О программе управления журналами

Новая надстройка управления журналами WhatsUp Gold позволяет собирать события журналов Windows и Syslog с любого доступного устройства, настроенного в качестве источника данных журнала. Помимо простого сбора данных журнала, в WhatsUp Gold можно настроить сбор событий, соответствующих вашим конкретным потребностям, путем определения критериев поиска и применения нескольких общих и/или специфичных для формата фильтров при просмотре соответствующих отчетов и окон панели мониторинга.

Несмотря на то, что в базе данных WhatsUp Gold поддерживаются применимые параметры конфигурации управления журналами, фактические данные журнала, собранные надстройкой управления журналами WhatsUp Gold, хранятся в выделенном экземпляре Elasticsearch, чтобы можно быстро и легко получить нужную информацию. Также можно использовать надстройку управления журналами WhatsUp Gold с существующей установкой Elasticsearch. Для этого при появлении запроса во время установки просто укажите URL-адрес и действительные учетные данные для доступа.

Прежде чем будет можно собирать данные журнала, необходимо настроить одно или несколько отслеживаемых устройств в качестве источников данных журнала. Выполните этапы процедуры, описанные в разделе Настройка источника данных журнала, чтобы настроить в устройстве отображение доступа к событиям Windows или данным Syslog для WhatsUp Gold. Обратите внимание, что для правильного сбора данных Syslog необходимо настроить WhatsUp Gold И сервер Syslog. На сервере Syslog настройте и включите передачу данных журнала в WhatsUp Gold, используя IP-адрес, имя узла и т. д. Один порт предназначен для постоянного прослушивания данных Syslog. Кроме того, если вы настроили какие-либо пассивные мониторы для Syslog или журналов событий Windows, мы рекомендуем отключить их во избежание дублирования сбора данных.

После начала активного сбора данных журнала можно начать использовать средство создания расширенного фильтра Advanced Filter Builder для создания и сохранения наборов критериев фильтра в выделенной библиотеке для использования в нескольких интерфейсах, используемых для управления журналами в WhatsUp Gold. Важно отметить, что, в зависимости от настройки сбора данных журнала, WhatsUp Gold может собирать огромные объемы данных, что может привести к полному заполнению базы данных хранения. Предотвратить это поможет правильное использование расширенных фильтров в сочетании с консервативным использованием соответствующих параметров и/или конфигурации. Для получения пошаговой информации о том, как заполнить библиотеку фильтров управления журналами, обратитесь к разделу «Создание фильтров».

Одна из наиболее универсальных и часто используемых функций WhatsUp Gold — это эффективные и настраиваемые окна отчетов. Теперь приложение содержит дополнительную панель инструментов, а также отдельные отчеты, предназначенные для представления данных, собранных WhatsUp Gold из источников журналов. Для доступа к окну Панель управления журналами нажмите АНАЛИЗ > Управление журналами > Панель управления журналами. Этот же путь меню также можно использовать для доступа к полностраничному отчету «Просмотр журнала», который позволяет искать данные журнала на основе определенных пользователем критериев и/или сохраненного фильтра, выбранного из библиотеки фильтров журнала. Также можно запустить диалоговое окно средства создания расширенных фильтров непосредственно из интерфейса средства просмотра журнала, где также можно создать новый набор критериев фильтра, применяемых к отчету, который также можно сохранить в библиотеке фильтров управления журналами.

Important: Все отчеты журнала событий Windows или Syslog из предыдущих версий WhatsUp Gold НЕ будут содержать данные, относящиеся к управлению журналами.

Центр оповещения теперь предлагает новый порог, предназначенный исключительно для новой функции управления журналами WhatsUp Gold, который называется «Частота фильтра управления журналами». Этот порог отслеживает отсутствие и наличие журналов на основе сохраненного фильтра, выбранного в библиотеке фильтров журналов. Его можно использовать так же, как и любой другой порог в Центре оповещений: вы можете применять политику уведомлений для получения оповещений при сборе определенных данных журнала, а также просматривать связанные действия в полностраничных отчетах Центра оповещений, для доступа к которым нужно выбрать переменные в меню АНАЛИЗ > Оповещения и действия.