ELA-在哪里可以设置CachedRecord触发告警的阈值?
如下图,在产品设置的通知下面,可以定义当未处理的日志文件到达多少时,需要触发告警发送通知。
对应到产品的安装路径中,是下图ES中的CachedRecord文件夹中的live log数。
-正常状态:没有或几乎没有待处理的日志:
-不正常状态:很多传过来的live logs,在排队处理,一直在增加:
注意:对于该告警发送时间间隔(5分钟)不可更改,请管理员收到通知后及时处理,以防未处理的日志堆积太多导致产品停掉。
Related Articles
ManageEngine\EventLog Analyzer\ES\CachedRecord文件夹太大了?
ManageEngine\EventLog Analyzer\ES\CachedRecord文件夹中是缓存的日志数据,即收到了日志,但是在排队等待处理。 引起该文件夹过大的原因有多种: 1.运行ELA的服务器上或者公司内其他专用服务器上的杀毒软件(Antivirus scanner)在扫描ManageEngine文件夹,误把产品运行时产生的如Java文件当成恶意病毒程序,由此影响产品正常运行,日志都在排队处理,却处理不了。 ...ELA-关于添加Symantec Endpoint Protection风险源
Symantec Endpoint Protection host是Windows的配置步骤: 1.如果SEP主机是Windows Server,建议先在ELA产品的管理设备-Windows设备那里添加SEP主机; (如果SEP主机是Linux,当配置了SEP的syslog service之后,如果该主机设备没有预先在ELA中添加,则它会自动出现在管理设备的syslog设备列表。所以对于Windows主机,为了避免在配置SEP的syslog ...ELA-ELA中告警事件可以生成SDP的工单吗?
EventLog Analyzer支持与ServiceDesk Plus集成,告警事件会自动在工单系统中生成工单,测试如下: 配置如下:ELA-日志处理能力-log flow/日志流量最大值
1.标准版: 最大(同时):Windows logs: 1500 - 2000 win logs/sec & Syslog:15000 Syslogs/sec 2.企业版(分布式):每1个探针可参照上面的1个标准版。 备注:日志处理能力除考虑系统软硬件要求外,应参考上面的日志流量不是日志源数量上限,关于日志流量在产品右上角日志接收器查看或者参考此文章估算。EventLog Analyzer中内置的PGSQL数据库都存了什么数据?
ELA的数据库存的是以下信息的元数据:设备信息、报表配置文件、相关性等日志外的数据; ELA的日志数据不存在数据库中,产品中看到的日志(即online live logs)存在ES中,脱机的已被归档的日志存在指定的archives目录中。 请查看EventLog Analyzer安装目录文件夹的知识库文章了解更多信息。