Next Topic

Previous Topic

Book Contents

이벤트 세트 편집

모니터 > 경고

  • 경고 페이지의 경고 기능 선택 드롭다운 목록에서 이벤트 로그를 선택합니다.
  • 일치시킬 이벤트 또는 무시할 목록 정의 드롭다운 목록에서 <New Event Set>를 선택합니다. 이벤트 세트 편집 팝업창이 표시됩니다.

이벤트 세트 편집은 관리되는 컴퓨터의 Windows OS가 유지관리하는 이벤트 로그에 있는 이벤트들의 모니터링을 기반으로 경고 트리거링을 필터링합니다. 복수의 이벤트 세트를 컴퓨터 ID에 할당할 수 있습니다.

이벤트 세트에는 1개 이상의 조건이 포함됩니다. 각 조건에는 이벤트 로그 항목의 여러 필드에 대한 필터가 포함됩니다. 필드는 원본, 범주, 이벤트 ID, 사용자설명입니다. 이벤트 로그 목록은 일치할 것으로 생각될 모든 조건의 필드 필터와 일치해야 합니다. 별표(*)가 있는 필드는 제로 문자열을 포함한 모든 문자열이 일치하는 것으로 생각된다는 것을 의미합니다. 이벤트 세트의 조건 중 어느 하나만 일치해도 충분히 이벤트 세트가 적용되는 모든 컴퓨터에 대한 경고를 유발할 수 있습니다.

메모: 보통은 2개의 조건을 하나의 이벤트 세트에 추가하면 일반적으로 OR 문으로 해석됩니다. 어느 하나의 조건이 일치하는 경우 경고가 유발됩니다. 이 이벤트가 <N> <periods> 내에 발생하지 않을 때 경고 옵션이 선택되는 경우는 예외입니다. 이 경우에는 2개의 조건을 AND 문으로 해석해야 합니다. 두 가지는 모두 경고를 유발할 수 있도록 지정된 시간 구간 내에 발생하지 않아야 합니다.

메모: 이벤트 로그는 직접 표시할 수 있습니다. Windows 컴퓨터에서 시작을 클릭한 다음, 제어판, 관리 도구이벤트 뷰어를 차례로 클릭합니다. 애플리케이션, 보안 또는 시스템을 클릭해서 이벤트를 로그에 표시합니다. 이벤트를 두 번 클릭해서 속성 창을 표시합니다. 이벤트의 속성 창에서 텍스트를 복사해 이벤트 세트 편집 필드에 붙여 넣을 수 있습니다.

새로운 이벤트 세트를 만드는 방법

  1. 경고 페이지의 경고 기능 선택 드롭다운 목록에서 이벤트 로그를 선택합니다.
  2. 두 번째 드롭다운 목록에서 이벤트 로그 유형을 선택합니다.
  3. 일치시킬 이벤트 또는 무시할 목록 정의 드롭다운 목록에서 <New Event Set>를 선택합니다. 이벤트 세트 편집 팝업창이 표시됩니다. 다음 사항들에 따라 새로운 이벤트 세트를 만들 수 있습니다.
  • 새로운 이름 입력 및 새로 만들기 단추 클릭.
  • 이벤트 세트 데이터를 텍스트로 붙여 넣기.
  • 파일에서 이벤트 데이터 세트 가져오기.
  1. 새로운 이름을 입력한 후 새로 만들기를 클릭하면, 이벤트 세트 편집창에 이벤트를 필터링하기 위해 사용된 5개의 속성이 표시됩니다.
  2. 추가를 클릭해서 새로운 이벤트를 이벤트 세트에 추가합니다.
  3. 무시를 클릭해 경보를 유발하지 않아야 하는 이벤트를 지정합니다.
  4. 옵션으로 이름 바꾸기, 삭제 또는 이벤트 세트 내보내기를 수행할 수 있습니다.

조건을 무시합니다

이벤트 로그 항목이 이벤트 세트에서 1개 이상의 조건 무시와 일치하면, 복수의 이벤트 세트에 있는 복수의 조건이 이벤트 로그 목록과 일치하는 경우에도 어떤 이벤트 세트에 의해서도 경고가 유발되지 않습니다. 무시된 조건이 모든 이벤트 세트를 덮어 쓰기 때문에, 모든 무시된 조건에 대해서 1개의 이벤트 세트를 정의하는 것이 좋은 생각입니다. 그렇기 때문에 무시된 조건이 모든 경고의 동작에 영향을 준다고 의심되면 한 곳만 살펴보아야 합니다. 동일한 컴퓨터 ID에 적용된 다른 모든 이벤트 세트를 덮어쓸 수 있도록 무시된 조건이 포함되어 있는 이벤트 세트를 그에 대한 컴퓨터 ID에 할당해야 합니다.

조건 무시는 동일한 로그 유형을 공유하는 이벤트만 덮어씁니다. 그렇기 때문에 모든 무시 조건에 대한 "무시 세트"를 만드는 경우, 각 로그 유형별로 한 번씩 동일한 컴퓨터 ID에 여러 번 적용해야 합니다. 예를 들어 시스템 로그 유형의 형태로면 적용된 세트 무시는 애플리케이션 및 보안 로그 유형 이벤트의 형태로 적용된 이벤트 조건을 덮어 쓰지 않습니다.

  1. 경고 페이지의 경고 기능 선택 드롭다운 목록에서 이벤트 로그를 선택합니다.
  2. 오류 점검 상자를 선택한 후 이벤트 세트 목록에서 <All Events>를 선택합니다. 적용 단추를 클릭해 이 설정을 선택된 모든 컴퓨터 ID에 적용합니다. 그럼으로써 시스템에 모든 오류 이벤트 형식에 대해 경고를 생성한다는 것을 알려줍니다. 할당된 로그 유형을 참고합니다.
  3. 무시하려고 하는 모든 이벤트를 지정하는 것과 동일한 이 ID에 "이벤트 세트 무시"를 만들어 할당합니다. 로그 유형은 2단계의 로그 유형과 일치해야 합니다.

와일드카드(*) 사용

복수의 기록에 일치시키기 위해 입력하는 텍스트와 함께 별표(*) 와일드 카드가 포함됩니다.예를 들어,

*yourFilterWord1*yourFilterWord2*

이 작업은 다음의 문자열을 사용해 이벤트에 대한 경보를 일치시켜 울립니다.

"이것은 테스트입니다. yourFilterWord1 및 yourFilterWord2는 설명에 있습니다."

이벤트 편집 내보내기 및 가져오기

XML 파일의 형태로 이벤트 세트 기록을 내보내고 가져올 수 있습니다.

  • 기존 이벤트 세트 기록을 이벤트 세트 편집 팝업창을 사용해 XML 파일로 내보낼 수 있습니다.
  • 이벤트 세트 드롭다운 목록에서 <Import Event Set> 또는 <New Event Set> 값을 선택해서 이벤트 세트 XML 파일을 가져올 수 있습니다.

예:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<event_sets>
 <set_elements setName="Test Monitor Set" eventSetId="82096018">
   <element_data ignore="0" source="*SourceValue*"
category="*CategoryValue*" eventId="12345"
username="*UserValue*" description="*DescriptionValue*"/>
 </set_elements>
</event_sets>