TeamViewer Monitoring 的事件日志检查 对于运行 Windows 操作系统的端点来说是必不可少的,因为它可以让您准确查看端点上发生的情况。
本文适用于所有 TeamViewer Monitoring 客户。
什么是事件日志检查?
如何使用 Event Viewer
了解事件查看器对于有效利用 TeamViewer Monitoring 的事件日志检查至关重要,因为这些系统依赖于解释和处理相同的数据。
事件查看器将日志组织到应用程序、系统、安全和设置等类别中,每个类别都有特定的用途。例如,应用程序日志记录与软件程序相关的事件,例如崩溃或操作问题,而系统日志跟踪操作系统级别的事件,例如硬件故障或驱动程序问题。但是,安全日志对于监控访问尝试和确保符合安全策略至关重要。我们建议使用以下链接了解更多信息:
TeamViewer 的事件日志检查
TeamViewer Monitoring 使用 Windows API 来监控 事件查看器。通过将 Event Viewer 日志与指定的 事件日志检查 参数进行比较,每分钟执行一次检查。
当满足策略中设置的参数时, TeamViewer Monitoring 会将其报告给指定的支持者,该支持者可以发送电子邮件 或推送通知。
如何设置 TeamViewer Monitoring 的事件日志检查
由于 事件日志检查 是 TeamViewer Monitoring 的一部分,因此它是在分配给设备的 监控策略 中设置的。有关创建 Remote Management 策略的更多信息,请参阅以下文章:
事件日志检查提供以下参数:
要查询的事件日志
选择要监控的日志类型:
- 应用
- 安全
- 系统
事件类型
选择要监控的事件类型:
- 错误
- 警告
- 信息
- 成功审计
- 故障审计
提示: 如果不确定要选择哪种类型,请选择所有类型。警报开始生成后,根据需要的信息限制类型。
事件名称
输入要监控的事件的名称。
事件 ID
输入要监控的特定事件 ID。可以将多个 ID 添加到字段中,用逗号分隔。
注意: 如果 Event ID 字段留空, TeamViewer Monitoring 将报告满足其他参数的所有事件 ID。我们建议输入要监控的特定 事件 ID 。
事件源
事件源是记录事件的软件的名称。输入所有要监控的源。如果留空,TeamViewer Monitoring 将包括所有源。
注意: 为确保报告正确,请验证输入的来源与“事件”的“常规”选项卡上的“来源”中列出的来源相同。
