關於記錄檔管理

新的 WhatsUp Gold 記錄檔管理附加元件讓您可從任何設定為記錄資料來源的可用裝置上,收集 Windows 事件記錄檔和 Syslog 事件。除了單單收集記錄資料之外,您還可以自訂 WhatsUp Gold 來收集符合您特定需求的事件,只需要在檢視相關報表和儀表板檢視畫面時,定義搜尋條件並套用多項一般和/或特定格式的過濾條件即可達成此目的。

雖然適用的記錄檔管理組態設定是在 WhatsUp Gold 資料庫中進行維護,但由 WhatsUp Gold 記錄檔管理所收集到的實際記錄資料則是存放在一個專屬的 Elasticsearch 實例中,以確保您可輕鬆迅速地擷取您要找的資訊。您也可以選擇以現有的 Elasticsearch 安裝來使用 WhatsUp Gold 記錄檔管理。如要這麼做,請在安裝期間收到提示時,指定 URL 和有效的存取認證即可。

在成功收集記錄資料之前,您必須將一部或多部受監控的裝置設定為記錄資料來源。按照〈設定記錄檔來源〉中所述的程序步驟來設定裝置,讓 WhatsUp Gold 可取得 Windows 事件或 Syslog 資料。請注意,如要成功收集 Syslog 資料,您必須設定 WhatsUp Gold「以及」實際的 Syslog 伺服器。關於 Syslog 伺服器的部份,設定並允許記錄資料使用 IP 位址、主機名稱等來推播到 WhatsUp Gold。一個連接埠將專門用於全天候偵聽 Syslog 資料。此外,如果您已為 Syslog 或 Windows 事件記錄檔設定了任何被動監控工具,建議您停用它們以避免重複收集資料。

一旦開始收集記錄資料之後,您可以選擇使用 [進階過濾條件建置工具] 來在專屬的資料庫中建立及儲存過濾條件集,以供用於 WhatsUp Gold 內的多個適用於記錄檔管理的網路介面。值得注意的是,依據您設定記錄資料收集的方式,WhatsUp Gold 有可能會收集龐大的資料量而使您的儲存資料庫容量滿載。適當使用進階過濾條件並配合謹慎使用適用的設定和/或組態將有助於預防這類情況的發生。有關如何填入記錄檔管理過濾條件資料庫的逐步說明,請參閱〈建立過濾條件〉。

WhatsUp Gold 最多元化且最常被使用的功能之一,就是其強大且可供自訂的報表檢視畫面。應用程式現在提供了一個額外的儀表板檢視,以及專門用來顯示 WhatsUp Gold 從記錄檔來源收集到的資料的個別報表。您可透過選取 [分析] > [記錄檔管理] > [記錄檔管理儀表板] 來找到記錄檔管理儀表板檢視。透過相同的選單路徑,您還可以存取「記錄檔檢視器」整頁報表,您可使用該報表來根據使用者定義的條件,和/或從記錄檔過濾條件資料庫中選取的儲存過濾條件,來搜尋記錄資料。您還可以選擇直接從 [記錄檔檢視器] 網路介面啟動進階過濾條件建置工具對話方塊,來建立一組新的過濾條件以套用於報表,您也可以將其儲存到 [記錄檔管理] 過濾條件資料庫中。

Important: 任何來自 WhatsUp Gold 先前版本的 Syslog 或 Windows 事件記錄檔報表都「不會」顯示特定的 [記錄檔管理] 資料。

警報中心現在為 WhatsUp Gold 的新記錄檔管理功能特別提供了一個新的臨界值,這個臨界值叫作「記錄檔管理過濾條件頻率」。此臨界值會根據從記錄檔過濾條件資料庫中選取的儲存過濾條件,來監控記錄檔是否存在。此臨界值的使用方式與警報中心內的其他臨界值一樣,您可套用通知原則以便在收集到某些記錄資料時收到警報,也可在「警報中心」整頁報表中檢視相關的活動,您可透過選取 [分析] > [警報與動作] 下的一個選項來找到該報表。

See Also

記錄檔管理

設定記錄檔來源

記錄檔管理設定

建立過濾條件

設定記錄檔管理過濾條件頻率臨界值

記錄檔管理儀表板

記錄檔檢視器(整頁報表)

關於記錄檔管理資料封存

使用封存的記錄檔介面