TeamViewer 监控的事件日志检查 是运行 OS 的端点的必备Windows 功能 ,因为它可以准确了解端点上发生的情况。
本文适用于 Remote Management Monitoring & Asset Management 客户的所有Windows 端点 。
使用事件查看器
Windows 事件查看器显示应用程序和系统消息的日志,包括错误、信息消息和警告。要了解如何使用TeamViewer Monitoring 的事件日志检查,了解事件查看器也很重要。我们建议您通过以下链接了解更多信息:
📄 数字公民:如何在Windows使用 事件查看器
📄 How-To Geek:Windows Event Viewer 是什么,如何使用?
TeamViewer事件日志检查
TeamViewer 监控 使用Windows API 来监控事件查看器。通过将事件查看器日志与指定的事件日志检查参数进行比较,每分钟执行一次检查。
当符合策略中设定的参数时,TeamViewer Monitoring会向指定的支持者报告,并可发送电子邮件或推送通知。
如何设置事件日志检查
由于事件日志检查 是TeamViewer 监控的一部分,因此要在分配给设备的监控策略中进行设置。有关创建Remote Management 策略的更多信息,请参阅以下文章:
📄 创建Remote Management 策略
事件日志检查 提供以下参数:
要查询的事件日志
选择要监控的日志类型:
- 应用
- 安全
- 系统
活动类型
选择要监控的事件类型:
- 错误
- 警告
- 信息
- 成功审计
- 失败审计
💡提示: 如果不确定选择什么类型,请选择所有类型。警报开始生成后,根据所需的信息限制类型。
活动名称
输入要监控的事件名称。
事件 ID
输入要监控的特定事件 ID。字段中可添加多个 ID,以逗号分隔。
📌注意: 如果事件 ID字段留空,TeamViewer 监控将报告符合其他参数的所有事件 ID。我们建议输入要监控的特定事件 ID。
事件来源
事件源是记录事件的软件名称。输入要监控的所有源。如果留空,TeamViewer Monitoring 将包括所有源。
📌注意: 为确保正确报告,请确认输入的来源与事件 "常规 "选项卡 中 "来源"所 列的相同。
