Next Topic

Previous Topic

Book Contents

Instellingen gebeurtenissenlogboek

Agent > Instellingen gebeurtenissenlogboek

De pagina Instellingen gebeurtenissenlogboek geeft de typen en categorieën in het gebeurtenislogboek op die worden opgenomen in de Logboekenhistorie. Gebeurtenislogboeken moeten op een computer zijn ingeschakeld voordat gebeurtenislogboeken voor die computer kunnen worden ingesteld met Controle > Waarschuwingen > Gebeurtenissenlogboeken. De lijst met typen gebeurtenissen beschikbaar op deze pagina kan worden bijgewerkt met Controle > Update lijst volgens scan.

Instellingen gebeurtenissenlogboek opgeven:

  1. Klik op een type gebeurtenis in de keuzelijst Types gebeurtenissenlogboek. Houd de [Ctrl]-toets ingedrukt om op meerdere typen te klikken.
  2. Klik op Toevoegen > of op Alles toevoegen >> om typen gebeurtenissen toe te voegen aan de lijst Toegewezen gebeurtenistypen. Klik op << Verwijderen of op << Alles verwijderen om typen gebeurtenissen te verwijderen uit de lijst Toegewezen gebeurtenissen.
  3. Klik op een of meer gebeurteniscategorieën: Fout, Waarschuwing, Informatie, Audit geslaagd, Audit mislukt, Kritiek, Uitgebreid.
  4. Selecteer een of meer computer-ID's.
  5. Klik op Bijwerken of op Vervangen om deze instellingen toe te passen op geselecteerde computer-ID's.

Zwarte lijsten voor globale gebeurtenissenlogboeken

Elke agent verwerkt alle gebeurtenissen, maar gebeurtenissen die op een "zwarte lijst" staan, worden niet op de VSA-server geladen. Er zijn twee zwarte lijsten. Een wordt regelmatig door Kaseya bijgewerkt en heet EvLogBlkList.xml. De tweede, EvLogBlkListEx.xml, kan door de service provider worden onderhouden en wordt niet bijgewerkt door Kaseya. Beide staan in de map \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles. Alarmdetectie en verwerking   worden uitgevoerd ongeacht of items op de zwarte lijst staan.

Overstromingsdetectie

Als 1000 gebeurtenissen —nog afgezien van  gebeurtenissen op de zwarte lijst—door een agent naar de KServer worden geladen binnen een uur, wordt verder verzamelen van gebeurtenissen voor dat logtype voor de rest van dat uur gestopt. Een nieuwe gebeurtenis wordt in het gebeurtenissenlogboek ingevoegd om vast te leggen dat het verzamelen is opgeschort. Aan het eind van het uur wordt het verzamelen automatisch hervat. Dit voorkomt dat kortdurende zware belastingen uw KServer overstromen. Alarmdetectie en verwerking   wordt uitgevoerd ongeacht of het verzamelen is opgeschort.

Update

Voegt typen gebeurtenissen toe uit de lijst Toegewezen gebeurtenistypen aan de reeks gebeurtenistypen die reeds zijn toegewezen aan geselecteerde computer-ID's.

Vervangen

Vervangt alle gebeurtenistypen die aan geselecteerde computer-ID's zijn toegewezen door de gebeurtenistypen uit de lijst Toegewezen gebeurtenistypen.

Alles wissen

Wist alle gebeurtenistypen die aan geselecteerde computer-ID's zijn toegewezen.

Alles selecteren/alles deselecteren

Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.

Check-instatus

Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer:

Online maar wacht tot de eerste audit wordt voltooid

Agent online

Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft.

Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief

De agent is momenteel offline

Agent heeft nooit ingecheckt

Agent is online maar de afstandsbediening is uitgeschakeld

Deze agent is uitgesteld

Computer.Groep ID

De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Pictogram Verwijderen

Klik op het pictogram om dit record te verwijderen.

Pictogram Bewerken

Klik op het pictogram bewerken naast een computer-ID om de kopparameters automatisch in te stellen op degene die overeenkomen met de geselecteerde computer-ID.

Toegewezen categorieën

De gebeurteniscategorieën opgeslagen door de VSA voor dit computer-ID en gebeurtenissenlogboek:

  • Fout
  • Waarschuwing
  • Informatie
  • Audit Geslaagd
  • Audit Misluukt
  • Kritiek - alleen van toepassing op Vista.
  • Uitgebreid - alleen van toepassing op Vista.