Ein Ereignisprotokollpaket wird verwendet, um einen oder mehrere Filter (in der Regel mehr als einen) zu einer logischen Einheit zu gruppieren, die dann einem oder mehreren Computern oder Gruppen zugeordnet werden kann. Filter sind Regeln, die festlegen, welche Ereignisse an welche Benachrichtigung weitergeleitet werden.
Optionen des Ereignisprotokoll-Pakets
Zusätzlich zu den allgemeinen Paketoptionen können Ereignisprotokollpakete
• als "Catch-All Notification"-Pakete konfiguriert werden
• so konfiguriert, dass Ausschlussfilter aus anderen Paketen ignoriert werden
• ausgelöst werden, um aktiviert zu werden, wenn ein bestimmter Dienst installiert wird
Siehe Paketoptionen für weitere Informationen.
NETIKUS.NET verwaltet eine Reihe von Ereignisprotokollpaketen, die gemeinsame Filterregeln enthalten. Diese Ereignisprotokollpakete werden automatisch mit EventSentry installiert und können automatisch über das Internet aktualisiert werden. Weitere Informationen finden Sie unter Herunterladen von Paketen.
Filter
Ereignisprotokollpakete enthalten einen oder mehrere Filter und Ordner. Sie können sich z.B. bestimmte Fehler aus dem Ereignisprotokoll der Anwendung per E-Mail zusenden lassen, bestimmte Ereignisse im Systemprotokoll auslagern und dennoch alle Ereignisse (unabhängig von ihren Eigenschaften) an eine Datenbank weiterleiten. Sie können auch Schwellenwerte auf Filter anwenden (z.B. um Ereignisprotokolleinträge zu erkennen, die mindestens X-mal während eines bestimmten Zeitraums auftreten) und wiederkehrende Filter erstellen, die Sie warnen, wenn ein bestimmtes Ereignis nicht aufgetreten ist. Siehe Filter für weitere Informationen.
Hinzufügen von vordefinierten Ereignisprotokollfiltern
Filter können schnell aus der EventSentry-KB oder den HowTo-Artikeln hinzugefügt werden, indem man ihre JSON-Syntax in die Zwischenablage kopiert und dann im Ribbon auf PASTE klickt.
Anwenden von Ereignisprotokollpaketen
Um ein Ereignisprotokollpaket anzuwenden, klicken Sie mit der rechten Maustaste auf das Paket und wählen Sie "Zuweisen". Wählen Sie im daraufhin angezeigten Dialogfeld eine Gruppe oder einen Computer aus, auf den das Paket angewendet werden soll.
Erstellen und Löschen von Ereignisprotokollpaketen
Um ein neues Filterpaket zu erstellen, klicken Sie mit der rechten Maustaste auf den Container Event Log Packages und wählen Sie Add Package oder klicken Sie mit der rechten Maustaste auf ein Paket und wählen Sie Add.
Um ein Paket zu löschen, klicken Sie mit der rechten Maustaste auf das Paket und wählen Sie Löschen. Alle im Ereignisprotokollpaket enthaltenen Filter werden ebenfalls gelöscht.