Gli eventi di Windows o gli elementi del Visualizzatore eventi non sono come altri elementi di soglia (ad esempio, CPU, memoria) perché non possono essere monitorati o gestiti in base a una soglia chiara. Invece, gli avvisi per gli eventi di Windows vengono attivati dall'agente che legge le informazioni su un evento specifico dal registro eventi di Windows e poi le scrive sulla piattaforma Atera.

A causa della natura di come monitoriamo gli eventi di Windows in Atera, non c'è un'azione diretta che possa essere intrapresa per indicare automaticamente quando un evento è stato risolto. Di conseguenza, la risoluzione di un avviso per un evento di Windows richiede tipicamente una conferma manuale che il problema sia stato risolto.

Qual è la differenza?

Per illustrare la differenza tra il monitoraggio delle soglie e il monitoraggio degli eventi di Windows, consideriamo l'esempio del monitoraggio dell'uso della memoria utilizzando un profilo di soglia in Atera. Se l'uso della memoria supera la soglia predeterminata che abbiamo impostato, viene attivato un avviso e visualizzato sulla pagina Avvisi e sulla Dashboard. Una volta che la percentuale di utilizzo della memoria scende al di sotto di quella soglia, l'avviso viene automaticamente risolto e rimosso dalla dashboard.

D'altra parte, gli avvisi attivati dagli eventi di Windows vengono visualizzati come informazioni continue, poiché non c'è una soglia chiara da monitorare. Questi avvisi continueranno a essere visualizzati sulla dashboard fino a quando l'avviso non sarà risolto manualmente.

Note

• Gli avvisi di ID evento e di tipo di tentativo di accesso non riuscito non si risolveranno automaticamente.
• Non verrà generato un nuovo avviso se l'ID evento viene attivato più di una volta in un periodo di 60 minuti.

Fai clic qui per ulteriori informazioni.