Next Topic

Previous Topic

Book Contents

Parsersets toewijzen

Controle > Parsersets toewijzen

De pagina Parsersets toewijzen maakt en bewerkt parsersets en wijst parsersets aan computer-ID's toe. Optioneel wordt een waarschuwing op basis van een toewijzing van een parserset geactiveerd. Een computer-ID wordt alleen onder de volgende omstandigheden in het pagineringsgebied weergegeven:

  • Aan dat computer-ID is eerder een Definitie logboekbestandsparser toegewezen met gebruik van Controle > Logboekparser.
  • Die zelfde definitie van logboekbestandsparser wordt in de vervolgkeuzelijst Logboekbestandsparser selecteren geselecteerd.

Opmerking: Door aan een computer-ID op deze pagina een parserset toe te wijzen, activeert de logboekparser. Parseren doet zich elke keer voor als het geparseerde logboekbestand wordt bijgewerkt.

Opmerking: U kunt een PDF voor Logboekparsers stap voor stap configureren van het eerste onderwerp van de online gebruikersondersteuning downloaden.

Notificatie

De agent verzamelt logboekinvoeringen en maakt op basis van de criteria die door de parserset worden gedefinieerd, een invoering in het logboek voor logboekcontrole, ongeacht de notificatiemethoden wel of niet worden ingeschakeld. U hoeft niet elke keer dat een nieuwe invoering voor logboekcontrole wordt gemaakt, te worden ingelicht. U kunt gewoon regelmatig, en op uw gemak, het logboek voor logboekcontrole bekijken.

Parserdefinities en parsersets

Bij het configureren van Logboekcontrole is het nuttig om tussen twee soorten configuratierecords een onderscheiding te maken: parserdefinities en parsersets.

Een parserdefinitie wordt voor het volgende gebruikt:

  • zoek het logboekbestand dat wordt geparseerd.
  • Selecteer logboekgegevens op basis van de opmaak van logboekgegevens, zoals door een sjabloon wordt aangegeven.
  • Vul de parameters in met waarden van logboekgegevens.
  • Optioneel kunt u in Logboekcontrole de logboekinvoering opmaken.

Een parserset filtert vervolgens de geselecteerde gegevens. Op basis van de waarden van ingevulde parameters en de criteria die u definieert, kan een parserset logboekcontrole-invoeringen genereren en optioneel waarschuwingen activeren.

Zonder het filteren dat door de parserset wordt uitgevoerd, zou de KServer-database snel worden uitgebreid. Bijvoorbeeld, een parameter van een logboekbestand met de naam $FileServerCapacity$ kan herhaaldelijk met het laatste percentage van vrije ruimte op een bestandsserver worden geüpdate. Totdat de vrije ruimte minder dan 20% is, hoeft u in Logboekcontrole er geen record van te maken of op basis van deze drempelwaarde een waarschuwing te activeren. Elke parserset is alleen op de parserdefinitie van toepassing waarvoor het was gemaakt om het te filteren. Voor elke parserdefinitie kunnen meerdere parsersets worden gemaakt. Elke parserset kan op elk computer-ID waaraan het is toegewezen, een afzonderlijke waarschuwing activeren.

Setup logboekcontrole

  1. Logboekparser - Identificeer met definitie voor logboekbestandsparsers een logboekbestand om te parseren. Een definitie voor logboekbestandsparsers bevat de logboekbestandsparameters die worden gebruikt om waarden die van het logboekbestand zijn opgehaald, op te slaan. Wijs de logboekparser daarna aan één of meer computers toe.
  2. Parsersets toewijzen - Definieer een parserset om op basis van de specifieke waarden die in de parameters zijn opgeslagen, Logboekcontrolerecords te genereren. Activeer parsering door aan één of meer computer-ID's die eerder aan die logboekparser zijn toegewezen, een parserset toe te wijzen. Optioneel kunt u waarschuwingen definiëren.
  3. Parseroverzicht - Kopieer snel actieve toewijzigingen van parsersets van een enkele broncomputer naar andere computer-ID's. Optioneel kunt u waarschuwingen definiëren.

Een waarschuwing van een parser-set maken

  1. Schakel elk willekeurig keuzevak in om hun overeenkomende acties uit te voeren als zich een alarmconditie voordoet:
    • Alarm maken
    • Ticket maken
    • Script activeren
    • Emailontvangers
  2. Stel bijkomende e-mailparameters in.
  3. Selecteer de parserset om toe te voegen of te vervangen.
  4. Schakel de controle-ID's in om de waarschuwing op toe te passen.
  5. Klik op de knop Toepassen.

Een waarschuwing van een parser-set annuleren

  1. Selecteer het keuzevak Controle-ID.
  2. Klik op de knop Wissen.

    De waarschuwingsinformatie die naast het computer-ID in een lijst wordt aangegeven, wordt verwijderd.

Waarschuwingsinformatie naar e-mails en procedures passeren

De volgende types e-mails voor controlewaarschuwingen kunnen worden verzonden en opgemaakt:

  • Logboek controleert parserwaarschuwingen.
  • Meervoudig logboek controleert parserwaarschuwingen.
  • Meervoudig logboek controleert parserwaarschuwingen.

Opmerking: Door deze opmaak van e-mailalarm te wijzigen, wordt de opmaak voor e-mails van Parsersets toewijzen en Parseroverzicht veranderd.

De volgenden variabelen kunnen in uw opgemaakte e-mailwaarschuwingen en in procedures worden opgenomen.

In een e-mail

In een procedure

Description

<at>

#at#

waarschuwingstijd

<db-weergave.kolom>

niet beschikbaar

Neem een weergave.kolom van de database op. Bijvoorbeeld, om de computernaam van de computer op te nemen om de waarschuwing in een e-mail te genereren, gebruikt u <db-vMachine.ComputerName>

<ec>

#ec#

gebeurtenistelling

<ed>

#ed#

beschrijving gebeurtenis

<gr>

#gr#

groeps-ID

<id>

#id#

computer-ID

<lpm>

#lpm#

Criteria logboekbestandenset

<lpn>

#lpn#

Naam logboekparserset

<lsn>

#lsn#

Naam logboekbestandenset

Alarmen aanmaken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een alarm aangemaakt. Alarmen worden in Controle > Dashboard-lijst, Controle > Alarmoverzicht en Infocentrum > Rapporten > Logboeken > Alarmlogboek weergegeven.

Ticket maken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een ticket gemaakt.

Script activeren

Als deze optie is gemarkeerd en een alarmconditie wordt aangetroffen, wordt een agentprocedure geactiveerd. Klik op de koppeling agentprocedure selecteren klikken om een agentprocedure te kiezen die u wilt activeren. U kunt de agentprocedure ook op een bepaald bereik van computer-ID's laten uitvoeren door op de koppeling dit computer-ID te klikken. Deze computer-ID's hoeven niet overeen te komen met het computer-ID dat de alarmconditie heeft aangetroffen.

E-mailontvangers

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt naar de aangegeven e-mailadressen een e-mail verzonden.

  • Het e-mailadres van de momenteel aangemelde gebruiker wordt in het veld E-mailontvangers weergegeven. Het komt standaard van Systeem > Voorkeuren.
  • Klik op E-mail opmaken om het pop-upvenster Waarschuwingene-mail opmaken weer te geven. Met dit venster kunt u de weergaven van e-mails opmaken die, wanneer zich een alarmvoorwaarde voordoet, door het systeem worden weergegeven. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.
  • Als de radio-optie Aan huidige lijst toevoegen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de aangegeven e-mailadressen worden toegevoegd zonder dat eerder toegewezen e-mailadressen worden verwijderd.
  • Als de radio-optie Lijst vervangen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de toegewezen bestaande e-mailadressen door de aangegeven e-mailadressen vervangen.
  • Als op Verwijderen wordt geklikt, worden alle e-mailadressen verwijderd zonder enige waarschuwingsparameters te modificeren.
  • E-mail wordt rechtstreeks van de KServer naar het in de waarschuwing aangegeven e-mailadres verzonden. Stel het Afzendadress in met behulp van Systeem > Uitgaande e-mail.

Logboekbestandsparser selecteren

Selecteer van de vervolgkeuzelijst Logboekbestandsparser selecteren een logboekparser om alle computer-ID's weer te geven waaraan eerder deze logboekparser met de pagina Logboekparser is toegewezen.

Logboeksets definiëren om aan te passen

Nadat een logboekparser wordt geselecteerd, klikt u op Bewerken om een nieuwe parserset te definiëren of om van de vervolgkeuzelijst Logboeksets definiëren om aan te passen een bestaande parserset te selecteren.

Waarschuwing als...

Geef de frequentie aan waarop de parsersetconditie wordt vereist een waarschuwing te activeren:

  • Waarschuwing als deze gebeurtenis zich één keer voordoet
  • Waarschuwen als deze gebeurtenis <N> keer binnen <N> <perioden> voorkomt
  • Waarschuwing als deze gebeurtenis zich niet binnen <N> <perioden> voordoet
  • Negeer voor <N> <perioden> bijkomende alarmen

Toevoegen/vervangen

Klik op de radio-opties Toevoegen of Vervangen en klik daarna op Toepassen om een geselecteerde parserset aan geselecteerde computer-ID's toe te wijzen.

Verwijderen

Klik op Verwijderen om van de geselecteerde computer-ID's alle parserset te verwijderen.

Toepassen

Past de geselecteerde parserset op ingeschakelde computer-ID's toe.

Wissen

Wist de toewijzing van een geselecteerde parserset van geselecteerde computer-ID's

Alles wissen

Wist alle parsersets die aan geselecteerde computer-ID's zijn toegewezen.

Alles selecteren/alles deselecteren

Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.

Check-instatus

Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer:

Online maar wacht tot de eerste audit wordt voltooid

Agent online

Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft.

Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief

De agent is momenteel offline

Agent heeft nooit ingecheckt

Agent is online maar de afstandsbediening is uitgeschakeld

Deze agent is uitgesteld

Computer.Groep ID

De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Verwijderen

Klik op de pictogram Verwijderen naast een parser-set om de toewijzing ervan naar een computer-ID te verwijderen.

Namen van logboekset

Geeft een lijst van namen van parser-sets die aan dit computer-ID zijn toegewezen.

ATSE

De ATSE-responscode die aan computer-ID's is toegewezen, is als volgt:

  • A = Alarm maken
  • T = Ticket maken
  • S = Procedure activeren
  • E = Emailontvangers

E-mailadres

Een door komma's gescheiden lijst van e-mailadressen waarheen notificaties worden verzonden.

Interval

De interval die moet worden gewacht tot de gebeurtenis van de waarschuwing zich wel of niet voordoet.

Tijdsduur

Is alleen van toepassing als de optie Waarschuwen als deze gebeurtenis <N> keer binnen <N> <perioden> voorkomt wordt geselecteerd. Verwijst naar <N> <perioden>.

Herinschakelen

Is alleen van toepassing als Negeer voor <N> <perioden> bijkomende alarmen wordt geselecteerd.