Los eventos de Windows o los elementos del Visor de eventos no son como otros elementos de umbral (por ejemplo, CPU, memoria) porque no se pueden monitorear o actuar sobre ellos basándose en un umbral claro. En su lugar, las alertas para eventos de Windows se activan cuando el agente lee información sobre un evento específico del registro de eventos de Windows y luego la escribe en la plataforma de Atera. 

Debido a la naturaleza de cómo monitoreamos los eventos de Windows en Atera, no hay una acción directa que se pueda tomar para indicar automáticamente cuándo se ha resuelto un evento. Como resultado, resolver una alerta para un evento de Windows generalmente requiere una confirmación manual de que el problema ha sido resuelto. 

¿Cuál es la diferencia?

Para ilustrar la diferencia entre el monitoreo de umbrales y el monitoreo de eventos de Windows, considere el ejemplo de monitorear el uso de memoria utilizando un perfil de umbral en Atera. Si el uso de memoria excede el umbral predeterminado que hemos configurado, se activa una alerta que se muestra en la página de Alertas y en el Panel de control. Una vez que el porcentaje de uso de memoria cae por debajo de ese umbral, la alerta se resuelve automáticamente y se elimina del panel de control.

Por otro lado, las alertas activadas por eventos de Windows se muestran como información continua, ya que no hay un umbral claro para monitorear. Estas alertas continuarán mostrándose en el panel de control hasta que la alerta se resuelva manualmente. 

Notas

• Las alertas de ID de evento y de intento de inicio de sesión fallido no se resolverán automáticamente. 
• No se generará una nueva alerta si el ID de evento se activa más de una vez en un período de 60 minutos.

Haga clic aquí para obtener más información.