Alarme
In diesem Abschnitt werden folgende Themen behandelt:
Ansicht "Alarme"
Die Ansicht "Alarme". Wählen Sie die Navigationsschaltfläche Alarme aus, um Alarme und Alarmregeln zu verwalten.
Alarme werden durch Ereignisse ausgelöst, die von verwalteten Computern auf Basis der Alarmregeln gesendet werden. Es ist ein vordefinierter Satz mit Alarmregeln verfügbar. Sie können diese entweder modifizieren oder Ihre eigenen erstellen. Die Alarmregeln müssen aktiviert sein, damit Alarme ausgelöst werden können. Einige der vordefinierten Alarmregeln sind standardmäßig nicht aktiviert.
Jede Alarmregel kann einen Alarm basierend auf einem einzelnen Ereignis oder einer Reihe von Ereignissen generieren. Dabei können auch Übereinstimmungskriterien zur Anwendung kommen, etwa, dass das Ereignis auf einem bestimmten Computer stattfinden oder von bestimmten Benutzern stammen muss. Alarmregeln können auch Aktionen umfassen, sodass Alarme über SNMP- und SMTP-E-Mail-Benachrichtigungen generiert werden.
Alle Alarme
Alarmfilter sortieren und verarbeiten Alarme für Ereignisse, die von Computern in allen Bereitstellungsgruppen generiert wurden, entsprechend den Regeln, die Sie bei den Alarmregeln definiert haben (siehe nachfolgende Tabelle).
Weitere Informationen zum Verwalten von Alarmen für bestimmte Bereitstellungsgruppen oder Computer finden Sie unter Alarme für Bereitstellungsgruppen.
Sie können Alarme nach verschiedenen Kriterien filtern. Dazu gehören unter anderem der Status "Bestätigt" und "Gelöst", die Sie über die verfügbaren Aktionen anwenden. Sie können Alarme auch aus der Alarmliste löschen oder je nach Status (bestätigt/gelöst) löschen.
Erweitern Sie den obersten Knoten, um bestimmte Filterkriterien für Alarme anzuzeigen.
Alarmfilter
|
Filter |
Beschreibung |
|---|---|
| Alle | Zeigt eine globale Übersicht über alle Alarme von den Computern aller Bereitstellungsgruppen an. |
| Erstellt am letzten Tag | Zeigt Alarme mit dem Staus "Neu" an, die in den letzten 24 Stunden ausgelöst wurden. |
| Kritisch | Zeigt Alarme für kritische Sicherheitsereignisse an. Bei kritischen Ereignissen ist dem Alarm eine rote Kennzeichnung vorangestellt. Kritische Alarme definieren Sie unter Alarme > Alarmregeln > Alarmregel > Details > Schweregrad. |
| Hoch | Zeigt Alarme für Ereignisse mit hohem Schweregrad an. Bei Ereignissen mit hohem Schweregrad ist dem Alarm eine orangene Kennzeichnung vorangestellt. Alarme mit hohem Schweregrad definieren Sie unter Alarme > Alarmregeln > Alarmregel > Details > Schweregrad. |
| Mittel | Zeigt Alarme für Ereignisse mit mittlerem Schweregrad an. Bei Ereignissen mit mittlerem Schweregrad ist dem Alarm eine gelbe Kennzeichnung vorangestellt. Alarme mit mittlerem Schweregrad definieren Sie unter Alarme > Alarmregeln > Alarmregel > Details > Schweregrad. |
| Gering | Zeigt Alarme für Ereignisse mit geringem Schweregrad an. Bei Ereignissen mit geringem Schweregrad ist dem Alarm eine grüne Kennzeichnung vorangestellt. Alarme mit geringem Schweregrad definieren Sie unter Alarme > Alarmregeln > Alarmregel > Details > Schweregrad. |
| Neu | Zeigt Alarme für neue Ereignisse an. Neue Alarme definieren Sie in der Spalte Status. |
| Bestätigt | Zeigt Alarme an, die als bestätigt gekennzeichnet sind. |
| Behoben | Zeigt Alarme an, die als gelöst gekennzeichnet sind. |
Alarmstatus
Wird eine Alarmregel durch ein Ereignis ausgelöst, prüft der Management Server, ob für die Regel ein Alarm mit dem Status Neu vorliegt. Falls ja, fügt der Management Server das Ereignis zu diesem Alarm hinzu. Falls nicht, wird ein neuer Alarm ausgelöst und das Ereignis zu diesem hinzugefügt. Es ist daher wichtig, nach Auftreten eines Alarms und Umsetzen der jeweiligen Aktion den Status auf Bestätigt oder Gelöst zu setzen, damit ein neuer Alarm angezeigt wird, falls das Problem erneut auftreten sollte.
Setzen Sie den Status Neu in der Spalte "Status" oder im Bereich "Aktionen" auf Bestätigt oder Gelöst.
Markieren Sie einen Alarm, um auf der Registerkarte "Ereignisse" eine Liste aller Ereignisse anzuzeigen, die für diesen Alarm ausgelöst wurden. Wählen Sie im Bereich "Aktionen" die Option Ereignisdetails anzeigen aus, um weitere Details zu einem bestimmten Ereignis anzuzeigen.
Alarmaktionen
- Bestätigen – Kennzeichnet den ausgewählten Alarm als bestätigt.
- Lösen – Kennzeichnet den ausgewählten Alarm als gelöst.
- Löschen – Löscht ausgewählte Alarme oder Ereignisse.
- Alle löschen – Löscht alle Alarme. Ereignisse verbleiben in der Datenbank.
- Ereignisdetails anzeigen Ruft das Dialogfeld "Ereignisdetails anzeigen" mit Informationen zum derzeit ausgewählten Ereignis auf.
Alarmregeln
Alarmregeln ermöglichen das Einrichten von Alarmbenachrichtigungen, die mit eingehenden Ereignissen abgeglichen wurden, die von Clientcomputern an den Management Server gesendet wurden. Alarmbenachrichtigungen können über SNMP oder als E-Mail-Benachrichtigung über SMTP gesendet werden. Sie können den Alarmbenachrichtigungen, je nach Anforderungen, verschiedene Schweregrade zuweisen.
Alarmregeln
Regel – Der Name der aktuellen Alarmregel.
Aktiviert – Aktiviert die markierte Alarmregel.
Alarmregelaktionen
Neue Regel – Erstellt einen neuen Unterknoten vom Typ "Regel" unterhalb des Knotens "Alarmregeln".
Aktivieren – Aktiviert die mit Regeln und Prozessen verbundenen Ereignistypen, um Alarme entsprechend den Regelrichtlinien zu generieren.
Deaktivieren – Deaktiviert die markierten Regeln.
Löschen – Löscht die markierten Regeln.
Sicherheit – Öffnet das Dialogfeld "Sicherheit" für die ausgewählte Alarmregel.
Unterknoten für Alarmregeln
Nach dem Erstellen einer Regel im Knoten "Alarmregeln", erweitern Sie den Knoten "Regel", um die Kriterien und Aktionen zu konfigurieren.
Alarmregel
Mit dem Knoten "Alarmregel" können Sie Namen für Alarmregeln, Beschreibungen, Status und Schweregrad festlegen sowie Kriterien und Aktionen für Regeln anzeigen. Im Bereich Aktionen können Sie die Kriterien und Aktionen der Knoten "Kriterien" und "Aktionen" bearbeiten.
Der Arbeitsbereich besteht aus folgenden Elementen:
Details
- Name – Editierbares Textfeld zum Eingeben eines Namens für eine Alarmregel. Zur einfacheren Zuordnung sollte dieser die Nummer des Ereignisses beinhalten, auf das sich die Regel bezieht.
- Beschreibung – Editierbares Textfeld zum Eingeben einer Beschreibung für die Alarmregel. Das Textfeld wird erweitert, sodass Sie eine ausführliche Beschreibung eingeben können. Klicken Sie auf OK, um die eingegebene Beschreibung zu bestätigen.
- Schweregrad – Dropdownliste zum Auswählen eines Schweregrads, der auf die Alarmregel angewendet werden soll.
- Status – Dropdownliste zum Auswählen von Optionen zum Aktivieren oder Deaktivieren der aktuellen Regel.
Kriterien
Die Liste der Kriterien enthält Details zu den Kriterien der Alarmregel. Sie können die Kriterien bearbeiten, indem Sie den Knoten Alarmregel erweitern, um den Knoten "Kriterien" anzuzeigen. Sie können jedoch auch die Option Kriterien bearbeiten im Bereich Aktionen auswählen.
Die Kriterienliste enthält Folgendes:
- Ereignis-ID – Ereignisse mit dieser ID-Nummer generieren Alarme dieses Typs. Ereignis-ID-Nummern und die zugehörigen Beschreibungen finden Sie in der Konsole bei den Bereitstellungsgruppen.
- Computername – Ereignisse auf diesem Computer generieren Alarme dieses Typs.
- Benutzername – Von diesem Benutzer auf dem angegebenen Computer generierte Ereignisse generieren Alarme dieses Typs.
Aktionen
Die Liste Aktionen zeigt Details zu den Aktionen der Alarmregel an, die durchgeführt werden sollen, wenn ein Alarm dieses Typs generiert wird. Sie können die Aktionen bearbeiten, indem Sie den Knoten Regel erweitern, um den Knoten "Aktionen" anzuzeigen. Sie können auch die Option Aktionen bearbeiten im rechten Bereich Aktionen auswählen.
Verfügbare Aktionen:
- SMTP – Gibt an, ob die SMTP-E-Mail-Generierung aktiviert ist oder nicht.
- SNMP – Gibt an, ob die SNMP-Trap-Generierung aktiviert ist oder nicht.
Alarmregelaktionen
- Kriterien bearbeiten – Die Ansicht wechselt zum Unterknoten, wo Kriterien für Ereignis-ID, Computername und Benutzername festgelegt werden können, um Alarme auf Basis der aktuellen Regel zu generieren.
- Aktionen bearbeiten – Die Ansicht wechselt zum Unterknoten "Aktionen", wo SNMP- und SMTP-E-Mail-Benachrichtigungen zu den durch diese Regel generierten Alarmen konfiguriert werden können.
- Löschen – Löscht die markierten Regeln.
Standardalarmregeln
|
Alarmregel |
Ereignis-ID |
Schweregrad |
|---|---|---|
| Anwendungsausführung verweigert | 9000 | Hoch |
| Application Manager Agent unerwartet beendet | 9090 | Kritisch |
| Application Manager Agent neu gestartet | 9091 | Gering |
| Application Manager Agent beendet | 9092 | Hoch |
| Application Manager nicht wiederherstellbar | 9093 | Kritisch |
| Application Manager nicht lizenziert | 9099 | Kritisch |
| Komponente analysiert | 9021 | Gering |
| Komponente wurde nicht optimiert | 9203 | Hoch |
| Komponente optimiert | 9202 | Gering |
| Computer der Bereitstellungsgruppe zugewiesen | 9712 | Mittel |
| Computerstart – Aktion fehlgeschlagen | 9410 | Hoch |
| Computerstart – Aktion erfolgreich | 9409 | Gering |
| Computer erfolgreich bei Management Server registriert | 9751 | Gering |
| CPU aus | 9105 | Mittel |
| CPU ein | 9104 | Mittel |
| Environment Manager Agent unerwartet beendet | 9390 | Kritisch |
| Environment Manager Agent neu gestartet | 9391 | Gering |
| Environment Manager Agent beendet | 9392 | Hoch |
| Environment Manager Agent nicht wiederherstellbar | 9393 | Kritisch |
| Environment Manager nicht lizenziert | 8399 | Kritisch |
|
Ereignisse nicht auf Management Server hochgeladen |
9705 | Hoch |
|
Ereignisse in der Management Server-Datenbank gelöscht |
9707 | Mittel |
|
Keine gültige Application Manager-Konfiguration gefunden |
9095 | Kritisch |
|
Keine gültige Environment Manager-Konfiguration gefunden |
9495 | Kritisch |
|
Keine gültige Performance Manager-Konfiguration gefunden |
9195 | Kritisch |
|
Besitzer nach Überschreiben geändert |
9002 | Mittel |
|
Paket erstellt, geändert oder gelöscht |
9702 | Mittel |
|
Installation oder Deinstallation des Pakets erfolgreich |
9710 | Gering |
|
Installation oder Deinstallation des Pakets fehlgeschlagen |
9711 | Kritisch |
|
Performance Manager Agent unerwartet beendet |
9190 | Kritisch |
|
Performance Manager Agent neu gestartet |
9191 | Gering |
|
Performance Manager Agent beendet |
9192 | Hoch |
|
Performance Manager Agent nicht wiederherstellbar |
9193 | Kritisch |
|
Performance Manager Agent nicht lizenziert |
9199 | Kritisch |
|
Produktagent nicht mit der Clientplattform kompatibel |
9708 | Mittel |
|
Besitzer nach Umbenennen geändert |
9003 | Mittel |
|
Skriptregel fehlgeschlagen |
9010 | Hoch |
|
Sicherheitsdatei erstellt, geändert oder gelöscht |
9740 | Hoch |
|
Datei für Selbstreparatur entfernt |
9304 | Hoch |
|
Datei für Selbstreparatur ersetzt |
9303 | Hoch |
|
Selbstreparatur-Registrierungsschlüssel entfernt |
9302 | Hoch |
|
Selbstreparatur-Registrierungsschlüssel ersetzt |
9301 | Hoch |
|
Benutzerabmeldung – Aktion fehlgeschlagen |
9408 | Hoch |
|
Benutzerabmeldung – Aktion erfolgreich |
9407 | Gering |
|
Benutzeranmeldung fehlgeschlagen |
9406 | Hoch |
|
Benutzeranmeldung erfolgreich |
9405 | Gering |
|
Benutzer erstellt, geändert oder gelöscht |
9703 | Hoch |
Kriterien für Alarmregeln
Mithilfe von Kriterien für Alarmregeln lassen sich Details zu den Ereignissen festlegen, die den betreffenden Alarm generieren. Ebenso können Filter definiert werden, um die Computer zu bestimmen auf denen die Ereignisse stattfinden bzw. die Benutzer, die diese Ereignisse verursachen. Sie können diese Werte beliebig für die Erstellung der Alarmregel kombinieren.
Kriterienwerte unterstützen die Verwendung regulärer Ausdrücke, wenn mehrere Werte oder Bereiche festgelegt werden sollen.
Dabei sind ggf. Trennzeichen zu verwenden. Dies gilt etwa bei der Angabe von Domänen, Computernamen oder Benutzernamen, z. B.:
Domäne\\Computer oder Domäne\\Benutzer
Der Knoten "Kriterien" enthält Folgendes:
-
Ereignis-ID – Geben Sie die Ereignis-ID des Ereignistyps ein, für den dieser Alarm generiert werden soll. Verwenden Sie reguläre Ausdrücke, um mehrere Werte oder Bereiche festzulegen.
Beispiele
Regulärer Ausdruck
Beschreibung
9700 Nur mit Ereignis 9700 abgleichen. 97[0-9][0-9] Mit beliebigem Management Center-Ereignis abgleichen. 9000|9001 Mit Ereignis 9000 oder 9001 abgleichen -
Computername – Geben Sie den Namen des Computers ein, auf dem das angegebene Ereignis stattfinden muss, damit dieser Alarm generiert wird. Verwenden Sie reguläre Ausdrücke, um mehrere Werte oder Bereiche festzulegen.
Beispiele
Regulärer Ausdruck
Beschreibung
^AB Gleicht alle Computer ab, deren NetBIOS-Name mit AB beginnt. ^SALES_COMP1$ Gleicht nur Computer mit dem Namen SALES_COMP1 ab. SALES_COMP1 Gleicht alle Computer ab, die SALES_COMP1 enthalten. Also auch Computernamen wie
PRESALES_COMP1 und SALES_COMP10 usw.
-
Benutzername – Geben Sie den Namen des Benutzers ein, der das angegebene Ereignis auslösen muss, damit dieser Alarm generiert wird. Verwenden Sie reguläre Ausdrücke, um mehrere Werte oder Bereiche festzulegen.
Beispiele
Regulärer Ausdruck
Beschreibung
^FRED\.BLOGGS$ Gleicht nur Benutzer FRED.BLOGGS ab.