Wie können wir helfen?

  1. Atera Support
  2. Atera-MSP
  3. Fernüberwachung und -verwaltung (RMM)
Hilfe-Center
    War dies hilfreich?
    5 von 7 fanden dies hilfreich

    Überwachen von Windows-Ereignissen

    Dieser Artikel befasst sich mit der Ereignisanzeige-Option. Ein Beispiel für einen Anwendungsfall für diese Funktion wäre die Überwachung von Windows-Datensicherungsereignissen.

    Gehen Sie wie folgt vor, um zu erfahren, wie Sie die Ereignisanzeige zur Überwachung von Windows-Datensicherungsalarmen konfigurieren können:

    1. Klicken Sie im linken Fensterbereich auf Admin
    2. Klicken Sie dann auf Thresholds (Schwellenwerte)
    Das Formular „Threshold Profiles“ (Schwellenwertprofile) wird angezeigt
    3. Wählen Sie das Profile (Profil) aus, dem Sie die Windows-Datensicherungsüberwachung hinzufügen möchten.
    Die Seite „Edit Threshold“ (Schwellenwert bearbeiten) wird angezeigt
    4. Klicken Sie unter „Threshold Items“ (Schwellenwertelemente) auf Add New Item (Neues Element hinzufügen)
    Das Formular „Threshold Element“ (Schwellenwertelement) wird angezeigt
    5. Wählen Sie den Kategorietyp Events By Source (Ereignisse nach Quelle)
    6. Setzen Sie den „Source Folder“ (Quellordner) auf Other (Andere)

    7. Der Name des Custom Folder (Benutzerdefinierter Ordner) muss aus dem Pfad der Ereignisanzeige des Rechners entnommen werden: 

    • Klicken Sie mit der rechten Maustaste auf Events Logs > Properties (Ereignisprotokolle > Eigenschaften)

    • Kopieren Sie den vollständigen Log Name (Protokollname)

    • Fügen Sie ihn in das Feld Custom Folder (Benutzerdefinierter Ordner) ein

    8. Geben Sie unter Source Name or Source ID den Quellennamen oder die Quell-ID ein

    Hinweis: Den Quellennamen oder die Quell-ID finden Sie in Windows, indem Sie auf das Ereignisanzeigeprotokoll

    klicken z.B. Windows-Sicherung > Aktionen > Registerkarte Details >XML-Ansicht

    Kopieren Sie den Anbieternamen und fügen Sie ihn in Atera ein.

     
    9. Klicken Sie auf Apply (Anwenden)

     

    Wichtige Informationen über Ereignis-ID-Alarme:

    • Alarme vom Typ Ereignis-ID lösen sich innerhalb einer Woche automatisch auf (es sei denn, sie werden vom MSP früher „aufgelöst“).
    • Pro Ereignis-ID-Typ wird in einem Zeitraum von 60 Minuten ein Alarm generiert. Es gibt keine doppelten Alarme zu Ereignis-IDs.
    • Benachrichtigungen vom Typ “Windows-Ereignisse” können nicht in den Ruhemodus versetzt werden.

     

     Der Alarmschweregrad in Atera wird auf Basis der Microsoft-Ereignisebene registriert. Der Event Severity (Ereignisschweregrad) sollte der Microsoft-Ereignisebene entsprechen. 

    Ereignis-Schweregradtypen: Atera ggü. Microsoft:

    • Information : Informationen
    • Warnung : Warnung
    • Kritisch : Fehler & Kritisch

     
    Haben Sie noch Fragen? Kontaktieren Sie uns!
    Alina Anton

    Verwandte Beiträge