Please enable JavaScript to view this site.

Navigation: Arbeiten mit EventSentry > Aktionen > Datenbank

Schritte zur Ereignisprotokoll-Konsolidierung

Scroll Prev Top Next More

Bitte befolgen Sie die unten aufgeführten Schritte, um Ereignisprotokolleinträge in einer zentralen Datenbank zu konsolidieren. Je nach der von Ihnen verwendeten Datenbank müssen Sie möglicherweise zusätzliche Schritte durchführen.

 

Installieren eines Datenbankservers

Wenn Sie nicht die integrierte Datenbank verwenden und nicht bereits eine Datenbank wie PostgreSQL or  MSSQL laufen haben, müssen Sie einen Datenbankserver in Ihrem Netzwerk einrichten. Die EventSentry-Website enthält Leitfäden, die den Einrichtungsprozess unterstützen (siehe http://www.eventsentry.com/support/documentation), sowie einen Setup-Assistenten für MS SQL Server Express, der unter http://www.eventsentry.com/downloads heruntergeladen werden kann.

 

Einrichten einer Datenbank während der Installation

Eine EventSentry-Datenbank wird automatisch mit dem Konfigurationsassistenten eingerichtet, nachdem der Installationsvorgang abgeschlossen ist. Der schnellste Weg, eine EventSentry-Datenbank einzurichten, ist die Auswahl der Eingebauten Datenbank während der Installation.

 

Konfigurieren der Konsolidierung und Bereitstellen von Agenten

 

1.Erstellen/konfigurieren Sie die ODBC-Aktion in EventSentry und konfigurieren Sie sie so, dass sie entweder eine Verbindungszeichenfolge (empfohlen) oder einen System-DSN verwendet. Testen Sie die ODBC-Aktion.

 

2. Klicken Sie auf die Schaltfläche "Datenbank initialisieren / aktualisieren", um die Datenbank für die Verwendung mit EventSentry einzurichten.

 

3.Optional: Wenn Sie einen System-DSN verwenden, stellen Sie sicher, dass der angegebene ODBC-System-DSN auf allen Rechnern vorhanden ist, die in die Datenbank schreiben werden. Wir empfehlen die Verwendung von EventSentry Admin Assistant, wenn Sie einen System-DSN-Namen auf mehrere Computer ausrollen müssen.

 

4.Erstellen Sie einen oder mehrere Include-Filter, die Ereignisprotokollinformationen sammeln und sie an die ODBC-Aktion (Datenbank) weiterleiten. Die Ereignisprotokoll-Konsolidierung beginnt erst, wenn die Ereignisprotokoll-Filter ordnungsgemäß eingerichtet sind.

 

5.Verwenden Sie Remote Update, um die aktualisierten Filter und Aktionen an alle Hosts zu senden, die den EventSentry-Agenten ausführen (nicht erforderlich wenn der Collector aktiviert ist).

 

6.Richten Sie die Web Reports so ein, dass die Datenbank über einen Webbrowser abgefragt werden kann.