Les événements Windows ou les éléments de l'Observateur d'événements ne sont pas comme les autres éléments de seuil (par exemple, CPU, mémoire) car ils ne peuvent pas être surveillés ou traités en fonction d'un seuil clair. Au lieu de cela, les alertes pour les événements Windows sont déclenchées par l'agent qui lit les informations sur un événement spécifique à partir du journal des événements Windows, puis les écrit sur la plateforme Atera.
En raison de la nature de la façon dont nous surveillons les événements Windows dans Atera, il n'y a pas d'action simple qui peut être prise pour indiquer automatiquement quand un événement a été résolu. En conséquence, la résolution d'une alerte pour un événement Windows nécessite généralement une confirmation manuelle que le problème a été résolu.
Quelle est la différence ?
Pour illustrer la différence entre la surveillance par seuil et la surveillance des événements Windows, considérez l'exemple de la surveillance de l'utilisation de la mémoire à l'aide d'un profil de seuil dans Atera. Si l'utilisation de la mémoire dépasse le seuil prédéterminé que nous avons configuré, une alerte est déclenchée et affichée sur la page Alertes et le Tableau de bord. Une fois que le pourcentage d'utilisation de la mémoire tombe en dessous de ce seuil, l'alerte est automatiquement résolue et retirée du tableau de bord.
En revanche, les alertes déclenchées par les événements Windows sont affichées comme des informations continues, car il n'y a pas de seuil clair à surveiller. Ces alertes continueront d'être affichées sur le tableau de bord jusqu'à ce que l'alerte soit résolue manuellement.
Remarques
- Les alertes de type ID d'événement et tentative de connexion échouée ne se résoudront pas automatiquement.
- Une nouvelle alerte ne sera pas générée si l'ID d'événement est déclenché plus d'une fois dans une période de 60 minutes.
Cliquez ici pour plus d'informations.