Ereigniserstellung für nicht vorhandene Entitäten blockieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Rufen Sie den Parameter skip_events_for_nonexistent auf, um die Ereigniserstellung zu blockieren, wenn ein bestimmter Prozess, Service oder Protokoll nicht vorhanden ist. Rufen Sie diesen Parameter auf, wenn Sie nicht über diese nicht vorhandenen Entitäten benachrichtigt werden möchten.

    Vorbereitungen

    Erforderliche Rolle: agent_client_collector_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Prozess, Service oder Protokoll ist nicht vorhanden, wenn die folgenden Prüfungen keine gültigen Werte für die angegebenen Parameter enthalten:
    Tabelle : 1. Parameter überprüfen
    Überprüfen Parameter
    os.linux.check-process file_pid, daemon_name
    util.check-windows-service service
    os.windows-check-log file
    util.checks-logs file
    util.checks-logs-sudo file

    Prozedur

    1. Navigieren zu Alle > Agent Client Collector > Konfiguration > Prüfungsdefinitionen.
    2. Suchen Sie die Prüfungsdefinition, für die Sie Ereignisse blockieren möchten.
    3. Wählen Sie auf der Registerkarte Parameterdefinitionen überprüfen die Option skip_events_for_nonexistentaus.
    4. Aktivieren Sie das Kontrollkästchen Aktiv, um den Parameter zu aktivieren und die Erstellung von Warnungen zu verhindern, wenn der Prozess, Service oder Protokoll für die angegebene Prüfung nicht gefunden wird.
      Wenn Sie eine Benachrichtigung über den fehlenden Prozess oder Service erhalten möchten, belassen Sie den Parameter skip_events_for_nonexistent auf dem Standardwert false.