Blockereigniserstellung für nicht vorhandene Entitäten

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Rufen Sie auf skip_events_for_nonexistentParameter zum Blockieren der Ereigniserstellung, wenn ein bestimmter Prozess, Service oder Protokoll nicht vorhanden ist. Rufen Sie diesen Parameter auf, wenn Sie nicht über diese nicht vorhandenen Entitäten benachrichtigt werden möchten.

    Vorbereitungen

    Erforderliche Rolle: agent_client_collector_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Prozess, Service oder Protokoll ist nicht vorhanden, wenn die folgenden Prüfungen keine gültigen Werte für die angegebenen Parameter enthalten:
    Tabelle : 1. Parameter überprüfen
    Überprüfen Parameter
    os.linux.check-process file_pid, daemon_name
    util.check-windows-service service
    os.Windows-Check-log file
    util.checks-logs file
    util.checks-logs-sudo file

    Prozedur

    1. Navigieren zu Alle > Agent Client Collector > Konfiguration > Prüfungsdefinitionenan.
    2. Suchen Sie die Prüfungsdefinition, für die Sie Ereignisse blockieren möchten.
    3. Auf Überprüfen Sie Die Parameterdefinitionen Registerkarte auswählen skip_events_for_nonexistent.
    4. Wählen Sie aus Aktiv Kontrollkästchen, um den Parameter zu aktivieren und die Erstellung von Warnungen zu verhindern, wenn sich der Prozess, der Service oder das Protokoll für die angegebene Prüfung nicht befindet.
      Wenn Sie eine Benachrichtigung über den fehlenden Prozess oder Service erhalten möchten, verlassen Sie die skip_events_for_nonexistentParameter mit dem Standardwert Falsch .