Windows-Ereignisse oder Ereignisanzeige-Elemente sind nicht wie andere Schwellenwert-Elemente (z. B. CPU, Speicher), da sie nicht basierend auf einem klaren Schwellenwert überwacht oder bearbeitet werden können. Stattdessen werden Warnungen für Windows-Ereignisse ausgelöst, indem der Agent Informationen über ein bestimmtes Ereignis aus dem Windows-Ereignisprotokoll liest und dann in die Atera-Plattform schreibt.

Aufgrund der Art und Weise, wie wir Windows-Ereignisse in Atera überwachen, gibt es keine einfache Aktion, die automatisch anzeigt, wann ein Ereignis gelöst wurde. Daher erfordert das Lösen einer Warnung für ein Windows-Ereignis typischerweise eine manuelle Bestätigung, dass das Problem gelöst wurde.

Was ist der Unterschied?

Um den Unterschied zwischen Schwellenwertüberwachung und Windows-Ereignisüberwachung zu veranschaulichen, betrachten Sie das Beispiel der Überwachung der Speichernutzung mit einem Schwellenwertprofil in Atera. Wenn die Speichernutzung den vorab festgelegten Schwellenwert überschreitet, den wir eingerichtet haben, wird eine Warnung ausgelöst und auf der Seite Warnungen und dem Dashboard angezeigt. Sobald der Prozentsatz der Speichernutzung unter diesen Schwellenwert fällt, wird die Warnung automatisch gelöst und vom Dashboard entfernt.

Andererseits werden Warnungen, die durch Windows-Ereignisse ausgelöst werden, als kontinuierliche Informationen angezeigt, da es keinen klaren Schwellenwert zur Überwachung gibt. Diese Warnungen werden weiterhin auf dem Dashboard angezeigt, bis die Warnung manuell gelöst wird.

Hinweise

• Warnungen zu Ereignis-ID und fehlgeschlagenen Anmeldeversuchen werden nicht automatisch gelöst.
• Eine neue Warnung wird nicht generiert, wenn die Ereignis-ID mehr als einmal in einem Zeitraum von 60 Minuten ausgelöst wird.

Klicken Sie hier für weitere Informationen.