Next Topic

Previous Topic

Book Contents

Overzicht parser

Controle > parser-overzicht

De pagina Parseroverzicht wordt weergegeven en definieert optioneel waarschuwingen voor alle parsersets die binnen het bereik van de gebruiker aan alle computer-ID's zijn toegewezen. Parser-overzicht kan ook toewijzingen van parser-sets naar meerdere computer-ID's kopiëren.

Opmerking: Een parser-set op deze pagina naar een computer-ID kopiëren, activeert de logboek-parser op de computer-IDs waar het naar wordt gekopieerd. Parseren doet zich elke keer voor als het geparseerde logboekbestand wordt bijgewerkt.

Opmerking: U kunt een PDF voor Logboekparsers stap voor stap configureren van het eerste onderwerp van de online gebruikersondersteuning downloaden.

Setup logboekcontrole

  1. Logboekparser - Identificeer met definitie voor logboekbestandsparsers een logboekbestand om te parseren. Een definitie voor logboekbestandsparsers bevat de logboekbestandsparameters die worden gebruikt om waarden die van het logboekbestand zijn opgehaald, op te slaan. Wijs de logboekparser daarna aan één of meer computers toe.
  2. Parsersets toewijzen - Definieer een parserset om op basis van de specifieke waarden die in de parameters zijn opgeslagen, Logboekcontrolerecords te genereren. Activeer parsering door aan één of meer computer-ID's die eerder aan die logboekparser zijn toegewezen, een parserset toe te wijzen. Optioneel kunt u waarschuwingen definiëren.
  3. Parseroverzicht - Kopieer snel actieve toewijzigingen van parsersets van een enkele broncomputer naar andere computer-ID's. Optioneel kunt u waarschuwingen definiëren.

Notificatie

De agent verzamelt logboekinvoeringen en maakt op basis van de criteria die door de parserset worden gedefinieerd, een invoering in het logboek voor logboekcontrole, ongeacht de notificatiemethoden wel of niet worden ingeschakeld. U hoeft niet elke keer dat een nieuwe invoering voor logboekcontrole wordt gemaakt, te worden ingelicht. U kunt gewoon regelmatig, en op uw gemak, het logboek voor logboekcontrole bekijken.

Toewijzingen parser-set kopiëren

  1. Selecteer een broncomputer om toewijzingen van de parser-set van te kopiëren.
  2. Selecteer computer-ID's om toewijzingen van de parser-set naar te kopiëren.
  3. Klik op Kopiëren.

Een waarschuwing van een parser-set maken

  1. Schakel elk willekeurig keuzevak in om hun overeenkomende acties uit te voeren als zich een alarmconditie voordoet:
    • Alarm maken
    • Ticket maken
    • Script activeren
    • Emailontvangers
  2. Stel bijkomende e-mailparameters in.
  3. Schakel de controle-ID's in om de waarschuwing op toe te passen.
  4. Klik op de knop Toepassen.

Een waarschuwing van een parser-set annuleren

  1. Selecteer het keuzevak Controle-ID.
  2. Klik op de knop Wissen.

    De waarschuwingsinformatie die naast het computer-ID in een lijst wordt aangegeven, wordt verwijderd.

Waarschuwingsinformatie naar e-mails en procedures passeren

De volgende types e-mails voor controlewaarschuwingen kunnen worden verzonden en opgemaakt:

  • Logboek controleert parserwaarschuwingen.
  • Meervoudig logboek controleert parserwaarschuwingen.
  • Meervoudig logboek controleert parserwaarschuwingen.

Opmerking: Door deze opmaak van e-mailalarm te wijzigen, wordt de opmaak voor e-mails van Parsersets toewijzen en Parseroverzicht veranderd.

De volgenden variabelen kunnen in uw opgemaakte e-mailwaarschuwingen en in procedures worden opgenomen.

In een e-mail

In een procedure

Description

<at>

#at#

waarschuwingstijd

<db-weergave.kolom>

niet beschikbaar

Neem een weergave.kolom van de database op. Bijvoorbeeld, om de computernaam van de computer op te nemen om de waarschuwing in een e-mail te genereren, gebruikt u <db-vMachine.ComputerName>

<ec>

#ec#

gebeurtenistelling

<ed>

#ed#

beschrijving gebeurtenis

<gr>

#gr#

groeps-ID

<id>

#id#

computer-ID

<lpm>

#lpm#

Criteria logboekbestandenset

<lpn>

#lpn#

Naam logboekparserset

<lsn>

#lsn#

Naam logboekbestandenset

Alarmen aanmaken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een alarm aangemaakt. Alarmen worden in Controle > Dashboard-lijst, Controle > Alarmoverzicht en Infocentrum > Rapporten > Logboeken > Alarmlogboek weergegeven.

Ticket maken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een ticket gemaakt.

E-mailontvangers

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt naar de aangegeven e-mailadressen een e-mail verzonden.

  • Het e-mailadres van de momenteel aangemelde gebruiker wordt in het veld E-mailontvangers weergegeven. Het komt standaard van Systeem > Voorkeuren.
  • Klik op E-mail opmaken om het pop-upvenster Waarschuwingene-mail opmaken weer te geven. Met dit venster kunt u de weergaven van e-mails opmaken die, wanneer zich een alarmvoorwaarde voordoet, door het systeem worden weergegeven. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.
  • Als de radio-optie Aan huidige lijst toevoegen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de aangegeven e-mailadressen worden toegevoegd zonder dat eerder toegewezen e-mailadressen worden verwijderd.
  • Als de radio-optie Lijst vervangen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de toegewezen bestaande e-mailadressen door de aangegeven e-mailadressen vervangen.
  • Als op Verwijderen wordt geklikt, worden alle e-mailadressen verwijderd zonder enige waarschuwingsparameters te modificeren.
  • E-mail wordt rechtstreeks van de KServer naar het in de waarschuwing aangegeven e-mailadres verzonden. Stel het Afzendadress in met behulp van Systeem > Uitgaande e-mail.

Kopiëren

Klik op Kopiëren om de parser-sets van het computer-ID die met de koppeling dit computer-ID naar andere computer-ID's te kopiëren die in het pagineringsgebied zijn geselecteerd.

Toepassen

Past op geselecteerde computer-ID's waarschuwing keuzevakinstellingen toe.

Alles wissen

Wist van geselecteerde computer-ID's waarschuwing keuzevakinstellingen.

Alles selecteren/alles deselecteren

Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.

Check-instatus

Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer:

Online maar wacht tot de eerste audit wordt voltooid

Agent online

Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft.

Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief

De agent is momenteel offline

Agent heeft nooit ingecheckt

Agent is online maar de afstandsbediening is uitgeschakeld

Deze agent is uitgesteld

Computer.Groep ID

De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Verwijderen

Klik op de pictogram Verwijderen naast een parser-set om de toewijzing ervan naar een computer-ID te verwijderen.

Namen van logboekset

Geeft een lijst van namen van parser-sets die aan dit computer-ID zijn toegewezen.

ATSE

De ATSE-responscode die aan computer-ID's is toegewezen, is als volgt:

  • A = Alarm maken
  • T = Ticket maken
  • S = Procedure activeren
  • E = Emailontvangers

E-mailadres

Een door komma's gescheiden lijst van e-mailadressen waarheen notificaties worden verzonden.

Interval

De interval die moet worden gewacht tot de gebeurtenis van de waarschuwing zich wel of niet voordoet.

Tijdsduur

Is alleen van toepassing als de optie Waarschuwen als deze gebeurtenis <N> keer binnen <N> <perioden> voorkomt wordt geselecteerd. Verwijst naar <N> <perioden>.

Herinschakelen

Is alleen van toepassing als Negeer voor <N> <perioden> bijkomende alarmen wordt geselecteerd.