事件日誌設定

「事件日誌設定」頁面指定包括在「日誌歷史」中的事件日誌類型和類別。必須為電腦 ID 啟用事件日誌後，才能使用「監控」>「提示」>「事件日誌」為該電腦 ID 配置事件日誌提示。使用「監控」>「按掃描更新清單」更新此頁面上提供的事件日誌類型清單。

要指定「事件日誌設定」，請：

按一下「事件日誌類型」清單方塊中的事件日誌類型，按下 [Ctrl] 鍵以按一下多個事件日誌類型。
按一下「新增>」或「全部新增>>」以將事件日誌類型新增到「分配的事件類型」清單方塊。按一下「<<移除」或「<<全部移除」以將事件日誌類型從「分配的事件類型」清單方塊中移除。
選中一個或多個事件類別：「錯誤」、「警告」、「資訊」、「稽核成功」、「稽核失敗」、「關鍵」、「詳細」。
選擇一個或多個電腦 ID。
按一下「更新」或「取代」將這些設定套用到選定電腦 ID。

全域事件日誌黑名單

每個代理都處理所有事件，但是「黑名單」中列出的事件不會上傳到 VSA 伺服器，有兩個黑名單，其中一個由 Kaseya 定期更新，名為 EvLogBlkList.xml，另一個名為 EvLogBlkListEx.xml，可以由服務提供商維護，不會由 Kaseya 更新，兩者都位於 \Kaseya\WebPages\ManagedFiles\VSAHiddenFiles 目錄下。系統會執行警報偵測和處理，而與收集黑名單中是否有項目無關。

氾濫偵測

如果 1000 個事件—不計黑名單事件—由代理在一個小時內上傳到 KServer，則該小時內剩餘的該日誌類型的未來事件集合將停止，新事件會插入到事件日誌以記錄該收集暫停，在目前小時結束時，收集會自動恢復，這可防止短時間內過重負載施加給您的 KServer。系統會執行警報偵測和處理，不管收集是否暫停。

更新

將「分配的事件類型」中列出的事件日誌類型新增到已分配給選定電腦 ID 的一組事件日誌類型。

取代

使用「分配的事件類型」中列出的事件日誌類型「取代」分配給選定電腦 ID 的所有事件日誌類型。

全部清除

清除分配給選定電腦 ID 的所有事件日誌類型。

全選/取消全選

按一下「全選」連結以選中頁面上的所有列，按一下「取消全選」連結以取消選中頁面上的所有列。

簽入狀態

這些圖示指明了每台受管電腦的代理簽入狀態：

在線，但正在等待完成第一次稽核