Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Come abilitare la registrazione degli eventi di GFI LanGuard in GFI EventManager

Passaggio 1: abilitare la registrazione di GFI LanGuard

Per consentire a GFI LanGuard di generare i log degli eventi al termine dei controlli di sistema:

1. Aggiungi la macchina in cui GFI LanGuard è installato come origine evento. 

2. Fare clic su Start > Esegui e digitare regedit. Premere Invio .

 

 

3. Vai alla seguente chiave di registro e modifica il valore per abilitare la registrazione degli eventi:

Piattaforme Windows ® x86:

HKEY_LOCAL_MACHINE\SOFTWARE\GFI\LNSS[n]\Config

Set value of REG_DWORD EventLog to 1

Piattaforme Windows ® x64:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\GFI\LNSS[n]\Config

Set value of REG_DWORD EventLog to 1

 

Importante

[n] è il numero di versione principale di GFI LanGuard.

Example: HKEY_LOCAL_MACHINE\SOFTWARE\GFI\LNSS 9 \Config\EventLog = 1(dword)

 

Note

Per impedire a GFI LanGuard di generare voci 'Registro applicazioni', rimuovere il valore di registro descritto in precedenza o modificare il valore di registro su 0.

 

 

Passaggio 2: configurare GFI EventsManager per raccogliere i registri dell’applicazione

 

GFI LanGuard registra i registri eventi di Windows nella categoria 'Registro applicazioni'. Assicurarsi che la raccolta dei registri delle applicazioni sia abilitata sull'origine degli eventi di GFI LanGuard.

 Per abilitare l'elaborazione degli eventi di GFI LanGuard:

1. Aprire la console di gestione di GFI EventsManager.

2. Fare clic sulla scheda Configurazione > Origini evento.

3. Fare clic con il tasto destro del mouse sull'origine degli eventi di GFI LanGuard e selezionare Proprietà.

4. Dalla scheda Registro eventi di Windows ®, fare clic su Aggiungi e selezionare Log di Windows ®. Clicca OK.

Banner

5. Selezionare Elabora usando queste serie di regole. Espandere il nodo Eventi di Windows > Regole GFI e selezionare le regole di GFI LanGuard. 

6. Fare clic su OK.

 

Note

GFI EventsManager ha regole di elaborazione integrate per gli eventi di GFI LanGuard abilitati per impostazione predefinita. Per monitorare gli eventi generati da GFI LanGuard, selezionare la scheda Stato > Generale e individuare la sezione Eventi critici e di importanza elevata.

 

Note

Per configurare le regole di elaborazione degli eventi di GFI LanGuard, fare clic sulla scheda Configurazione > Regole di elaborazione degli eventi. Da sinistra riquadro selezionare Regole GFI > GFI LanGuardrules. Per ulteriori informazioni, fare riferimento alle Regole di elaborazione degli eventi.

 

Test e risoluzione dei problemi

Per verificare se vengono generati eventi GFI LanGuard:

1. Aprire GFI LanGuard ed eseguire una scansione di controllo sicurezza sul localhost.

2. Al termine della scansione, aprire Visualizzatore eventi da Start > Esegui e digitare eventvwr. e Premere Invio .

3. Passare all'applicazione Registri eventi di Windows (locale).

4. Una volta caricati gli eventi memorizzati, cercare una voce con: 

Fonte: GFI LanGuard

ID evento: 0.

Nel caso in cui il registro eventi non venga creato, in genere la scansione di GFI LanGuard è stata già avviata dopo che la chiave del Registro di sistema per l'output dei registri eventi è stata modificata. Rieseguire la scansione. In alternativa, assicurarsi che il valore del registro sia stato creato nella posizione corretta poiché la posizione delle piattaforme x86 è diversa da quella delle piattaforme x64.