Endpunkt-Analysetool – Einstellungen
In diesem Abschnitt werden folgende Themen behandelt:
•Aktivieren der Protokollierung über die Endpunktanalyse
•Einstellungen für die Endpunktanalyse
Aktivieren der Protokollierung über die Endpunktanalyse
Die Protokollierung kann auf zwei Arten aktiviert werden:
•Öffnen Sie in der Environment Manager-Konsole die gewünschte Richtlinienkonfiguration. Wählen Sie aus dem Menüband Verwalten (Registerkarte) > Endpunktanalyse (Schaltfläche):
• Die Endpunktprotokollierung lässt sich über die Registrierung auf dem Endpunkt aktivieren.
Hinweis: Bei Verwendung dieser Methode ist ein Neustart des Endpunkts erforderlich, damit die Protokollierung starten kann.
Zum Aktivieren der Protokollierung müssen Sie folgenden Registrierungsschlüssel erstellen:
HKLM\Software\AppSense\Environment Manager\Endpoint Analysis\Log Settings
Definieren Sie einen DWORD-Wert: Aktiviert.
Falls die Protokollierung nicht bereits in der Konfigurationsdatei festgelegt wurde, setzen Sie den Schlüsselwert auf dem Endpunkt auf 1, um die Protokollierung im Rahmen der Endpunktanalyse zu aktivieren.
Hinweis: Falls die Protokollierung in der Konfigurationsdatei festgelegt wurde und Sie den Wert des Registrierungsschlüssels auf 0 setzen, wird die Protokollierung NICHT deaktiviert.
Erweiterte Einstellungen können auch als Werte im Schlüssel erstellt werden. Um die Anforderung der Protokollierung auf einem Endpunkt auszuschließen, können Administratoren die relevanten Schlüssel via Remoteregistrierung festlegen. Lesen Sie dazu den Abschnitt Registrierungsschlüsselwerte für erweiterte Einstellungen weiter unten.
Bei Aktivierung über die Registrierung muss der Computer komplett neu gestartet werden, damit die Protokollierung wirksam wird.
Einstellungen für die Endpunktanalyse
Bei aktivierter Protokollierung wird das Dialogfeld "Einstellungen für die Endpunktanalyse" in der Konsole angezeigt:
In dem Dialogfeld haben Sie die Möglichkeit, die Analyseprotokollierung auf einem Endpunkt zu konfigurieren. Füllen Sie die Felder nach Bedarf aus.
Wenn in einer Konfiguration die Option "Endpunktanalyse" aktiviert ist und auf einem Endpunkt bereitgestellt wird, wird eine ETL-Datei erst bei der ersten Verwendung dieser Konfiguration generiert. Wenn bei der Konfiguration die Option mid-session config changes auf Beim Anmelden (Standardeinstellung) gesetzt ist, werden der ETL-Ordner und die zugehörige Datei erst bei der nächsten Anmeldung am Endpunkt angezeigt.
Bei einem Neustart wird stets eine neue .etl-Datei in einem neuen Ordner angelegt.
|
Abschnitt |
Einstellung |
Beschreibung |
|---|---|---|
| Allgemein | Protokollierung aktiviert | Markieren Sie das Kontrollkästchen, um die Protokollierung zu aktivieren.Deaktivieren Sie das Kontrollkästchen, um die Protokollierung zu deaktivieren. |
| Speicher | Speicherort |
Für die Protokolle kann ein bevorzugter Speicherort angegeben werden. Markieren Sie das Kontrollkästchen, um den Standardspeicherort zu übernehmen. Der Standardspeicherort für die Protokolle ist derselbe wie für die Konfiguration (C:\Programme\AppSense\Environment Manager). |
| Max. Protokolldateien
|
Die maximale Anzahl der zu speichernden Protokolldateien. |
|
|
|
Max. Dateigröße (MB) |
Die maximale Dateigröße für jede .etl-Datei (angegeben in Megabyte). Nachdem die maximale Größe erreicht wurde, wird die Datei regelmäßig überschrieben. |
| Protokolle aufbewahren für |
Gibt an, wie lange die Protokolldateien aufbewahrt werden, bevor sie automatisch gelöscht werden. Wählen Sie die Zeiteinheit aus dem Dropdownmenü aus und geben Sie die Anzahl der Zeiteinheiten ein. |
|
| Erweiterte Einstellungen | Min. Puffer
|
Mindestanzahl der speicherinternen Puffer, die von Event Tracing for Windows (ETW) verwendet werden. |
|
|
Max. Puffer |
Maximale Anzahl der speicherinternen Puffer, die von Event Tracing for Windows (ETW) verwendet werden. |
| Puffergröße (KB)
|
Größe der einzelnen speicherinternen Puffer. |
|
|
|
Leerungszeit |
Intervall, nach dem der speicherinterne Puffer auf den Datenträger geschrieben wird. Erst nach Ablauf dieses Intervalls sind die Ereignisse in der .etl-Datei enthalten und im Endpunkt-Analysetool sichtbar. |
Registrierungsschlüsselwerte für erweiterte Einstellungen
Im Dialogfeld "Einstellungen für die Endpunktanalyse" können Administratoren zahlreiche Einstellungen festlegen. Alternativ lassen sich die Einstellungen auch mithilfe der Registrierung konfigurieren.
Nach dem Erstellen und Aktivieren des Schlüssels HKLM\Software\AppSense\Environment Manager\Endpoint Analysis\Log Settings können zusätzliche Einstellungen und Werte wie folgt erstellt werden:
| Wertname | Typ |
Dialogfeld "Einstellungsname" |
|---|---|---|
| LogLocation | REG_SZ | Speicherort |
|
MaxLogFiles |
DWORD | Maximale Anzahl der Protokolldateien |
|
MaxLogFileSize |
DWORD | Max. Dateigröße |
|
RetentionTime |
DWORD | Protokolle aufbewahren für |
|
MinBuffers |
DWORD |
Min. Puffer |
|
MaxBuffers |
DWORD | Max. Puffer |
|
BufferSize |
DWORD |
Puffergröße |
|
FlushTime |
DWORD | Leerungszeit |
Falls der Registrierungswert nicht existiert, wird der Standardwert angewendet.
Im Falle der Endpunktanalyse sind die Protokolle relativ klein. Es ist eher unwahrscheinlich, dass sie Probleme auf den Endpunkten verursachen.
Verwandte Themen:
Endpunkt-Analysetool – Laden von Protokollen
Endpunkt-Analysetool – Benutzeroberfläche