esperando que se completa la primer auditoría

Agente en línea

Agente en línea y usuario actualmente conectado.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

Agente no se ha registrado nunca

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

ID Máquina. Grupo

La lista de Machine.Group IDs que se muestra se basa en el filtro de ID de máquina/ID de grupo y en los grupos de máquinas que el usuario está autorizado a ver en la página Ámbitos en Sistema, Seguridad de usuarios.

Eliminar

Haga clic en el ícono eliminar junto a un conjunto de analizador para eliminar su asignación a una ID de máquina.

Nombre de Conjunto de registros

Lista los nombres de conjuntos de analizadores asignados a esta ID de máquina.

ATSE

El código de respuesta ATSE asignado a las ID de máquinas:

A = Crear Alarma
T = Crear Ticket
S = Ejecutar procedimiento
E = Enviar correo electrónico a destinatarios

Dirección de Correo Electrónico

Una lista separada por comas de direcciones de correo electrónico a donde se envían las notificaciones.

Intervalo

El intervalo a esperar para que el evento de alerta se produzca o no.

Duración

Se aplica sólo si Enviar alerta cuando este evento se produce <N> veces dentro de <N> <períodos> está seleccionada. Se refiere a <N> <períodos>.

Rearmar

Se aplica sólo si Omitir alarmas adicionales por <N> <períodos> está seleccionada.