警示

在這個部分中:

警示檢視

警示檢視;選取警示導覽按鈕,可供您管理警示和警示規則。

警示由根據警示規則從託管電腦傳送的事件觸發。一組預先定義的警示規則可供使用,您可以修改這些警示規則,也可以建立自己的警示規則。必須啟用警示規則,才能引發警示。某些預先定義的警示規則預設啟用。

每個警示規則都可以根據個別事件或事件範圍產生警示,也可以包括符合源自特定電腦和特定使用者事件的條件。警示規則也可以包括透過 SNMP 和 SMTP 電子郵件通知產生警示的動作。

所有警示

如下表所示,根據您在「警示規則」中定義的規則,警示篩選器會對所有部署群組中的電腦產生的事件進行排序並處理警示。

如需對於特定部署群組或電腦管理警示的詳細資訊,請參閱部署群組警示

您可以根據一系列的條件篩選警示,包括使用可用的動作套用的已確認和已解決的狀態。您也可以從警示清單或根據已確認或已解決的狀態刪除警示。

展開頂層節點以顯示特定警示篩選條件。

警示狀態

事件觸發警示規則時,管理伺服器會對於該規則檢查狀態為新增的警示。如果有,管理伺服器會將事件新增到該警示。如果沒有警示,則會引發新警示,並向其新增事件。因此,看到警示並採取適當的措施之後,務必將狀態設定為已確認已解決,以便在問題再次出現時看到新警示。

在「狀態」欄中,或從「動作」面板中,將新增狀態更新為已確認已解決

反白顯示警示,以便在「事件」索引標籤中顯示為該警示引發的所有事件的清單。選取「動作」窗格中的顯示事件詳細資訊,以便取得特定事件的更多詳細資訊。

警示規則

警示規則,可讓您設定與自用戶端電腦傳送至管理伺服器之傳入事件相符的警示通知。警示通知可透過 SNMP 傳送,或是透過 SMTP 傳送電子郵件通知。您可以依據需要來指定要傳送警示通知的嚴重性層級。

警示規則

規則 - 目前警示規則的名稱。

已啟用 - 選取時,將啟用反白顯示的警示規則。

警示規則子節點

在「警示規則」節點中建立規則後,展開「規則」節點以設定條件動作

警示規則

「警示規則」節點可供您指定警示規則名稱、說明、狀態和嚴重性,並檢視規則條件和動作。動作面板可供您在「條件」和「動作」節點中編輯規則的條件和動作。

工作區域包含下列各項:

詳細資訊

  • 名稱 - 用於輸入警示規則名稱的可編輯文字方塊,其中應包括套用規則的事件數,以便於參考。
  • 說明 - 用於輸入警示規則說明的可編輯文字方塊。文字方塊會展開,以供您輸入詳細說明。按一下確定確認您輸入的說明。
  • 嚴重性 - 選取嚴重性層級以套用於警示規則的下拉式清單。
  • 狀態 - 選取選項以啟用或停用目前規則的下拉式清單。

條件

「條件」清單提供警示規則條件的詳細資訊。您可以展開警示規則節點以便顯示「條件」節點來編輯這些條件,也可以選取動作面板中的編輯條件選項來編輯條件。

「條件」清單包括:

  • 事件 ID - 具有此 ID 編號的事件會產生此類型的警示。有關事件 ID 編號及其說明,請參閱控制台部署群組中的節點。
  • 電腦名稱 - 此電腦上的事件會產生此類型的警示。
  • 使用者名稱 - 此使用者在指定的電腦上導致的事件會產生此類型的警示。

動作

動作清單會顯示產生此類型的警示時將執行的警示規則動作的相關詳細資訊。您可以展開警示規則節點以便顯示「動作」節點來編輯這些動作,也可以選取右邊動作面板中的編輯動作選項來修改動作。

動作包括:

  • SMTP - 指出啟用或停用 SMTP 電子郵件產生。
  • SNMP - 指出啟用或停用 SNMP 陷阱產生。

警示規則條件

警示規則條件可供您指定產生此警示的事件有關的詳細資訊,並指定篩選條件以指示發生事件的特定電腦,以及導致事件的特定使用者。您可以使用這些值的任何組合來建立警示規則。

準則值支援使用正規運算式來指定多個值或範圍。

必須適當使用分隔符號。例如,在指定網域和電腦名稱或使用者名稱時,例如:

網域\\電腦網域\\使用者。

準則節點包括:

  • 事件 ID - 對於您希望產生此警示的事件類型輸入 ID 編號。使用規則運算式來指定多個值或範圍。

  • 電腦名稱 - 輸入指定事件必須發生才能產生此警示的電腦名稱。使用規則運算式來指定多個值或範圍。

  • 使用者名稱 - 輸入導致指定的事件產生此警示的使用者名稱。使用規則運算式來指定多個值或範圍。

相關主題