Состояние сервера управления журналами

Отчет о состоянии сервера управления журналами представляет собой относительно простое окно со специальным интерфейсом для просмотра общей информации о сервере Elasticsearch. Данные включают имя сервера и состояние соединения, а также текущие параметры хранения данных и ограничения дискового пространства. Конкретно, лимит использования общего дискового пространства представляет собой предел общего дискового пространства, используемого на дисках, на которых Elasticsearch хранит свои данные. Максимальный лимит использования общего дискового пространства представляет собой параметр внутри самой программы Elasticsearch и обозначает максимальное дисковое пространство, которое пользователям разрешено устанавливать относительно лимита использования общего дискового пространства через диалоговое окно «Параметры управления журналами». Максимальный лимит использования общего дискового пространства отображается, только если в Elasticsearch включен параметр Распределение сегментов на диске. Если этот параметр включен (по умолчанию), то когда процент использования дискового пространства достигает заданного уровня, все индексы на соответствующем узле становятся доступными только для чтения, и добавление новых данных невозможно. Также интерфейс Параметры управления журналами доступен непосредственно из отчета, не покидая Панель управления журналами, при помощи соответствующей гиперссылки.

Развернув нижний раздел отчета, можно просматривать текущие данные об использовании дискового пространства по каждому узлу. Эти данные включают фактическое дисковое пространство в гигабайтах, процент от общего дискового пространства в узле, используемом индексами Elasticsearch и другими программами, а также процент свободного дискового пространства.

Important: По умолчанию на сервере Elasticsearch настроен только один узел. Процедура добавления узлов на сервер выполняется полностью независимо от WhatsUp Gold.

В нижней части окна отчета теперь отображаются следующие показатели работы:

• Устройства, настроенные для сбора журналов событий Windows
• Устройства, настроенные для сбора системных журналов
• Общее собранное количество событий журнала

Note: В Elasticsearch количество записей может быть разным на разных уровнях (например, кластер, узел, индекс и т.д.), и некоторые из этих записей относятся к категории метаданных. WhatsUp Gold отображает количество записей на уровне индекса, чтобы обеспечить более высокую точность количества собранных фактических событий журнала, а не общего количества собранных записей.

• Размер данных журнала (ГБ)
• Ежедневное увеличение размера (ГБ)
• Среднее количество событий журнала в секунду (за последний час)

Note: Эта метрика дает представление о масштабе пиковых значений. Изменение среднего значения с течением времени может указывать на то, что нужно увеличить дисковое пространство, выделенное для хранилища данных, чтобы обеспечить более быстрое увеличение объема данных.

• Максимальное количество событий журнала в секунду (за последние 24 часа)

Note: Эта метрика может быть полезна для планирования пропускной способности, поскольку он определяет всплески и/или рост количества событий в секунду и может дать администраторам лучшее представление о полосе пропускания, необходимой для обработки этих всплесков и роста.

• Приблизительное количество дней до заполнения диска

Note: Эта метрика является приблизительным прогнозом того, в течение скольких дней сбор журналов при текущей скорости (выраженной через ежедневное увеличение размера в ГБ) заполнит оставшееся свободное место на диске. Обратите внимание, что эта оценка предполагает, что никакие другие приложения, кроме Elasticsearch, не занимают место на этом диске.

Экспорт данных отчета

Данные отчета можно экспортировать из WhatsUp Gold, повторно использовать и распространять в нескольких форматах. Выберите Развернуть () в меню параметров панели (). После развертывания отчета нажмите значок «Экспорт данных» для доступа к следующим параметрам:

• HTML. Создайте и загрузите HTM-файл, содержащий данные отчета в том виде, в каком они отображаются в пользовательском интерфейсе WhatsUp Gold.
• Excel. Создайте и загрузите электронную таблицу .xml, содержащую данные отчета.
• CSV. Создайте и загрузите файл .csv, содержащий данные отчета.
• Текст. Создайте и загрузите файл .txt, содержащий данные отчета.
• Экспорт расписания. Установка повторяющегося времени и даты, формата и электронной почты для экспорта данных отчета.

  Important: Текущие параметры формата файла данных отчета применимы только к расписаниям экспорта, созданным в версии WhatsUp Gold 2021 или более поздней. Любое расписание экспорта данных отчета, созданное в более ранней версии WhatsUp Gold, по-прежнему будет экспортировать отчеты в формате .PDF до тех пор, пока это расписание не будет удалено, а затем воссоздано в Библиотеке отчетов по расписанию в последней версии WhatsUp Gold.

See Also Управление журналами Активность журнала Статистика источников данных журнала Основные 10 устройств с критическими событиями системы безопасности Windows Основные 10 устройств с критическими событиями приложений Windows Основные 10 устройств с критическими системными событиями Windows Основные 10 устройств с критическими событиями Syslog