Please enable JavaScript to view this site.

Navigation: Überwachung mit EventSentry

Ereignisprotokoll-Überwachung

 Scroll Prev Top Next More

Ein Ereignisprotokollpaket wird verwendet, um einen oder mehrere Filter (in der Regel mehr als einen) zu einer logischen Einheit zu gruppieren, die dann einem oder mehreren Computern oder Gruppen zugeordnet werden kann. Filter sind Regeln, die festlegen, welche Ereignisse an welche Benachrichtigung weitergeleitet werden.

 

Optionen des Ereignisprotokoll-Pakets

Zusätzlich zu den allgemeinen Paketoptionen können Ereignisprotokollpakete

 

als "Catch-All Notification"-Pakete konfiguriert werden

so konfiguriert, dass Ausschlussfilter aus anderen Paketen ignoriert werden

ausgelöst werden, um aktiviert zu werden, wenn ein bestimmter Dienst installiert wird

 

Siehe Paketoptionen für weitere Informationen.

 

Eingebaute Ereignisprotokoll-Pakete

NETIKUS.NET verwaltet eine Reihe von Ereignisprotokollpaketen, die gemeinsame Filterregeln enthalten. Diese Ereignisprotokollpakete werden automatisch mit EventSentry installiert und können automatisch über das Internet aktualisiert werden. Weitere Informationen finden Sie unter Herunterladen von Paketen.

 

Filter

Ereignisprotokollpakete enthalten einen oder mehrere Filter und Ordner. Sie können sich z.B. bestimmte Fehler aus dem Ereignisprotokoll der Anwendung per E-Mail zusenden lassen, bestimmte Ereignisse im Systemprotokoll auslagern und dennoch alle Ereignisse (unabhängig von ihren Eigenschaften) an eine Datenbank weiterleiten. Sie können auch Schwellenwerte auf Filter anwenden (z.B. um Ereignisprotokolleinträge zu erkennen, die mindestens X-mal während eines bestimmten Zeitraums auftreten) und wiederkehrende Filter erstellen, die Sie warnen, wenn ein bestimmtes Ereignis nicht aufgetreten ist. Siehe Filter für weitere Informationen.

 

Anwenden von Ereignisprotokollpaketen

Um ein Ereignisprotokollpaket anzuwenden, klicken Sie mit der rechten Maustaste auf das Paket und wählen Sie "Zuweisen". Wählen Sie im daraufhin angezeigten Dialogfeld eine Gruppe oder einen Computer aus, auf den das Paket angewendet werden soll.

 

Erstellen und Löschen von Ereignisprotokollpaketen

Um ein neues Filterpaket zu erstellen, klicken Sie mit der rechten Maustaste auf den Container Event Log Packages und wählen Sie Add Package oder klicken Sie mit der rechten Maustaste auf ein Paket und wählen Sie Add.

 

Um ein Paket zu löschen, klicken Sie mit der rechten Maustaste auf das Paket und wählen Sie Löschen. Alle im Ereignisprotokollpaket enthaltenen Filter werden ebenfalls gelöscht.