파서 요약

모니터 > 파서 요약

파서 요약 페이지는 사용자 범위 내의 모든 컴퓨터 ID에 할당된 모든 파서 세트에 대한 경고를 표시하며, 선택적으로 경고를 정의합니다. 파서 요약은 또한 파서 세트 할당을 복수의 컴퓨터 ID에 복사할 수 있습니다.

메모: 파서 세트를 이 페이지의 컴퓨터 ID에 복사하면 파서 세트가 복사된 컴퓨터 ID의 로그 파서가 활성화됩니다. 언제든지 분석되는 로그 파일이 업데이트되면 분석이 발생합니다.

메모: 온라인 사용자 지원의 첫 번째 주제에서 단계별 로그 파서 구성 PDF를 다운로드할 수 있습니다.

로그 모니터링 설치

1. 로그 파서 - 로그 파일 파서 정의를 사용해 분석할 로그 파일을 식별합니다. 로그 파일 파서 정의에는 로그 파일에서 추출된 값들을 저장하기 위해 사용된 로그 파일 매개변수가 포함됩니다. 그런 다음 로그 파서를 1개 이상의 컴퓨터에 할당합니다.
2. 파서 세트 할당 - 매개변수에 저장된 특정 값들을 기반으로 로그 모니터링 기록을 생성할 수 있도록 파서 세트를 정의합니다. 이전에 1개 이상의 컴퓨터 ID가 할당된 로그 파서에 로그 파서 세트를 할당해 분석을 활성화합니다. 옵션으로 경고를 정의합니다.
3. 파서 요약 - 활성 파서 세트 할당을 단일 원본 컴퓨터에서 다른 컴퓨터 ID로 빠르게 복사합니다. 옵션으로 경고를 정의합니다.

알림

에이전트는 로그 항목을 수집해 알림 방법이 검사되는지의 여부에 관계 없이 파서 세트에 의해 정의된 기준을 기반으로 하는 로그 모니터링 로그에 목록을 만듭니다. 사용자에게 새로운 로그 모니터링 항목이 만들어질 때마다 알려줄 필요는 없습니다. 편리한 시간에 정기적으로 로그 모니터링 로그를 검토하기만 하면 됩니다.

파서 세트 할당을 복사하는 방법

1. 원본 컴퓨터를 선택해 컴퓨터에서 파서 세트 할당을 복사합니다.
2. 컴퓨터 ID를 선택해 파서 세트 할당을 복사합니다.
3. 복사를 클릭합니다.

파서 세트 경고를 만드는 방법

1. 이 확인란을 선택하면 경보 조건이 발생할 때 대응하는 동작이 수행됩니다.
   • 경보를 만듭니다
   • 티켓을 만듭니다
   • 스크립트를 실행합니다
   • 이메일 수신자
2. 추가 이메일 매개변수를 설정합니다.
3. 경고가 적용될 컴퓨터 ID를 검사합니다.
4. 적용 단추를 클릭합니다.

파서 세트 경고를 취소하는 방법

1. 컴퓨터 ID 확인란을 선택합니다.
2. 지우기 단추를 클릭합니다.

   컴퓨터 ID 옆에 열거된 경고 정보가 제거됩니다.

경고 정보의 이메일 및 프로시저에 대한 전송

다음과 같은 유형의 모니터링 경고 이메일을 전송 및 포맷할 수 있습니다:

• 로그 모니터링 파서 경고 .
• 복수의 로그 모니터링 파서 경고
• 로그 모니터링 파서 경고 누락

메모: 이메일 경보 형식을 바꾸면 파서 세트 할당 및 파서 요약 이메일에 대한 형식이 바뀝니다.

포맷된 이메일 경고와 프로시저에 포함될 수 있는 변수는 다음과 같습니다.

경보 작성

이 옵션이 선택된 후 경보 조건이 발생하면, 티켓이 만들어집니다. 경보가 모니터 > 대시보드 목록, 모니터 > 알람 요약 및 정보 센터 > 보고서 > 로그 > 알람 로그에 표시됩니다.

티켓 작성

이 옵션이 선택된 후 경보 조건이 발생하면, 티켓이 만들어집니다.

이메일 받는 사람

이 옵션이 선택된 후 경보 조건이 발생하면, 지정 이메일 주소로 이메일이 전송됩니다.

• 현재 로그온된 사용자의 이메일 주소가 이메일 받는 사람 필드에 표시됩니다. System > Preferences에서 디폴드됩니다.
• 포맷 이메일을 클릭해 포맷 경고 이메일 팝업창을 표시합니다. 이 창에서는 경보 조건이 발생했을 때 시스템이 생성하는 이메일의 디스플레이를 포맷할 수 있습니다. 이 옵션은 마스터 역할 사용자를 위해서만 표시됩니다.
• 현재 목록에 추가 무선 옵션을 선택하는 경우, 적용을 클릭할 때 경고 설정을 적용해 이전에 할당된 이메일 주소를 삭제하지 않고도 지정된 이메일 주소를 추가할 수 있습니다.
• 목록 교체 무선 옵션을 선택하는 경우, 적용을 클릭할 때 경고 설정을 적용해 지정된 이메일 주소가 할당된 기존의 이메일 주소를 교체합니다.
• 제거를 클릭하면, 경고 매개변수를 수정하지 않고도 모든 이메일 주소를 제거할 수 있습니다.
• 이메일은 KServer에서 경고에서 지정된 이메일 주소로 직접 전송됩니다. 시스템 > 아웃바운드 이메일를 사용해 발신지 주소를 설정합니다.

복사

복사를 클릭해 이 컴퓨터 ID 링크를 사용해 선택된 컴퓨터 ID의 파서 세트를 페이징 구역에서 선택된 다른 컴퓨터 ID에 복사합니다.

적용

선택된 컴퓨터 ID에 대한 경보 확인란 설정을 적용합니다.

모두 지우기

선택된 컴퓨터 ID에서 모든 경보 확인란 설정을 지웁니다.

모두 선택/모두 선택 해제

페이지의 모든 행을 선택하려면 모두 선택 링크를 클릭합니다. 페이지의 모든 행의 선택을 해제하려면 모두 선택 해제 링크를 클릭합니다.

체크인 상태

이 아이콘들은 관리되는 각 컴퓨터의 에이전트 체크인 상태를 나타냅니다.

온라인 상태이만 첫 번째 감사가 완료될 때까지 대기 중임

에이전트 온라인 상태임

에이전트가 온라인 상태이고 사용자가 현재 로그온 됨. 아이콘이 로그온 이름을 표시하는 툴팁을 표시함

에이전트가 온라인 상태이고 사용자가 현재 로그온되었지만 사용자가 10분 동안 비활성임

에이전트가 현재 오프라인 상태임

에이전트가 체크인된 적이 없음

에이전트가 온라인 상태이지만 원격 제어가 불가능함

에이전트가 일시 중단됨

컴퓨터.그룹 ID

표시된 컴퓨터.그룹 ID 목록은 사용자가 시스템 > 사용자 보안 > 범위를 사용하여 볼 수 있도록 허가된 컴퓨터 그룹 및 컴퓨터 ID / 그룹 ID 필터를 기준으로 합니다.

삭제

파서 세트 옆에 있는 삭제 아이콘 을 클릭해 컴퓨터 ID에 대한 할당을 삭제합니다.

로그 세트 이름

이 컴퓨터 ID에 할당된 파서 세트의 이름을 열거합니다.

ATSE

컴퓨터 ID에 할당된 ATSE 응답 코드:

• A = 경보 만들기
• T = 티켓 만들기
• S = 프로시저 실행
• E = 이메일 받는 사람

이메일 주소

알림이 전송되는 이메일 주소의 콤마로 분리된 목록.

간격

경고 이벤트가 발생하거나 발생하기 위해 대기할 간격.

대기 시간

이 이벤트가 <N> <periods>내에 <N>번 발생할 때 경고가 선택되는 경우에만 적용합니다. <N> <periods>을 참조합니다.

재경보

<N> <periods> 동안 추가 경보 무시가 선택되는 경우에만 적용합니다.

항목 3748: 피드백 전송. 목차의 첫 번째 항목에서 이 온라인 책자의 PDF를 다운로드 합니다.