Serverstatus für Log Management

Der Bericht „Serverstatus für Log Management“ bietet eine relativ einfache Ansicht, in der Sie einen Überblick über ElasticSearch-Serverdaten sehen können. Er umfasst den Servernamen und den Verbindungsstatus sowie die aktuellen Datenspeicherungseinstellungen und Grenzwerte für den Festplattenspeicherplatz. Insbesondere gibt der Grenzwert für die Gesamtspeicherauslastung den Grenzwert für die Gesamtspeicherauslastung auf Festplatten an, auf denen ElasticSearch Daten speichert. Der maximale Grenzwert für die Gesamtspeicherauslastung hingegen spiegelt eine Einstellung in ElasticSearch wider – die maximale Größe, die Benutzer für den Grenzwert der Gesamtspeicherauslastung im Dialogfeld „Einstellungen für das Log Management“ einrichten können. Der maximale Grenzwert für die Gesamtspeicherauslastung wird nur angezeigt, wenn die Option Disk-based shard allocation (Datenträgerbasierte Shard-Zuweisung) in ElasticSearch aktiviert ist. Wenn die Option aktiviert ist (Standardeinstellung) und der Prozentsatz für die Datenträgerauslastung diesen Wert erreicht, werden alle Indizes auf dem betroffenen Knoten schreibgeschützt und es können keine neuen Daten hinzugefügt werden. Sie können außerdem die Einstellungen für das Log Management direkt im Bericht öffnen, ohne das Dashboard für Log Management verlassen zu müssen. Klicken Sie dazu auf den entsprechenden Link.

Blenden Sie den unteren Bereich ein, um die aktuelle Festplattenauslastung für die einzelnen Knoten anzuzeigen. Hier finden Sie den tatsächlichen Speicherplatz in Gigabyte, den Prozentsatz des gesamten Speicherplatzes auf dem Knoten, der für die Indizes von ElasticSearch sowie von anderen Programmen verwendet wird, und den Prozentsatz des verfügbaren freien Speicherplatzes.

Important: In der Standardeinstellung ist auf dem ElasticSearch-Server nur ein Knoten konfiguriert. Weitere Knoten können zum Server hinzugefügt werden; dies erfolgt jedoch außerhalb von WhatsUp Gold.

Unten in der Berichtansicht werden jetzt folgende Betriebskennzahlen angezeigt:

• Geräte, die zur Erfassung von Windows-Ereignisprotokollen konfiguriert sind
• Geräte, die zur Erfassung von Syslogs konfiguriert sind
• Gesamtanzahl der erfassten Protokollereignisse

Note: Die Anzahl der Datensätze kann sich auf den verschiedenen Ebenen (z. B. Cluster, Knoten, Index usw.) in ElasticSearch unterscheiden, und manche dieser Datensätze werden als Metadaten kategorisiert. WhatsUp Gold zeigt die Anzahl der Datensätze auf Indexebene an, damit genauer dargestellt wird, wie viele tatsächliche Protokollereignisse (im Gegensatz zur Gesamtanzahl der Datensätze) erfasst wurden.

• Protokolldatengröße (GB)
• Täglicher Größenzuwachs (GB)
• ⌀ Protokollereignisse pro Sekunde (letzte Stunde)

Note: Diese Kennzahl ermöglicht Aussagen über den Maßstab für den Schweregrad von Spitzenwerten. Wenn sich der Durchschnittswert im Zeitverlauf ändert, weist das u. U. darauf hin, dass der Datenspeicherung mehr Speicherplatz zugewiesen werden muss, weil das Wachstum schneller als erwartet ist.

• Max. Protokollereignisse pro Sekunde (letzte 24 Stunden)

Note: Diese Kennzahl kann für die Kapazitätsplanung hilfreich sein, da Spitzenwerte bzw. Wachstum der Ereignisse pro Sekunde gezeigt werden. Damit erhalten Administratoren eine bessere Vorstellung darüber, wie viel Bandbreite für die Bewältigung dieser Spitzenwerte bzw. dieses Wachstums zugewiesen werden muss.

• Geschätzte Anzahl Tage, bis freier Speicherplatz belegt sein wird

Note: Diese Kennzahl ist eine grobe Schätzung, in wie vielen Tagen die Protokollerfassung den verbleibenden Speicherplatz belegen wird, wenn die aktuelle Rate (tägliches Größenwachstum in GB) beibehalten wird. Beachten Sie, dass bei dieser Schätzung davon ausgegangen wird, dass nur ElasticSearch und keine anderen Anwendungen Speicherplatz auf dem Datenträger belegen.

Exportieren von Berichtdaten

Berichtdaten können in verschiedenen Formaten aus WhatsUp Gold exportiert, wiederverwendet und geteilt werden. Klicken Sie auf Erweitern () im Menü „Dashboard-Optionen“ (). Klicken Sie nach der Erweiterung des Berichts auf das Symbol „Daten exportieren“. Dadurch erhalten Sie Zugriff auf folgende Optionen:

• HTML. Eine .html-Datei wird erstellt und heruntergeladen, in der die Berichtdaten so wie in der Benutzeroberfläche von WhatsUp Gold dargestellt werden.
• Excel. Eine .xml-Datei mit den Berichtdaten wird erstellt und heruntergeladen.
• CSV. Eine .csv-Datei mit den Berichtdaten wird erstellt und heruntergeladen.
• Text. Eine .txt-Datei mit den Berichtdaten wird erstellt und heruntergeladen.
• Export planen. Eine Wiederholung für den Datenexport einrichten. Es können Datum und Uhrzeit, Format und E-Mail-Empfänger angegeben werden.

  Important: Die aktuellen Dateiformatoptionen für Berichtdaten gelten nur für geplante Exporte, die mit WhatsUp Gold ab Version 2021 erstellt wurden. Geplante Exporte für Berichtdaten, die mit einer älteren Version von WhatsUp Gold erstellt wurden, werden auch weiterhin als .pdf-Datei ausgegeben, bis der Plan aus der Bibliothek der geplanten Berichte gelöscht und anschließend erneut in der aktuellen Version von WhatsUp Gold erstellt wird.

See Also Log Management Protokollaktivität Statistiken zur Protokollquelle Geräte mit kritischen Windows-Sicherheitsereignissen – Top 10 Geräte mit kritischen Windows-Anwendungsereignissen – Top 10 Geräte mit kritischen Windows-Systemereignissen – Top 10 Geräte mit kritischen Syslog-Problemen – Top 10