이벤트 로그 설정

이벤트 로그 설정 페이지에서 로그 이력에 포함되는 이벤트 로그 유형과 범주를 지정합니다. 컴퓨터 ID에 대해 이벤트 로그를 활성화해야 모니터링 > 경고 > 이벤트 로그 를 사용하여 해당 컴퓨터 ID에 대해 이벤트 로그 경고를 구성할 수 있습니다 . 이 페이지에서 사용할 수 있는 수 있는 이벤트 유형의 목록은 모니터 > 검사별 목록 업데이트를 사용하여 업데이트할 수 있습니다.

이벤트 로그 설정을 지정하는 방법:

이벤트 로그 유형 목록 상자에서 이벤트 로그 유형을 클릭합니다. [Ctrl] 키를 누른 채 여러 이벤트 로그 유형을 클릭합니다.
추가 > 또는 모두 추가 >>를 클릭하여 할당된 이벤트 유형 목록 상자에 이벤트 로그 유형을 추가합니다. << 제거 또는 << 모두 제거를 클릭하여 할당된 이벤트 유형 목록 상자에서 이벤트 로그 유형을 제거합니다.
하나 이상의 이벤트 범주 선택: 오류, 경고, 정보, 감사 성공, 감사 실패, 긴급, 자세한 정보.
1개 이상의 컴퓨터 ID를 선택합니다.
업데이트 또는 바꾸기를 클릭하여 이 설정을 선택된 컴퓨터 ID에 적용합니다.

전역 이벤트 로그 블랙리스트

각 에이전트는 모든 이벤트를 처리하지만 "빈 목록"에 나열된 이벤트는 VSA 서버에 업로드되지 않습니다. 두 가지 블랙리스트가 있습니다. 한 가지는 Kaseya가 주기적으로 업데이트하는 EvLogBlkList.xml입니다. 두 번째인 EvLogBlkListEx.xml은 서비스 공급자가 유지관리할 수 있으며 Kaseya가 업데이트하지 않습니다. 두 가지 모두 \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles 디렉토리에 있습니다. 경보 검출 및 처리는 항목이 수집 블랙리스트에 있는지 여부와 관계없이 작동합니다.

플러드 검색

블랙리스트 이벤트를 계산에 포함하지 않고 1시간 이내에 이벤트 1000개가 KServer에 업로드되면 해당 시의 남은 시간 동안 해당 로그 유형의 이벤트 추가 수집이 중단됩니다. 새 이벤트는 수집이 일시 중단된 레코드로 이벤트 로그에 삽입됩니다. 해당 시가 끝나면 수집이 자동으로 계속됩니다. 이 기능은 단기적인 과중한 부하로 KServer가 넘치는 문제를 예방합니다. 경보 검출 및 처리는 수집이 일시 중단되었는지 여부와 관계없이 작동합니다.

업데이트

할당된 이벤트 유형 목록 상자에 나열된 이벤트 로그 유형을 선택된 컴퓨터 ID에 이미 할당된 이벤트 로그 유형의 집합에 추가합니다.

바꾸기

선택된 컴퓨터 ID에 할당된 모든 이벤트 로그 유형을 할당된 이벤트 유형 목록에 나열된 이벤트 로그 유형으로 바꿉니다.

모두 지우기

선택된 컴퓨터 ID에 할당된 모든 이벤트 로그 유형을 지웁니다.

모두 선택/모두 선택 해제

페이지의 모든 행을 선택하려면 모두 선택 링크를 클릭합니다. 페이지의 모든 행의 선택을 해제하려면 모두 선택 해제 링크를 클릭합니다.

체크인 상태

이 아이콘들은 관리되는 각 컴퓨터의 에이전트 체크인 상태를 나타냅니다.

온라인 상태이만 첫 번째 감사가 완료될 때까지 대기 중임