Endpunkt-Analysetool – Laden von Protokollen
In diesem Abschnitt werden folgende Themen behandelt:
•Öffnen der Protokolle der Endpunktanalyse
Nachdem die Protokollierung aktiviert und das Endpunkt-Analysetool geöffnet wurden, müssen die Konfiguration und die zugehörigen Protokolldateien im Tool geöffnet (oder geladen) werden.
In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen Dateien öffnen. Ferner werden die wichtigsten Anforderungen zusammengefasst. Spezifische Funktionen des Endpunktanalysetools werden anhand einer beispielhaften Protokolldatei illustriert.
Öffnen der Dateien
In der Regel ist die Konsole nicht auf dem Endpunkt installiert, auf dem die Protokollierung aktiviert wurde. Zum Öffnen und anschließenden Analysieren der Protokolldateien werden die folgenden zwei Ansätze empfohlen:
• Öffnen Sie die Dateien auf dem Endpunkt unter Verwendung der ausgeblendeten Verwaltungsfreigaben.
Beispiel: "\\endpointname\c$\ProgramData\AppSense\Environment Manager\logfilelocation"
•Legen Sie als Speicherort der Protokolldatei in der Konfiguration eine geeignete Netzwerkfreigabe fest.
Dieser Ansatz bietet sich insbesondere dann an, wenn mehrere Endpunkte Dateien in derselben Netzwerkfreigabe speichern. Der Agent erstellt am angegebenen Speicherort Unterordner. Der Name des Unterordners enthält den Computernamen des Endpunkts.
Öffnen der Konfiguration
Der erste Schritt besteht darin, die zu analysierende Konfigurationsdatei (.aemp) zu öffnen.
So öffnen Sie die erforderliche Konfigurationsdatei:
• Wählen Sie im Endpunktanalysetool im Menü Datei die Option Konfiguration öffnen aus.
•Drücken Sie alternativ die folgenden Tastenkombinationen auf der Tastatur: Alt und F und dann Alt und O.
Die Konfiguration wird angezeigt:
Es gibt einige wesentliche Unterschiede, was die Anzeige und das Verhalten der Konfigurationsanzeige im Endpunkt-Analysetool und auf der Konsolenoberfläche anbelangt. Die Unterschiede werden in folgendem Hilfeabschnitt zusammengefasst: Unterschiede zwischen der Tool- und der Konsolenoberfläche.
Öffnen der Protokolle der Endpunktanalyse
Nachdem die Konfiguration in das Endpunkt-Analysetool geladen wurde, besteht der nächste Schritt im Laden einer oder mehrerer zugehöriger Protokolldateien (.etl).
So öffnen Sie zugehörige Protokolldateien:
• Wählen Sie im Endpunktanalysetool im Menü Datei die Option Protokolle öffnen aus.
Hinweise:
• Es können mehrere .etl-Dateien ausgewählt werden.
• Jede geladene Protokolldatei muss über Ereignisse verfügen, die der Konfiguration entsprechen.
In den geladenen Protokolldateien wurden keine Ereignisse gefunden, die der geladenen Konfiguration entsprechen.
Falls in den angegebenen Dateien keinen relevanten Ereignisse gefunden wurden, wird eine Warnmeldung angezeigt und die Datei wird nicht geladen.
Aus den ausgewählten Protokolldateien wurden keine Ereignisse geladen.
Falls die ausgewählten Dateien leer sind, wird eine Warnmeldung angezeigt und die Datei wird nicht geladen.
Eine Protokolldatei kann dann leer sein, wenn noch keine Daten auf die Festplatte geschrieben wurden. Warten Sie in dem Fall einen kurzen Moment und öffnen Sie die Datei anschließend erneut. Die Ereignisse müssten dann enthalten sein.
•Zusätzliche Dateien können durch wiederholtes Aufrufen der Funktion "Protokolle öffnen" hinzugefügt werden.
•Die Dateien können von verschiedenen Endpunkten geladen werden, die dieselbe Konfiguration verwenden.
• Ereignisse aus einer einzelnen Sitzung auf einem einzelnen Endpunkt können durch den Sitzungsfilter hervorgehoben werden.
Eine Protokolldatei kann Ereignisse von mehreren Konfigurationen enthalten. Dies kann beispielsweise der Fall sein, wenn eine neue Konfiguration bereitgestellt wird, während Ereignisse protokolliert werden.
•Das Endpunkt-Analysetool zeigt nur die Ereignisse an, die sich auf die geladene Konfiguration beziehen. Alle anderen Ereignisse der Protokolldatei werden ausgeblendet.
Um Ereignisse für eine andere Konfiguration anzuzeigen, laden Sie die betreffende Konfiguration und anschließend die Protokolldatei.
Die Protokolldatei wird angezeigt.
Beispiel:
Knoten, die auf einem oder mehreren Endpunkten ausgeführt wurden, werden in normaler Schrift angezeigt. Nicht ausgeführte Knoten werden kursiv angezeigt. Fett dargestellte Knoten sind Knoten, bei denen eine oder mehrere untergeordnete Aktionen oder Bedingungen fehlgeschlagen sind. Unter dem Hilfethema Endpunkt-Analysetool – Benutzeroberfläche finden Sie weitere Informationen zu den verwendeten Anzeigekonventionen.
In den Spalten rechts finden Sie außerdem Statistikdaten zur Ausführung.
In dem obigen Beispiel war die zweite Bedingung erfolgreich und die zweite Aktion wurde (zweimal) ausgeführt.
Folgende Spalten werden angezeigt:
| Spaltenüberschrift | Beschreibung |
|---|---|
| Ausführen als | Der Benutzer, dessen Identität übernommen wird (aus der ursprünglichen Konfiguration). |
| Vorverzögerung |
Die Vorverzögerung gegenüber der ursprünglichen Konfiguration. |
| Ausführungsanzahl |
Gibt an, wie oft die Aktion oder Bedingung ausgeführt wurde. |
| Erfolgreich |
Gibt an, wie oft die Aktion oder Bedingung ohne Fehler ausgeführt wurde. |
| Fehler |
Gibt an, wie oft die Aktion oder Bedingung mit Fehlern ausgeführt wurde. |
| Bedingung unzutreffend |
Gibt bei Bedingungen an, wie oft der Wert Falsch zurückgegeben wurde. |
| Fehlermeldung |
Letzte Fehlermeldung zu dem Fehler. |
Informationen zu den im Endpunkt-Analysetool verwendeten Anzeigekonventionen finden Sie auch im Hilfethema Endpunkt-Analysetool – Benutzeroberfläche.
Verwandte Themen:
Endpunkt-Analysetool – Benutzeroberfläche