警报

在此部分:

警报视图

警报视图;选择警报导航按钮,可以管理警报和警报规则。

警报由根据警报规则从受管计算机发送的事件触发。系统提供了一组预定义的警报规则,您可以修改这些规则或创建自己的警报规则。必须启用警报规则才能引发警报。默认情况下,启用某些预定义的警报规则。

每个警报规则都可以根据单一事件或一系列事件生成警报,还可以加入相关条件来匹配源自特定计算机和特定用户的事件。警报规则还可以加入通过 SNMP 和 SMTP 电子邮件通知生成警报的操作。

所有警报

警报筛选器根据您在警报规则中定义的规则,对所有部署组中的计算机生成的事件警报进行排序和处理,如下表所示。

有关管理特定部署组或计算机警报的详细信息,请参阅部署组警报

您可以根据一系列条件筛选警报,包括您使用可用操作应用的已确认和已解决状态。您还可以从警报列表中删除警报,或根据已确认或已解决状态进行删除。

展开顶级节点以显示特定警报筛选条件。

筛选器

说明
全部 显示所有部署组中计算机的所有警报的全局概述。
创建于最近一天 显示状态为“新”且在过去 24 小时内引发的警报。
严重 显示严重性为“严重”的事件的警报。严重事件的警报之前有一个红色标记。严重警报可通过“警报”>“警报规则”>“警报规则”>“详细信息”>“严重性”定义。
显示高严重性事件的警报。高严重性事件的警报之前有一个橙色标记。高严重性警报可通过“警报”>“警报规则”>“警报规则”>“详细信息”>“严重性”定义。
显示中等严重性事件的警报。中等严重性事件的警报之前有一个黄色标记。中等严重性警报可通过“警报”>“警报规则”>“警报规则”>“详细信息”>“严重性”定义。
显示低严重性事件的警报。低严重性事件的警报之前有一个绿色标记。低严重性警报可通过“警报”>“警报规则”>“警报规则”>“详细信息”>“严重性”定义。
新建 显示新事件的警报。新警报在警报状态列中定义。
已确认 显示标记为已确认的警报。
已解决 显示标记为已解决的警报。

警报状态

当事件触发警报规则时,管理服务器会检查该规则是否存在状态为的警报。如果有,管理服务器会将事件添加到该警报。如果没有,管理服务器会引发新警报并将事件添加到该警报。因此,发现警报并采取相应操作后,务必将状态设置为已确认已解决,以便您在问题再次发生时能够发现新警报。

在“状态”列或“操作”窗格中将状态更新为已确认已解决

突出显示警报,从而在“事件”选项卡中显示为该警报引发的所有事件的列表。在“操作”窗格中选择显示事件详细信息,获取特定事件的更多详细信息。

  • 确认 - 将所选警报标记为“已确认”。
  • 解决 - 将所选警报标记为“已解决”。
  • 删除 - 删除所选警报或事件。
  • 全部删除 - 删除所有警报。事件保留在数据库中。
  • 显示事件详细信息 - 启动“事件详细信息”对话框,显示有关当前突出显示的事件的信息。

警报规则

警报规则可用于设置与传入事件(从客户端计算机发送至管理服务器)相匹配的警报通知。警报通知可通过 SNMP 发送,也可作为电子邮件通知通过 SMTP 发送。您可以根据相关要求为警报通知分配严重性级别。

警报规则

规则 - 当前警报规则的名称。

已启用 - 选择后,启用突出显示的警报规则。

新建规则 - 在警报规则节点下创建新规则子节点。

启用 - 启用突出显示的规则并处理相关事件类型,以便根据规则策略生成警报。

禁用 - 禁用突出显示的规则。

删除 - 删除突出显示的规则。

安全性 - 打开所选警报规则的“安全性”对话框

警报规则子节点

在“警报规则”节点中创建规则后,展开“规则”节点以配置相关条件操作

警报规则

“警报规则”节点可用于指定警报规则名称、描述、状态和严重性,并查看相关规则条件和操作。操作面板可用于在“条件”和“操作”节点中编辑规则的条件和操作。

工作区包含以下内容:

详细信息

  • 名称 - 用于输入警报规则名称的可编辑文本框,名称中应包括规则适用的事件编号,方便后续参考。
  • 描述 - 用于输入警报规则描述的可编辑文本框。展开此文本框即可输入详细说明。单击确定确认您输入的说明。
  • 严重性 - 用于选择警报规则适用的严重性级别的下拉列表。
  • 状态 - 用于选择相关选项以启用或禁用当前规则的下拉列表。

条件

“条件”列表提供警报规则条件的详细信息。您可以展开警报规则节点来显示“条件”节点,或选择操作面板中的编辑条件选项,借此对这些条件进行编辑。

条件列表包括:

  • 事件 ID - 带有此 ID 号码的事件会生成此类警报。有关事件 ID 号码及其说明,请参阅“部署组”控制台中的节点。
  • 计算机名 - 此计算机上的事件会生成此类警报。
  • 用户名 - 此用户在特定计算机上引发的事件会生成此类警报。

操作

操作列表显示在生成此类警报时要执行的警报规则操作的详细信息。您可以展开规则节点来显示节点,或选择右侧操作面板中的编辑操作选项,借此对这些操作进行编辑。

操作包括:

  • SMTP - 指示是否已启用或禁用 SMTP 电子邮件生成。
  • SNMP - 指示是否已启用或禁用 SNMP 陷阱生成。
  • 编辑条件 - 切换视图到子节点,然后依据当前规则指定生成警报的事件 ID、计算机名和用户名条件。
  • 编辑操作 - 切换视图到“操作”子节点,然后配置此规则生成的警报的相关 SNMP 和 SMTP 电子邮件通知。
  • 删除 - 删除突出显示的规则。

警报规则

事件 ID

严重性
应用程序执行被拒绝 9000
应用程序管理器代理意外终止 9090 严重
应用程序管理器代理重新启动 9091
应用程序管理器代理终止 9092
应用程序管理器无法恢复 9093 严重
应用程序管理器未获得许可 9099 严重
组件已分析 9021
组件优化失败 9203
组件已优化 9202
计算机分配给部署组 9712
计算机启动操作失败 9410
计算机启动操作成功 9409
计算机已成功注册管理服务器 9751
CPU 限制关闭 9105
CPU 限制开启 9104
Environment Manager 代理意外终止 9390 严重
Environment Manager 代理重新启动 9391
Environment Manager 代理终止 9392
Environment Manager 代理无法恢复 9393 严重
Environment Manager 未获得许可 8399 严重

事件无法上传至到管理服务器

 9705

管理服务器数据库中的事件已删除

 9707

找不到有效的应用程序管理器配置

 9095 严重

找不到有效的 Environment Manager 配置

 9495 严重

找不到有效的性能管理器配置

 9195 严重

覆盖更改的所有者

 9002

程序包已创建、修改或删除

 9702

程序包安装或卸载成功

 9710

程序包安装或卸载失败

 9711 严重

性能管理器代理意外终止

 9190 严重

性能管理器代理重新启动

 9191

性能管理器代理终止

 9192

性能管理器代理无法恢复

 9193 严重

性能管理器代理未获得许可

 9199 严重

产品代理与客户端平台不兼容

 9708

重命名更改的所有者

 9003

脚本规则失败

 9010

安全规则已创建、修改或删除

 9740

自我修复文件已删除

 9304

自我修复文件已替换

 9303

自我修复注册表项已删除

 9302

自我修复注册表项已替换

 9301

用户注销操作失败

 9408

用户注销操作成功

 9407

用户登录失败

 9406

用户登录成功

 9405

用户已创建、修改或删除

 9703

警报规则条件

警报规则条件可用于指定生成此警报的事件的详细信息,并可指定筛选器以指示发生事件的特定计算机以及引发事件的特定用户。您可以使用这些值的任意组合来创建警报规则。

条件值支持使用正则表达式来指定多个值或值域。

在适当情况下,必须使用分隔符。例如在指定域和计算机名或用户名时,如:

Domain\\Computer Domain\\User。

条件节点包括:

  • 事件 ID - 为要生成此警报的事件类型输入 ID 号码。使用正则表达式来指定多个值或值域。

    正则表达式

    说明
    9700 仅匹配事件 9700
    97[0-9][0-9] 匹配任何 管理中心 事件
    9000|9001 匹配 9000 或 9001 事件

  • 计算机名 - 输入计算机名称,特定事件必须使用此名称来生成该警报。使用正则表达式来指定多个值或值域。

    正则表达式

    说明
    ^AB 匹配 NetBIOS 名称以 AB 开头的所有计算机
    ^SALES_COMP1$ 仅匹配 SALES_COMP1 计算机
    SALES_COMP1

    匹配包含 SALES_COMP1 的任何计算机,因此将匹配

    PRESALES_COMP1 和 SALES_COMP10 等

  • 用户名 - 输入引发特定事件生成此警报的用户的名称。使用正则表达式来指定多个值或值域。

    正则表达式

    说明
    ^FRED\.BLOGGS$ 匹配用户 FRED.BLOGGS

相关主题

警报规则操作

语言设置