Alertes
Dans cette section :
Vue Alertes
Dans la vue Alertes, le bouton de navigation Alertes vous permet de gérer les alertes et règles d'alerte.
Les alertes sont déclenchées par les événements envoyés par les ordinateurs gérés, en fonction des règles d'alerte. Vous disposez d'un ensemble de règles d'alerte prédéfinies ; vous pouvez les modifier ou créer vos propres règles. Vous devez activer les règles d'alerte pour que les alertes soient générées. Certaines règles d'alerte prédéfinies ne sont pas activées par défaut.
Chaque règle d'alerte peut générer une alerte sur la base d'un événement unique ou d'une série d'événements, et peut inclure des critères de mise en correspondance des événements émis par des ordinateurs ou des utilisateurs spécifiques. Les règles d'alerte peuvent également inclure des actions qui génèrent des alertes via des notifications par e-mail SNMP et SMTP.
Toutes les alertes
Les filtres d'alertes trient et gèrent les alertes des événements générés par les ordinateurs de tous les groupes de déploiement, affichés dans le tableau suivant en fonction des règles définies sous Règles d'alerte.
Pour en savoir plus sur la gestion des alertes de groupes de déploiement ou d'ordinateurs spécifiques, reportez-vous à « Alertes de groupe de déploiement ».
Vous pouvez filtrer les alertes en fonction d'une série de critères, comme l'état Reconnu ou Résolu, que vous appliquez à l'aide des actions disponibles. Vous pouvez également supprimer des alertes des listes d'alerte, ou bien en fonction de leur état Reconnu ou Résolu.
Développez le nœud de niveau supérieur pour afficher des critères de filtre d'alertes spécifiques.
Filtres d'alertes
|
Filtre |
Description |
|---|---|
| Tout | Affiche une vue d'ensemble globale de toutes les alertes émises par les ordinateurs de tous les groupes de déploiement. |
| Créé dans la journée écoulée | Affiche les alertes dont l'état est Nouveau et qui ont été générées au cours des 24 dernières heures. |
| Critique | Affiche les alertes correspondant aux événements de gravité Critique. Les événements critiques portent un indicateur rouge, affiché avant l'alerte. Vous définissez une alerte critique sous Alertes > Règles d'alerte > Règle d'alerte > Détails > Gravité. |
| Élevé | Affiche les alertes correspondant aux événements de gravité Élevé. Les événements de gravité élevée portent un indicateur orange, affiché avant l'alerte. Vous définissez une alerte de niveau élevé sous Alertes > Règles d'alerte > Règle d'alerte > Détails > Gravité. |
| Moyen | Affiche les alertes correspondant aux événements de gravité Moyen. Les événements de gravité moyenne portent un indicateur jaune, affiché avant l'alerte. Vous définissez une alerte de niveau moyen sous Alertes > Règles d'alerte > Règle d'alerte > Détails > Gravité. |
| Faible | Affiche les alertes correspondant aux événements de gravité Faible. Les événements de gravité faible portent un indicateur vert, affiché avant l'alerte. Vous définissez une alerte de niveau faible sous Alertes > Règles d'alerte > Règle d'alerte > Détails > Gravité. |
| Nouveau | Affiche les alertes correspondant aux événements nouveaux. Vous définissez une nouvelle alerte dans la colonne État de l'alerte. |
| Reconnu | Affiche les alertes marquées comme reconnues. |
| Résolu | Affiche les alertes marquées comme résolues. |
État d'alerte
Lorsqu'une règle d'alerte est déclenchée par un événement, le serveur de gestion vérifie s'il existe pour cette règle une alerte avec l'état Nouveau. Si tel est le cas, le serveur de gestion ajoute l'événement à cette alerte. S'il n'existe pas d'alerte, le système en génère une et lui ajoute l'événement. Par conséquent, il est important, une fois que vous avez vu l'alerte et exécuté l'action appropriée, de changer l'état en Reconnu ou Résolu afin de voir la nouvelle alerte si le problème se reproduit.
Mettez à jour l'état Nouveau en Reconnu ou Résolu dans la colonne État ou depuis le volet Actions.
Mettez une alerte en surbrillance pour afficher la liste des événements générés pour cette alerte dans l'onglet Événements. Sélectionnez Afficher les détails de l'événement dans le volet Actions pour en savoir plus sur un événement donné.
Actions d'alerte
- Accuser réception — Marque les alertes sélectionnées comme Reconnu.
- Résoudre — Marque les alertes sélectionnées comme Résolu.
- Supprimer — Supprime tous les événements ou alertes sélectionnés.
- Tout supprimer — Supprime toutes les alertes.Les événements restent dans la base de données.
- Afficher les détails de l'événement — Lance la boîte de dialogue Détails de l'événement, qui affiche des informations sur l'événement sélectionné.
Règles d'alerte
Les règles d'alerte vous permettent de définir des notifications d'alerte, mises en correspondance avec les événements entrants envoyés par les ordinateurs client au serveur de gestion. Les notifications d'alerte peuvent être envoyées via SNMP ou sous forme d'e-mail de notification sur SMTP. Vous pouvez affecter des niveaux de gravité aux notifications d'alerte, en fonction de vos besoins.
Règles d'alerte
Règle - Nom de la règle d'alerte actuelle.
Activé - Sélectionnez cette option pour activer la règle d'alerte mise en surbrillance.
Actions de règle d'alerte
Nouvelle règle — Crée un nouveau sous-nœud Règle sous le nœud Règles d'alerte.
Activé - Active les règles d'alerte mises en surbrillance et traite les types d'événement associés afin de générer des alertes en fonction des stratégies de règle.
Désactiver - Désactive les règles mises en surbrillance.
Supprimer - Supprime les règles mises en surbrillance.
Sécurité — Ouvre la boîte de dialogue Sécurité de la règle d'alerte sélectionnée.
Sous-nœuds Règles d'alerte
Après avoir créé une règle dans le nœud Règles d'alerte, développez le nœud Règle pour configurer les paramètres Critères et Actions.
Règle d'alerte
Le nœud Règle d'alerte vous permet de spécifier le nom, la description, l'état et la gravité des règles d'alerte, et d'afficher les critères et actions des règles. Le volet Actions vous permet de modifier les critères et les actions de la règle dans les nœuds Critères et Actions.
La zone de travail contient les éléments suivants :
Détails
- Nom — Champ modifiable qui permet de saisir le nom de la règle d'alerte ; il doit inclure le numéro de l'événement auquel la règle s'applique, pour référence.
- Description — Champ modifiable permettant de saisir la description de la règle d'alerte. Le champ se développe pour vous permettre d'entrer une description détaillée. Cliquez sur OK pour confirmer la description entrée.
- Gravité — Liste déroulante permettant de sélectionner le niveau de gravité à appliquer à la règle d'alerte.
- État — Liste déroulante permettant de choisir des options pour activer ou désactiver la règle actuelle.
Critères
La liste Critères fournit des détails sur les critères de la règle d'alerte. Vous pouvez modifier ces critères en développant le nœud Règle d'alerte pour afficher le nœud Critères ou bien en sélectionnant l'option Modifier les critères dans le volet Actions.
La liste Critères inclut les entrées suivantes :
- ID d'événement — Les événements portant le numéro d'ID indiqué génèrent des alertes de ce type. Pour consulter les ID et les descriptions des événements, consultez le nœud approprié dans la section Groupes de déploiement de la console.
- Nom d'ordinateur — Les événements de cet ordinateur génèrent des alertes de ce type.
- Nom d'utilisateur — Les événements provoqués par cet utilisateur sur l'ordinateur indiqué génèrent des alertes de ce type.
Actions
La liste Actions affiche les détails des actions de règle d'alerte à exécuter lorsqu'une alerte de ce type est générée. Vous pouvez modifier ces actions en développant le nœud Règle pour afficher le nœud approprié, ou bien en sélectionnant l'option Modifier les actions dans le volet Actions, à droite.
Actions disponibles :
- SMTP — Indique si la génération d'e-mails SMTP est activée ou désactivée.
- SNMP — Indique si la génération d'interruptions SNMP est activée ou désactivée.
Actions de règle d'alerte
- Modifier les critères — Bascule la vue vers le sous-nœud approprié pour spécifier des critères d'ID d'événement, de nom d'ordinateur et de nom d'utilisateur afin de générer des alertes sur la base de la règle actuelle.
- Modifier les actions — Bascule la vue vers le sous-nœud Actions pour configurer des notifications par e-mail SNMP et SMTP concernant les alertes générées par cette règle.
- Supprimer - Supprime les règles mises en surbrillance.
Règles d'alerte par défaut
|
Règle d'alerte |
ID d'événement |
Gravité |
|---|---|---|
| Exécution d'application interdite | 9000 | Élevé |
| Agent Application Manager arrêté de façon inattendue | 9090 | Critique |
| Agent Application Manager redémarré | 9091 | Faible |
| Agent Application Manager arrêté | 9092 | Élevé |
| Application Manager irrécupérable | 9093 | Critique |
| Application Manager sans licence | 9099 | Critique |
| Composant analysé | 9021 | Faible |
| Échec de l'optimisation du composant | 9203 | Élevé |
| Composant optimisé | 9202 | Faible |
| Ordinateur affecté au groupe de déploiement | 9712 | Moyen |
| Action de démarrage d'ordinateur - Échec | 9410 | Élevé |
| Action de démarrage d'ordinateur - Succès | 9409 | Faible |
| Ordinateur inscrit avec succès auprès du serveur de gestion | 9751 | Faible |
| Blocage d'UC désactivé | 9105 | Moyen |
| Blocage d'UC activé | 9104 | Moyen |
| Agent Environment Manager arrêté de façon inattendue | 9390 | Critique |
| Agent Environment Manager redémarré | 9391 | Faible |
| Agent Environment Manager arrêté | 9392 | Élevé |
| Agent Environment Manager irrécupérable | 9393 | Critique |
| Environment Manager sans licence | 8399 | Critique |
|
Échec du téléchargement des événements vers le serveur de gestion |
9705 | Élevé |
|
Les événements de la base de données du serveur de gestion ont été supprimés |
9707 | Moyen |
|
Aucune configuration Application Manager valide trouvée |
9095 | Critique |
|
Aucune configuration Environment Manager valide trouvée |
9495 | Critique |
|
Aucune configuration Performance Manager valide trouvée |
9195 | Critique |
|
Écraser propriétaire changé |
9002 | Moyen |
|
Paquet créé, modifié ou supprimé |
9702 | Moyen |
|
Paquet installé ou désinstallé avec succès |
9710 | Faible |
|
Échec de l'installation/la désinstallation du paquet |
9711 | Critique |
|
Agent Performance Manager arrêté de façon inattendue |
9190 | Critique |
|
Agent Performance Manager redémarré |
9191 | Faible |
|
Agent Performance Manager arrêté |
9192 | Élevé |
|
Agent Performance Manager irrécupérable |
9193 | Critique |
|
Agent Performance Manager sans licence |
9199 | Critique |
|
Agent de produit non compatible avec la plateforme client |
9708 | Moyen |
|
Renommer propriétaire changé |
9003 | Moyen |
|
Échec de la règle scriptée |
9010 | Élevé |
|
Rôle de sécurité créé, modifié ou supprimé |
9740 | Élevé |
|
Fichier à autoréparation supprimé |
9304 | Élevé |
|
Fichier à autoréparation remplacé |
9303 | Élevé |
|
Clé de registre à autoréparation supprimée |
9302 | Élevé |
|
Clé de registre à autoréparation remplacée |
9301 | Élevé |
|
Action de déconnexion utilisateur - Échec |
9408 | Élevé |
|
Action de déconnexion utilisateur - Succès |
9407 | Faible |
|
Échec de la connexion utilisateur |
9406 | Élevé |
|
Connexion utilisateur réussie |
9405 | Faible |
|
Utilisateur créé, modifié ou supprimé |
9703 | Élevé |
Critères de règle d'alerte
Les critères de règle d'alerte vous permettent de spécifier les détails des événements qui génèrent l'alerte concernée et de définir des filtres pour indiquer les ordinateurs spécifiques où les événements se produisent, ainsi que les utilisateurs spécifiques qui provoquent ces événements. Vous pouvez combiner ces valeurs à votre gré pour créer la règle d'alerte.
Les valeurs de critère acceptent les expressions régulières pour la spécification de plusieurs valeurs ou plages.
Les caractères de délimitation doivent être utilisés si nécessaire. Par exemple, pour spécifier un domaine et un nom d'ordinateur/d'utilisateur, comme :
Domaine\\Ordinateur ou Domaine\\Utilisateur.
Le nœud Critères inclut les entrées suivantes :
-
ID d'événement — Entrez le numéro d'ID du type d'événement pour lequel générer cette alerte. Utilisez des expressions régulières pour spécifier plusieurs valeurs ou plages.
Exemples
Expression régulière
Description
9700 Ne rechercher que l'événement 9700 97[0-9][0-9] Rechercher tous les événements Management Center 9000|9001 Rechercher les événements 9000 ou 9001 -
Nom d'utilisateur — Entrez le nom de l'ordinateur dont l'événement spécifié doit provenir pour générer cette alerte. Utilisez des expressions régulières pour spécifier plusieurs valeurs ou plages.
Exemples
Expression régulière
Description
^AB Trouve tous les ordinateurs dont le nom NetBIOS commence par AB ^SALES_COMP1$ Trouve uniquement l'ordinateur SALES_COMP1 SALES_COMP1 Trouve tous les ordinateurs contenant SALES_COMP1, notamment
PRESALES_COMP1, SALES_COMP10, etc.
-
Nom d'utilisateur — Entrez le nom de l'utilisateur qui doit avoir provoqué l'événement spécifié pour générer cette alerte. Utilisez des expressions régulières pour spécifier plusieurs valeurs ou plages.
Exemples
Expression régulière
Description
^FRED\.BLOGGS$ Trouve l'utilisateur FRED.BLOGGS