Fast alle System Health Objekte speichern Daten in der EventSentry Datenbank, können aber auch Warnmeldungen erzeugen (z. B. wenig Speicherplatz), die in das Ereignisprotokoll geschrieben werden. In der nachstehenden Tabelle finden Sie weitere Informationen darüber, welche Funktionen an die Datenbank senden und/oder Warnmeldungen erzeugen. Jede Funktion kann individuell konfiguriert werden, und Warnmeldungen können entweder aktiviert oder deaktiviert werden.
Funktion |
Datenbank |
Warnmeldungen |
Alerts Beschreibung |
Dienstüberwachung |
Ja |
Ja |
Wenn Dienste oder Treiber hinzugefügt oder entfernt werden oder ihren Status ändern. |
Anwendungs-Scheduler |
Nein |
Ja |
Prozessausgabe (wenn konfiguriert) oder wenn Fehler aufgetreten sind. |
Sicherung von Ereignisprotokollen |
Nein |
Ja |
Wenn Backups von Ereignisprotokollen usw. abgeschlossen sind oder wenn Fehler aufgetreten sind |
Prozessüberwachung |
Ja |
Ja |
Wenn kritische Prozesse inaktiv sind oder neue Prozesse Netzwerkverbindungen annehmen. |
Festplattenkapazitätsüberwachung |
Ja |
Ja |
Wenn der Speicherplatz auf der Festplatte knapp wird. |
Verzeichnisüberwachung |
Ja |
Ja |
Wenn die Größe des Verzeichnisses oder die Anzahl der Dateien Grenzen überschreitet. |
Software/Hardware-Inventar |
Ja |
Ja |
Wenn Software-/Browser-Erweiterungen hinzugefügt/entfernt werden, wenn sich BIOS oder installierter Speicher ändern |
Leistungsüberwachung |
Ja |
Ja |
Wenn Leistungszähler Grenzwerte überschreiten |
Überwachung von Dateiänderungen und -integrität |
Ja |
Ja |
Wenn überwachte Dateien hinzugefügt, entfernt oder geändert werden |
NTP-Überwachung |
Nein |
Ja |
Regelmäßige Statusaktualisierungen und wenn die Systemzeit nicht synchronisiert ist |
Aufgabenplanung (Scheduled Tasks) |
Ja |
Ja |
Wenn geplante Aufgaben hinzugefügt, geändert oder entfernt werden |
System Status Tray Applikation |
Nein |
Nein |
Um die Konsistenz zu wahren und ein Protokoll aller von einer Systemzustandsfunktion erzeugten Warnmeldungen zu erhalten, werden alle Warnmeldungen in das Ereignisprotokoll geschrieben. Bitte lesen Sie dazu das entsprechende Unterkapitel "Event Log" der jeweiligen Funktion.
Um Benachrichtigungen (z. B. per E-Mail) über Systemzustandswarnungen zu erhalten, müssen die Ereignisprotokollfilter diese Warnmeldungen an die entsprechende Aktion weiterleiten. Viele Warnungen, die von Systemzustandsfunktionen erzeugt werden, werden mit einem Fehlerschweregrad protokolliert ("Error"), der sicherstellt, dass sie automatisch von den Standard-E-Mail-Filterregeln aufgefangen werden. Die Schweregrade können jedoch geändert werden, weshalb es wichtig ist die Architektur und den Ablauf von Ereignissen zu verstehen.
Das folgende Diagramm veranschaulicht, wie jede Funktion Warnungen im Ereignisprotokoll protokolliert, die dann analysiert und bei Übereinstimmung an eine oder mehrere Aktionen weitergeleitet werden.
