EventSentry Help v5.0

Ereignisprotokollpakete bieten zusätzlich zu den allgemeinen Paketoptionen weitere Optionen.

 

Catch-All-Benachrichtigungspaket

Es wird empfohlen, diese Funktion bei Paketen zu aktivieren, die "Catch-all"-Filter enthalten.

 

Catch-All-Filter

Wir sprechen von "Catch-All"-Filtern, wenn Sie einen Include-Filter haben, der alle Ereignisse, zum Beispiel alle Fehler und Warnungen, an eine Aktion weiterleitet. Beispiele für Catch-All-Filter sind:

 

• Ein Filter, der alle Warnungen, Fehler und Audit-Fehler an einen E-Mail-Empfänger weiterleitet

• Ein Filter, der alle Audit-Erfolgs- und Audit-Fehler-Ereignisse an eine Datenbank weiterleitet

 

Da Ereignisprotokolle sehr viel Rauschen erzeugen, enthalten Konfigurationen mit Catch-All-Filtern in der Regel auch viele Ausschluss- und Schwellenwertfilter, damit keine unnötigen Warnungen an den E-Mail-Empfänger gesendet werden.

 

Wenn Sie ein Paket, das einen Catch-All-Filter enthält, nicht als "Catch-All-Benachrichtigungspaket" konfigurieren, funktionieren Filter mit Schwellenwerten aus anderen Paketen möglicherweise nicht wie erwartet.

 

 

 

Filter-Verkettung

Die Filterverkettung wird auf Paketebene aktiviert und bietet eine einfache, einam Arbeitsablauf ähnliche Funktionalität. Wenn aktiviert, wird ein Ereignis (das mit einer Aktion verknüpft werden kann) erzeugt, wenn EventSentry alle Filter im Paket in einem konfigurierbaren Zeitraum übereinstimmen.

 

Ausschlussfilter aus anderen Paketen ignorieren

Ausschlussfilter aus allen Paketen werden standardmäßig immer verarbeitet, bevor eine Benachrichtigung versendet wird. Das heißt, es spielt keine Rolle, in welchem Paket ein Ausschlussfilter enthalten ist - er wird immer angewendet.

 

Wenn Sie Filter haben, für die Sie sicherstellen möchten, dass sie nicht durch Ausschlussfilter aus anderen Paketen ausgeschlossen werden, dann können Sie sie zu einem neuen Paket hinzufügen und das Paket so konfigurieren, dass Ausschlussfilter aus anderen Paketen ignoriert werden.