アラート

このセクション:

アラート ビュー

アラート ビュー。[アラート] ナビゲーションボタンを選択すると、アラートとアラート ルールを管理できます。

アラートは、アラート ルールに従い、管理されたコンピュータから送信されたイベントによってトリガされます。アラート ルールの定義済みセットがあります。これらを修正したり、独自のアラート ルールを作成することができます。アラートを発生させるには、アラート ルールを有効にする必要があります。一部の定義済みアラート ルールは既定では無効です。

各アラート ルールは個別のイベントまたはイベントの範囲に基づいてアラートを生成できます。また、特定のコンピュータまたは特定のユーザから発生する一致するイベントの条件を含めることができます。アラート ルールには、SNMP および SMTP 電子メール通知経由でアラートを生成するための処理が含まれます。

すべてのアラート

アラート フィルタは、すべての配布グループのコンピュータによって生成されたイベントのアラートを並べ替え、処理します。これは、アラート ルールで定義するルールに従って、次の表に表示されます。

特定の配布グループまたはコンピュータのアラートの管理の詳細については、「配布グループ アラート」をご参照ください。

使用可能な処理を使用して適用する確認済みおよび解決済み状態を含む、さまざまな条件に従って、アラートをフィルタリングできます。また、アラートのリストから、確認済みまたは経穴済み状態に従って、アラートを削除できます。

最上位のノードを展開し、特定のアラート フィルタ条件を表示します。

フィルタ

説明
すべて すべての配布グループのコンピュータから、すべてのアラートのグローバル概要を表示します。
昨日作成 新規ステータスで、24時間以内に発生したアラートを表示します。
重要 重要イベントのアラートを表示します。重要イベントのアラートの前には赤色のインジケータが付きます。重要アラートは、[アラート] > [アラート ルール] > [アラート ルール] > [詳細] > [重要度] で定義されます。
高重要度イベントのアラートを表示します。高イベントのアラートの前にはオレンジ色のインジケータが付きます。高アラートは、[アラート] > [アラート ルール] > [アラート ルール] > [詳細] > [重要度] で定義されます。
標準 標準重要度イベントのアラートを表示します。標準イベントのアラートの前には黄色のインジケータが付きます。標準アラートは、[アラート] > [アラート ルール] > [アラート ルール] > [詳細] > [重要度] で定義されます。
低重要度イベントのアラートを表示します。低イベントのアラートの前には緑色のインジケータが付きます。低アラートは、[アラート] > [アラート ルール] > [アラート ルール] > [詳細] > [重要度] で定義されます。
新規 新しいイベントのアラートを表示します。新しいアラートは、アラート ステータス列で定義されます。
確認済み 確認済みに設定されたアラートを表示します。
解決済み 確認済みに設定されたアラートを表示します。

アラート ステータス

アラート ルールがイベントによってトリガされると、管理サーバは、ステータスが新規のルールのアラートがあるかどうかを確認します。ある場合、管理サーバがイベントをアラートに追加します。アラートがない場合は、新しいアラートが発生し、イベントが追加されます。このため、アラートが表示され、該当する処理が実行された時点で、ステータスを確認済みまたは解決済みに設定し、問題が再発生したときに新しいアラートが表示されるようにすることが重要です。

[ステータス] 列または [処理] パネルで、新規ステータスを確認済みまたは解決済みに更新します。

[イベント] タブでアラートに対して発生したすべてのイベントのリストを表示するには、アラートをハイライトします。特定のイベントの詳細については、[処理] パネルで、[イベント詳細を表示する] を選択します。

  • 確認 : 選択したアラートを確認済みに設定します。
  • 解決 : 選択したアラートを解決済みに設定します。
  • 削除: アラートまたはイベントを削除します。
  • すべて削除: すべてのアラートを削除します。イベントはデータベースに残ります。
  • イベント詳細を表示: 現在ハイライトされているイベントの情報を表示するための [イベント詳細] ダイアログを起動します。

アラート ルール

アラート ルールでは、クライアント コンピュータから管理サーバに送信される受信イベントと一致するアラート通知を設定できます。アラート通知は、SNMP で送信するか、SMTP 経由の電子メール通知として送信できます。要件に従い、アラート通知に重要度レベルを割り当てることができます。

アラート ルール

ルール: 現在のアラート ルールの名前。

有効: 選択すると、ハイライトされたアラート ルールが有効になります。

新しいルール: [アラート ルール] ノードの下に新しい [ルール] サブノードを作成します。

有効にする: ハイライトされたルールを有効にし、関連するイベント タイプを処理して、ルール ポリシーに従ってアラートを生成します。

無効にする: ハイライトされたルールを無効にします。

削除: ハイライトしたルールを削除します。

セキュリティ: 選択したアラート ルールの [セキュリティ] ダイアログを開きます。

アラート ルール サブノード

[アラート ルール] ノードでルールを作成した後、[ルール] ノードを展開し、条件処理を構成します。

アラート ルール

[アラート ルール] ノードでは、アラート ルール名、説明、ステータス、重要度を指定し、ルール条件と処理を表示できます。[処理] パネルでは、[条件] および [処理] ノードのルールの条件と処理を編集できます。

作業には次の項目があります。

詳細

  • 名前: アラート ルール名 (簡単に参照できるようにルールが適用されるイベントの数を含める) を入力するための編集可能なテキストボックス。
  • 説明: アラート ルール説明を入力するための編集可能なテキストボックス。テキストボックスは拡張し、詳細説明を入力できます。[OK] をクリックして、入力した説明を確認します。
  • 重要度: アラート ルールに適用する重要度レベルを選択するためのドロップダウンリスト。
  • ステータス: 現在のルールを有効または無効にするオプションを選択するドロップダウンリスト。

条件

[条件] リストには、アラート ルール条件の詳細が表示されます。これらの条件を編集するには、[アラート ルール] ノードを展開して [条件] ノードを表示するか、[処理] パネルで [条件の編集] オプションを選択します。

条件リストの項目

  • イベント ID: この ID 番号のイベントがこのタイプのアラートを生成します。イベント ID 番号とその説明については、コンソール配布グループのノードをご参照ください。
  • コンピュータ名: このコンピュータのイベントがこのタイプのアラートを生成します。
  • ユーザ名: 指定されたコンピュータでこのユーザが発生させたイベントがこのタイプのアラートを生成します。

アクション

[処理] リストには、このタイプのアラートが生成されるときに実行するアラート ルール処理の詳細が表示されます。これらの処理を編集するには、[ルール] ノードを展開してノードを表示するか、右側の 処理] パネルで [条件の編集] オプションを選択します。

処理の内容:

  • SMTP: SMTP 電子メール生成が有効か無効かを示します。
  • SNMP: SNMP トラップ生成が有効か無効かを示します。
  • 条件の編集: ビューをサブノードに切り替え、イベント ID、コンピュータ名、および現在のルールに基づいてアラートを生成するためのユーザ名条件を指定します。
  • 処理の編集: ビューを [処理] サブノードに切り替え、このルールによって生成される SNMP および SMTP 電子メール通知を構成します。
  • 削除: ハイライトしたルールを削除します。

アラート ルール

イベント ID

重要度
アプリケーション実行が拒否されました 9000
Application Manager エージェントが予期せず終了しました 9090 重要
Application Manager エージェントが再起動しました 9091
Application Manager エージェントが終了しました 9092
Application Manager を回復できません 9093 重要
Application Manager のライセンスがありません 9099 重要
コンポーネントが分析されました 9021
コンポーネントを最適化できませんでした 9203
コンポーネントが最適化されました 9202
コンピュータが配布グループに割り当てられました 9712 標準
コンピュータ起動処理失敗 9410
コンピュータ起動処理成功 9409
コンピュータが正常に管理サーバに登録されました 9751
CPU 固定オフ 9105 標準
CPU 固定オン 9104 標準
Environment Manager エージェントが予期せず終了しました 9390 重要
Environment Manager エージェントが再起動しました 9391
Environment Manager エージェントが終了しました 9392
Environment Manager エージェントを回復できません 9393 重要
Environment Manager のライセンスがありません 8399 重要

イベントを管理サーバにアップロードできませんでした

 9705

管理サーバデータベース内のイベントが削除されました

 9707 標準

有効な Application Manager 構成が見つかりません

 9095 重要

有効な Environment Manager 構成が見つかりません

 9495 重要

有効な Performance Manager 構成が見つかりません

 9195 重要

変更された所有者の上書き

 9002 標準

パッケージが作成、修正、または削除されました

 9702 標準

パッケージのインストールまたはアンインストールが成功しました

 9710

パッケージのインストールまたはアンインストールが失敗しました

 9711 重要

Performance Manager エージェントが予期せず終了しました

 9190 重要

Performance Manager エージェントが再起動しました

 9191

Performance Manager エージェントが終了しました

 9192

Performance Manager エージェントを回復できません

 9193 重要

Performance Manager エージェントのライセンスがありません

 9199 重要

製品エージェントはクライアント プラットフォームに対応していません

 9708 標準

変更された所有者名の変更

 9003 標準

スクリプト化されたルール失敗

 9010

セキュリティ ロールが作成、修正、または削除されました

 9740

自己修復ファイルが削除されました

 9304

自己修復ファイルが置換されました

 9303

自己修復レジストリ キーが削除されました

 9302

自己修復レジストリ キーが置換されました

 9301

ユーザ ログオフ処理失敗

 9408

ユーザ ログオフ処理成功

 9407

ユーザ ログオン失敗

 9406

ユーザ ログオン成功

 9405

ユーザが作成、修正、または削除されました

 9703

アラート ルール条件

アラート ルール条件では、このアラートを生成するイベントと、イベントが発生する特定のコンピュータとイベントを発生させた特定のユーザを示すフィルタの詳細を指定できます。これらの値の組み合わせを使用して、アラート ルールを作成できます。

条件値は、複数値または値範囲を指定するために正規表現の使用をサポートします。

必要に応じて、区切り文字を使用する必要があります。例: 次のようにドメインおよびコンピュータ名またはユーザ名を指定するとき

Domain\\Computer または Domain\\User

条件ノードの項目

  • イベント ID — このアラートを生成するイベント タイプの ID 番号を入力します。正規表現を使用して、複数の値または範囲を指定します。

    正規表現

    説明
    9700 イベント9700にのみ一致
    97[0-9][0-9] すべての 管理センター イベントと一致
    9000|9001 9000または9001イベントと一致

  • コンピュータ: このアラートを生成するために指定されたイベントが発生する必要があるコンピュータの名前を入力します。正規表現を使用して、複数の値または範囲を指定します。

    正規表現

    説明
    ^AB NetBIOS 名が AB で始まるすべてのコンピュータと一致
    ^SALES_COMP1$ SALES_COMP1 コンピュータにのみ一致
    SALES_COMP1

    SALES_COMP1 を含むすべてのコンピュータと一致。

    PRESALES_COMP1 や SALES_COMP10 などにも一致します。

  • ユーザ: 指定されたイベントにこのアラートを生成させるユーザの名前を入力します。正規表現を使用して、複数の値または範囲を指定します。

    正規表現

    説明
    ^FRED\.BLOGGS$ ユーザ FRED.BLOGGS と一致

関連トピック

アラート ルール処理

言語設定