事件是指 Workspace ONE UEM console 存储在日志中的管理和设备操作的记录。将事件日志导出为 CSV 文件。您还可以配置 Workspace ONE UEM console 以将事件日志发送到您的安全信息和事件管理工具或商业智能系统。

事件日志显示设备事件和 Workspace ONE UEM console 事件。设备事件显示从控制台发送到设备的命令、设备响应和设备用户操作。控制台事件显示从 Workspace ONE UEM console 中执行的操作,包括登录会话、失败的登录尝试、管理操作、系统设置更改和用户首选项。

您可以筛选日期范围、严重性级别、类别或模块。

严重性级别包括以下说明。

  • 严重 - 表示主 Workspace ONE UEM console 系统出现故障。
  • 错误 - 表示非主 Workspace ONE UEM console 系统出现故障。
  • 警告 - 表示如果不采取措施则将来会出现问题。
  • 通知 - 表示异常情况。
  • 信息 - 表示正常操作数据。
  • 调试 – 表示对故障排除有用的信息。
注:

如果选定的日期和时间选项返回的事件超过 10,000 个,则会显示一条横幅消息,建议选择较小的日期范围。如果您想要选择一个较大的日期范围,请针对每个子 OG 运行一个事件报告,而不是在单个父 OG 上运行单个事件报告。

控制台事件

控制台事件显示 Workspace ONE UEM console 中的 MDM 操作,其中包括以下示例:登录会话、失败的登录尝试、管理操作、系统设置更改和用户首选项。

  1. 导航到监控 > 报表与分析 > 事件 > 控制台事件
  2. 应用筛选器(此蓝色图标的形状为漏斗。)到控制台事件列表。
    选择来源:
    • 日期和时间(请参阅上方的注意
    • 严重性
    • 类别
    • 模块
  3. 通过选择事件选项查看特定控制台事件的详细信息。

设备事件

设备事件是系统记录的多个不同类型的事件的列表。它列出了设备、设备响应和设备用户操作的移动设备管理 (MDM) 命令。您可以按日期范围、严重性级别、类别或模块筛选日志。

设备事件的严重性级别包括以下说明。

  • 紧急 – 表示需要立即关注的灾难性 MDM 故障。
  • 警示 – 表示需要关注的基础 MDM 系统发生故障。
  • 关键 - 表示主 MDM 系统出现故障。
  • 错误 - 表示非主 MDM 系统出现故障。
  • 警告 - 表示如果不采取措施则将来会出现问题。
  • 通知 - 表示异常情况。
  • 信息 - 表示正常操作数据。
  • 调试 – 表示对故障排除有用的信息。

通过执行以下步骤检查设备事件日志。

  1. 导航到监控 > 报告与分析 > 事件 > 设备事件
  2. 应用筛选器(此蓝色图标的形状为漏斗。)到设备事件列表。

    选择来源:

    • 日期和时间(请参阅上方的注意
    • 严重性
    • 类别
    • 模块
  3. 通过选择事件选项查看特定设备事件的详细信息。
  4. 通过选择设备友好名称选项查看特定设备的详细信息。
  5. 您可以添加设备编辑选项以及更改组织组,方法是选择注册用户名选项。

更改 Syslog 设置

您可以更改 Syslog 设置。导航到位于组与设置 > 所有设置 > 系统 > 企业集成 > Syslog 处的设置页面。

或者,您也可以在监控报告和分析 > 事件 > 事件 > Syslog 中选择 Syslog 菜单项。

有关详细信息,请参见 Syslog 集成

更改事件设置

您可以更改事件的最小日志记录级别。导航到组与设置 > 所有设置 > 管理员 > 事件,然后选择事件设置按钮。

设置设备控制台事件的最低日志级别。满足设备和控制台的选定级别及以上级别的事件由 Workspace ONE UEM 数据库捕获和存储,并显示在 Workspace ONE UEM console 中的监控 > 报告与分析 > 事件 > 设备事件和控制台事件页面上。