|
|
|
|
日志历史
“日志历史”页面根据每个计算机 ID 决定每个日志的数据库中存储日志数据的天数。可以使用“代理日志”显示日志数据或使用“信息中心”>“报告”>“日志”打印到报告,此页面还确定代理日志数据是否后续存档到位于网络目录的文本文件中。可以使用“系统”>“配置”指定目录。使用此页进行的更改在代理下次签入时生效,并以红色文字显示。
- 还可以使用“实时连接”>“代理数据”的“代理设置”选项卡或“计算机摘要”维护“日志设置”。
- “系统”>“签入策略”可以限制用户可保存日志条目的天数,以避免对运行 KServer 服务的服务器造成过大压力。
- 这些设置默认来自代理安装软件包。 可以使用“代理”>“部署代理”创建代理安装软件包。
预计数据库大小调整需求
记录的数据越多,数据库增长得就越大。数据库大小调整需求可能根据部署的代理数和启用的记录级别而不同。若要评估日志数据的数据库大小调整需求,请创建数据库的 nteventlog 表的转储。确定每天记录的数据数,然后用来预测额外空间量,以延长日志保留时段。
日志文件位置
系统将监控数据日志存档存储在 <KaseyaRoot>\UserProfiles\@dbBackup 目录中。数据库位于其他服务器上,可提高系统的性能,所有其他代理日志存档都存储在由“系统”>“配置”>“日志文件存档路径”字段中指定的目录中。
设置日志条目的保留天数,选择要存档的文件
设置为每类日志保留日志数据的天数,为每个日志选中该复选框以存档超过截止日期的日志文件。
- 代理日志 - 代理、系统和错误消息的日志。
- 配置更改 - 每个用户更改配置的日志。
- 网络统计 - 接收和发送数据包计数信息以及传输和/或接受此类数据包的应用程序或进程的日志。可以使用“代理”>“代理日志”>“网络统计”详细查看此信息。
- 代理程序日志 - 显示成功/失败的代理程序的日志。
- 远程控制日志 - 显示远程控制事件的日志。
- 警报日志 - 发送的所有警报的日志。
- 监控操作 - 有关已发生的警报条件以及对这些状态做出相应响应(如果有)的日志。
- 系统日志 - 所有系统检查外部系统的日志。
为所有计算机设置保留监控日志的天数
以下监控日志设置会应用到整个系统。
- 事件日志 - 所有事件的日志。使用“代理”>“事件日志设置”更详细地指定收集的信息。
- 监控日志 - 监控集收集到的数据的日志。
- SNMP 日志 - SNMP 集收集到的所有数据的日志。
设置所有天
单击“设置所有天”将所有“天”字段设置为相同设置。
选择所有存档/取消选择所有存档
单击“选择所有存档”链接以选中页面中的所有存档复选框。单击“取消选择所有存档”链接以取消选中页面中的所有存档复选框。
更新
单击“更新”使用代理日志设置更新选定的计算机 ID。
全选/取消全选
单击“全选”链接选中页面中的所有行。单击“取消全选”链接取消选中页面中的所有行。
签入状态
这些图标指明了每台受管理计算机的代理签入状态:
在线,但正在等待第一次审计完成
代理在线
代理在线和用户当前已登录。图标显示可显示登录名的工具提示。
代理在线和用户目前已登录,但用户已 10 分钟不活动
代理当前为离线状态
代理从未签入
代理在线,但远程控制已禁用
代理已被暂停
计算机.组 ID
显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。