我应该设置哪些事件通知以便:
这样的事件的典型列表是什么样的?
这实际上是一个很常见的问题,不幸的是没有这样的列表。 现在有一些列表(一些来自软件供应商,一些来自社区网站,用户组等),但是我只会用它们作为起点。
恕我直言,依靠一个固定的事件列表是有点危险的,除非你完全控制生成事件的软件(例如内部开发的软件)。 没有这些知识,你肯定会错过可能至关重要的事件。
根据我的经验,预测networking中的所有关键事件几乎是不可能的,并且由于以下原因而设置相应的规则:
如果有的话,软件供应商通常不会很好地logging事件。
即使事件被logging下来,通常也不清楚哪些事件是关键的,哪些事件不重要(事件本身的严重程度往往不是这个意思)。
事件可能因版本而异,所以来自ABC Software v1的事件可能与ABC Software v2中的事件不同。 因此,为v2创build的事件列表可能已经过时,而在v2中创build的关键事件将被忽略。
软件和硬件供应商通常使用一个模板来处理事件,并且dynamic地插入实际的事件内容(而不是正确使用微软的事件logging框架,这实际上是相当不错的),这使得不可能预测logging什么事件,除非你有权访问到源代码。
没有标准的方式来获得事件列表,因此导入/input许多事件将是非常耗时的。 正是出于这个原因,我们采取了在事件/日志监控软件EventSentry中默认包含所有警告和错误事件的方法 ,然后让最终用户排除噪音。
我们还提供了相当数量的违约排除(所以我们有一个“名单”),尽可能减less噪音,给我们的用户一个良好的开端。 这种方法可以带来更多的工作,但是可以确保关键事件不会被错过。 如果您勤奋,通常可以在一周内完成定制,因为大多数可以忽略的警报都是定期发生的。 多年来,这种方法对我们的客户来说工作得非常好。