Informationen zur Protokollverwaltung „Log Management“

Mit dem neuen WhatsUp Gold-Add-on „Log Management“ können Windows-Ereignisprotokoll- und Syslog-Ereignisse von allen verfügbaren Geräten, die als Protokolldatenquelle konfiguriert wurden, erfasst werden. Neben der einfachen Erfassung von Protokolldaten kann WhatsUp Gold so angepasst werden, dass nur die benötigten Ereignisse erfasst werden. Dazu können Suchkriterien definiert und allgemeine oder formatspezifische Filter bei der Anzeige der entsprechenden Berichte und Dashboard-Ansichten angewendet werden.

Die entsprechenden Log Management-Konfigurationseinstellungen werden in der WhatsUp Gold-Datenbank gespeichert. Die Protokolldaten selbst, die von WhatsUp Gold Log Management erfasst werden, werden in einer dedizierten Instanz von ElasticSearch gespeichert, damit Sie die gewünschten Daten schnell und einfach abrufen können. WhatsUp Gold Log Management kann auch im Zusammenspiel mit einer vorhandenen ElasticSearch-Installation eingesetzt werden. Geben Sie dafür während der Installation einfach die URL und gültige Zugangsdaten an.

Vor der Erfassung von Protokolldaten müssen überwachte Geräte als Protokolldatenquellen konfiguriert werden. Wie ein Gerät eingerichtet werden kann, damit die Windows-Ereignis- oder Syslog-Daten in WhatsUp Gold zur Verfügung stehen, wird in Protokollquelle konfigurieren beschrieben. Beachten Sie, dass zur erfolgreichen Erfassung von Syslog-Daten WhatsUp Gold UND der Syslog-Server selbst konfiguriert werden müssen. Konfigurieren und aktivieren Sie die Push-Übertragung von Protokolldaten an WhatsUp Gold per IP-Adresse, Hostname usw. für den Syslog-Server. Ein Port wartet jederzeit dediziert auf Syslog-Daten. Außerdem empfehlen wir, ggf. eingerichtete passive Syslog- oder Windows-Ereignisprotokoll-Monitore zu deaktivieren, da andernfalls Daten doppelt erfasst werden.

Sobald die Protokolldaten aktiv erfasst werden, können Sie mit dem Editor für erweiterte Filter Filterkriteriensätze in einer Filterbibliothek erstellen und speichern. Diese Filterkriterien können anschließend in verschiedenen Schnittstellen für das Log Management in WhatsUp Gold verwendet werden. Wichtig: Je nach Konfiguration der Protokolldatenerfassung kann WhatsUp Gold u. U. riesige Datenmengen erfassen und die Speicherdatenbank ggf. voll werden. Durch den richtigen Einsatz von erweiterten Filtern und die konservative Nutzung der entsprechenden Einstellungen/Konfigurationen kann dies verhindert werden. Anleitungen zur Erstellung von Filtern in der Filterbibliothek für Log Management finden Sie unter „Filter erstellen“.

Eine der vielseitigsten und am häufigsten verwendeten Funktionen von WhatsUp Gold sind die umfassenden und anpassbaren Berichtansichten. Die Anwendung bietet nun eine weitere Dashboard-Ansicht sowie einzelne Berichte für die Darstellung von Daten, die WhatsUp Gold von Protokollquellen erfasst. Die Ansicht Dashboard für Log Management finden Sie unter ANALYSIEREN > Log Management > Dashboard für Log Management. Dort finden Sie auch den Vollbildbericht „Protokollanzeige“, mit dem Sie anhand von benutzerdefinierten Kriterien oder gespeicherten Filtern aus der Protokollfilterbibliothek nach Protokolldaten suchen können. Sie können auch das Dialogfeld „Editor für erweiterte Filter“ direkt in der Protokollanzeige öffnen. Dort können neue Sätze mit Filterkriterien für Berichte erstellt und in der Filterbibliothek von Log Management gespeichert werden.

Important: Syslog- und Windows-Ereignisprotokoll-Berichte aus älteren WhatsUp Gold-Versionen zeigen KEINE Log Management-Daten.

AlertCenter enthält jetzt einen neuen Schwellenwert für die neue Log Management-Funktion von WhatsUp Gold – „Filterhäufigkeit für Log Management“. Mit dieser Schwelle kann das Vorhandensein oder Fehlen von Protokollen anhand eines Filters aus der Filterbibliothek überwacht werden. Diese Schwelle funktioniert wie alle anderen Schwellen in AlertCenter: Sie können eine Benachrichtigungsrichtlinie anwenden und damit Alarme erhalten, wenn bestimmte Protokolldaten erfasst werden; damit zusammenhängende Aktivitäten können in den Vollbildberichten von AlertCenter angezeigt werden (einstellbar unter ANALYSIEREN > Alarme und Aktionen).