Los eventos de Windows o elementos del Visor de Eventos no son como otros elementos de umbral (por ejemplo, CPU, memoria) porque no pueden ser monitoreados o actuar en base a un umbral claro. En su lugar, las alertas de eventos de Windows se activan por el agente de lectura de información sobre un evento específico desde el registro de eventos de Windows y luego escribirlo en la plataforma Atera.
Debido a la naturaleza de cómo monitoreamos los eventos de Windows en Atera, no hay una acción directa que se pueda tomar para indicar automáticamente cuando un evento ha sido resuelto. Como resultado, la resolución de una alerta de un evento de Windows por lo general requiere una confirmación manual de que el problema se ha resuelto.
¿Cuál es la diferencia?
Para ilustrar la diferencia entre el monitoreo de umbrales y el monitoreo de eventos de Windows, considere el ejemplo del monitoreo del uso de memoria utilizando un perfil de umbral en Atera. Si el uso de memoria excede el umbral predeterminado que hemos establecido, se dispara una alerta y se muestra en la página de Alertas y en el Tablero. Una vez que el porcentaje de uso de memoria cae por debajo de ese umbral, la alerta se resuelve automáticamente y se elimina del tablero.
Por otro lado, las alertas activadas por eventos de Windows se muestran como información continua, ya que no hay un umbral claro que controlar. Estas alertas seguirán apareciendo en el cuadro de mandos hasta que la alerta se resuelva manualmente.
Notas
- Las alertas de tipo ID de evento e intento fallido de inicio de sesión no se resolverán automáticamente.
- No se generará una nueva alerta si el ID de evento se activa más de una vez en un periodo de 60 minutos.
Haga clic en aquí para obtener más información;