警示
在這個部分中:
警示檢視
警示檢視;選取警示導覽按鈕,可供您管理警示和警示規則。
警示由根據警示規則從託管電腦傳送的事件觸發。一組預先定義的警示規則可供使用,您可以修改這些警示規則,也可以建立自己的警示規則。必須啟用警示規則,才能引發警示。某些預先定義的警示規則預設未啟用。
每個警示規則都可以根據個別事件或事件範圍產生警示,也可以包括符合源自特定電腦和特定使用者事件的條件。警示規則也可以包括透過 SNMP 和 SMTP 電子郵件通知產生警示的動作。
所有警示
如下表所示,根據您在「警示規則」中定義的規則,警示篩選器會對所有部署群組中的電腦產生的事件進行排序並處理警示。
如需對於特定部署群組或電腦管理警示的詳細資訊,請參閱部署群組警示。
您可以根據一系列的條件篩選警示,包括使用可用的動作套用的已確認和已解決的狀態。您也可以從警示清單或根據已確認或已解決的狀態刪除警示。
展開頂層節點以顯示特定警示篩選條件。
篩選器 |
說明 |
---|---|
全部 | 顯示全部部署群組之中的電腦發出的全部警示的全域概觀。 |
在最後一天建立 | 顯示狀態為新且在過去 24 小時內引發的警示。 |
嚴重問題 | 顯示重大嚴重性事件的警示。嚴重事件在警示之前有紅色指標。嚴重警示是在「警示」>「警示規則」>「警示規則」>「詳細資訊」>「嚴重性」中定義。 |
高 | 顯示高嚴重性事件的警示。高嚴重性事件在警示之前有橙色指標。高嚴重性警示是在「警示」>「警示規則」>「警示規則」>「詳細資訊」>「嚴重性」中定義。 |
中 | 顯示中等嚴重性事件的警示。中等事件在警示之前有黃色指標。中等警示是在「警示」>「警示規則」>「警示規則」>「詳細資訊」>「嚴重性」中定義。 |
低 | 顯示低嚴重性事件的警示。低嚴重性事件在警示之前有綠色指標。低嚴重性警示是在「警示」>「警示規則」>「警示規則」>「詳細資訊」>「嚴重性」中定義。 |
新增 | 顯示新事件的警示。新警示是在警示狀態欄中定義。 |
確認 | 顯示標記為已確認的警示。 |
已解決 | 顯示標記為已解決的警示。 |
警示狀態
事件觸發警示規則時,管理伺服器會對於該規則檢查狀態為新增的警示。如果有,管理伺服器會將事件新增到該警示。如果沒有警示,則會引發新警示,並向其新增事件。因此,看到警示並採取適當的措施之後,務必將狀態設定為已確認或已解決,以便在問題再次出現時看到新警示。
在「狀態」欄中,或從「動作」面板中,將新增狀態更新為已確認或已解決。
反白顯示警示,以便在「事件」索引標籤中顯示為該警示引發的所有事件的清單。選取「動作」窗格中的顯示事件詳細資訊,以便取得特定事件的更多詳細資訊。
- 確認 - 標記所選警示為已確認。
- 解決 - 標記所選警示為已解決。
- 刪除 - 刪除所選警示或事件。
- 刪除所有 - 刪除所有警示。事件保留在資料庫中。
- 顯示活動詳情 - 啟動活動詳情對話方塊,顯示目前反白顯示的事件的相關資訊。
警示規則
警示規則,可讓您設定與自用戶端電腦傳送至管理伺服器之傳入事件相符的警示通知。警示通知可透過 SNMP 傳送,或是透過 SMTP 傳送電子郵件通知。您可以依據需要來指定要傳送警示通知的嚴重性層級。
警示規則
規則 - 目前警示規則的名稱。
已啟用 - 選取時,將啟用反白顯示的警示規則。
新增規則 - 在「警示規則」節點下建立新增規則子節點。
啟用 - 啟用反白顯示的規則,並處理相關的事件類型,以根據規則原則產生警示。
停用 - 停用反白顯示的規則。
刪除 - 刪除反白顯示的規則。
安全 - 開啟所選警示規則的「安全」對話方塊。
警示規則子節點
在「警示規則」節點中建立規則後,展開「規則」節點以設定條件和動作。
警示規則
「警示規則」節點可供您指定警示規則名稱、說明、狀態和嚴重性,並檢視規則條件和動作。動作面板可供您在「條件」和「動作」節點中編輯規則的條件和動作。
工作區域包含下列各項:
詳細資訊
- 名稱 - 用於輸入警示規則名稱的可編輯文字方塊,其中應包括套用規則的事件數,以便於參考。
- 說明 - 用於輸入警示規則說明的可編輯文字方塊。文字方塊會展開,以供您輸入詳細說明。按一下確定確認您輸入的說明。
- 嚴重性 - 選取嚴重性層級以套用於警示規則的下拉式清單。
- 狀態 - 選取選項以啟用或停用目前規則的下拉式清單。
條件
「條件」清單提供警示規則條件的詳細資訊。您可以展開警示規則節點以便顯示「條件」節點來編輯這些條件,也可以選取動作面板中的編輯條件選項來編輯條件。
「條件」清單包括:
- 事件 ID - 具有此 ID 編號的事件會產生此類型的警示。有關事件 ID 編號及其說明,請參閱控制台部署群組中的節點。
- 電腦名稱 - 此電腦上的事件會產生此類型的警示。
- 使用者名稱 - 此使用者在指定的電腦上導致的事件會產生此類型的警示。
動作
動作清單會顯示產生此類型的警示時將執行的警示規則動作的相關詳細資訊。您可以展開警示規則節點以便顯示「動作」節點來編輯這些動作,也可以選取右邊動作面板中的編輯動作選項來修改動作。
動作包括:
- SMTP - 指出啟用或停用 SMTP 電子郵件產生。
- SNMP - 指出啟用或停用 SNMP 陷阱產生。
- 編輯條件 - 將檢視切換到子節點,以便指定按照目前規則產生警示的的事件 ID、電腦名稱和使用者名稱條件。
- 編輯動作 - 將檢視切換到「動作」子節點,以便設定與此規則產生的警示有關的 SNMP 和 SMTP 電子郵件通知。
- 刪除 - 刪除反白顯示的規則。
警示規則 |
事件 ID |
嚴重性 |
---|---|---|
已拒絕應用程式執行 | 9000 | 高 |
Application Manager 代理程式意外結束 | 9090 | 嚴重問題 |
Application Manager 代理程式已重新啟動 | 9091 | 低 |
Application Manager 代理程式已終止 | 9092 | 高 |
Application Manager 無法復原 | 9093 | 嚴重問題 |
未授權 Application Manager | 9099 | 嚴重問題 |
元件已分析 | 9021 | 低 |
元件無法最佳化 | 9203 | 高 |
元件已最佳化 | 9202 | 低 |
電腦已指派給部署群組 | 9712 | 中 |
電腦啟動動作失敗 | 9410 | 高 |
電腦啟動動作成功 | 9409 | 低 |
電腦已向管理伺服器成功註冊 | 9751 | 低 |
CPU 限制關閉 | 9105 | 中 |
CPU 限制開啟 | 9104 | 中 |
Environment Manager 代理程式意外結束 | 9390 | 嚴重問題 |
Environment Manager 代理程式已重新啟動 | 9391 | 低 |
Environment Manager 代理程式已終止 | 9392 | 高 |
Environment Manager 代理程式無法復原 | 9393 | 嚴重問題 |
未授權 Environment Manager | 8399 | 嚴重問題 |
事件無法上傳到管理伺服器 |
9705 | 高 |
已刪除管理伺服器資料庫中的事件 |
9707 | 中 |
找不到有效的 Application Manager 組態 |
9095 | 嚴重問題 |
找不到有效的 Environment Manager 組態 |
9495 | 嚴重問題 |
找不到有效的 Performance Manager 組態 |
9195 | 嚴重 |
覆寫已變更擁有者 |
9002 | 中 |
已建立、修改或刪除套件 |
9702 | 中 |
套件安裝或解除安裝成功 |
9710 | 低 |
套件安裝或解除安裝失敗 |
9711 | 嚴重問題 |
Performance Manager 代理程式意外結束 |
9190 | 嚴重問題 |
Performance Manager 代理程式已重新啟動 |
9191 | 低 |
Performance Manager 代理程式已終止 |
9192 | 高 |
Performance Manager 代理程式無法復原 |
9193 | 嚴重問題 |
未授權 Performance Manager 代理程式 |
9199 | 嚴重問題 |
產品代理程式與用戶端平台不相容 |
9708 | 中 |
重新命名已變更擁有者 |
9003 | 中 |
腳本規則失敗 |
9010 | 高 |
已建立、修改或刪除安全檔案 |
9740 | 高 |
自我修復檔案已移除 |
9304 | 高 |
自我修復檔案已替換 |
9303 | 高 |
自我修復登錄機碼已移除 |
9302 | 高 |
自我修復登錄機碼已替換 |
9301 | 高 |
使用者登出動作失敗 |
9408 | 高 |
使用者登出動作成功 |
9407 | 低 |
使用者登入失敗 |
9406 | 高 |
使用者登入成功 |
9405 | 低 |
已建立、修改或刪除使用者 |
9703 | 高 |
警示規則條件
警示規則條件可供您指定產生此警示的事件有關的詳細資訊,並指定篩選條件以指示發生事件的特定電腦,以及導致事件的特定使用者。您可以使用這些值的任何組合來建立警示規則。
準則值支援使用正規運算式來指定多個值或範圍。
必須適當使用分隔符號。例如,在指定網域和電腦名稱或使用者名稱時,例如:
網域
\\電腦或
網域\\使用者。
準則節點包括:
-
事件 ID - 對於您希望產生此警示的事件類型輸入 ID 編號。使用規則運算式來指定多個值或範圍。
範例正規運算式
說明
9700 僅符合事件 9700 97[0-9][0-9] 符合任何 管理中心 事件 9000|9001 符合 9000 或 9001 事件 -
電腦名稱 - 輸入指定事件必須發生才能產生此警示的電腦名稱。使用規則運算式來指定多個值或範圍。
範例正規運算式
說明
^AB 符合 NetBIOS 名稱以 AB 開頭的所有電腦 ^SALES_COMP1$ 僅符合 SALES_COMP1 電腦 SALES_COMP1 符合包含 SALES_COMP1 的任何電腦,因此將符合
PRESALES_COMP1 和 SALES_COMP10 等等
-
使用者名稱 - 輸入導致指定的事件產生此警示的使用者名稱。使用規則運算式來指定多個值或範圍。
範例正規運算式
說明
^FRED\.BLOGGS$ 符合使用者 FRED.BLOGGS