Предупреждения

Чтобы сгенерировать предупреждения для управляемого устройства Endpoint Manager, необходимо развернуть на нем агента предупреждений. Агент предупреждений по умолчанию и набор правил предупреждений может быть развернут на каждом управляемом устройстве с установкой на нем стандартного агента. Этот агент выполняет правила, определенные в наборах правил предупреждений для этого устройства.

Определив собственный набор правил, пользователь может развернуть его на устройствах, чтобы контролировать специфические элементы для этого типа устройств. Можно развертывать на устройствах несколько наборов правил, но нужно иметь в виду, что между одинаковыми правилами в разных наборах могут возникать конфликты.

События, которые могут генерировать предупреждения

Данное приложение имеет большой список событий, которые могут создавать предупреждения. Некоторые события представляют собой проблемы, требующие немедленной реакции, например, сбой в работе компонента или завершение работы системы. Другие события — это изменения конфигурации, предоставляющие полезную информацию системному администратору, например изменения, которые влияют на производительность и стабильность устройства или приводят к проблемам при стандартной установке.

Ниже перечислены типы событий, которые можно контролировать:

  • Изменения конфигурации оборудования (Hardware changes): Добавлен или удален компонент, например процессор, память, диск или сетевая плата.
  • Добавление или удаление приложения (Application added or removed): Пользователь выполнил на устройстве установку или удаление приложения. Это может быть полезно для отслеживания использования лицензий и определения производительности сотрудников. Выполняется мониторинг приложений, зарегистрированных в списке "Установка и удаление программ" панели управления Windows, а в предупредительном оповещении отображается имя приложения в том виде, в котором оно присутствует в этом списке.
  • Событие службы (Service event): На устройстве запущена или остановлена служба.
  • Производительность (Performance): Предельное значение производительности (например, объем диска, доступный объем памяти и т. д.) вышло за допустимые рамки.
  • Событие IPMI (IPMI event): Произошло событие, обнаруженное устройствами IPMI, например изменение контроллеров, датчиков, журналов событий и т. д.
  • Использование модема (Modem usage): Обнаружено использование модема системы, или он был установлен или удален.
  • Physical security (Физическая защита): Обнаружен несанкционированный доступ в корпус, цикл питания или другое физическое изменение.
  • Установка пакета (Package installation): Пакет установлен на целевом компьютере.
  • Действие удаленного управления (Remote control activity): Обнаружен сеанс удаленного управления, например, запуск, останов или сбой.\

Сведения о предупреждениях относительно изменения конфигурации содержатся в журнале предупреждений на консоли инвентаризации и мониторинга в режиме реального времени устройства.

Предупреждения могут быть созданы только при оснащении устройств соответствующим оборудованием. Например, предупреждения, создаваемые при считывании показателей датчиков, применяются только для устройств, оснащенных соответствующими датчиками.

Мониторинг аппаратных средств зависит также от правильной настройки оборудования. Например, если жесткий диск с поддержкой S.M.A.R.T. установлен в устройстве с отключенной в системной BIOS функцией S.M.A.R.T. или BIOS устройства не имеет поддержки дисков S.M.A.R.T., системой мониторинга дисков S.M.A.R.T. диски, предупреждения не будут создаваться функцией S.M.A.R.T. мониторинг дисков.

Уровни важности событий

Проблемы или события устройства могут быть частично или полностью связаны с представленными ниже уровнями важности. В некоторых разделах интерфейса продукта эти состояния обозначаются числом или соответствующим значком. Числовые значения указываются в скобках.

  • Информационный (1): Определяет изменения конфигурации или события, которые производители могут включить в свои системы. Этот уровень важности не влияет на состояние устройства.
  • OK (2): Показывает, что состояние устройства находится на допустимом уровне.
  • Предупредительный (3): Отображает дополнительные предупреждения, перед тем как проблема достигнет критической точки.
  • Критический (4): Указывает на то, что проблема требует немедленного рассмотрения.
  • Неизвестно (Unknown): Состояние предупреждения не может быть определено, или агент службы мониторинга контроля не был установлен в устройстве.

В зависимости от типа события, некоторые уровни важности событий не могут быть применены и поэтому недоступны. Например, при возникновении события несанкционированного доступа к корпусу, когда корпус устройства открыт или закрыт. Если он открыт, это может активизировать действие предупредительного уровня. События другого рода, например связанные с дисковым пространством или виртуальной памятью, включают три уровня важности (OK, предупредительный и критический).

Вы можете выбрать уровень важности или предельное значение, которые активизируют создание предупреждений. Например, можно выбрать одно действие для предупредительного уровня и другое — для критического уровня предупреждения. Неизвестное состояние не может быть выбрано для создания предупреждения, но может послужить указателем того, что состояние не определено.

Действия предупреждений для оповещений

Данное приложение может оповещать пользователя о наступлении контролируемых событий следующим образом:

  • Ввод дополнительной информации в журнал.
  • Отправка электронного сообщения или сообщения на пейджер.
  • Выполнение программы на главном сервере или отдельном устройстве.
  • Отправка через сеть SNMP-предупреждения на консоль управления SNMP.
  • Перезагрузка и завершение работы устройства.

Действия предупреждений конфигурируются во время настройки правил предупреждений.

Управление перегрузками, вызванными предупреждениями

Некоторые правила предупреждений, связанные с определенными группами устройств, могут генерировать большое количество одновременных ответов. Например, можно включить правило предупреждения для изменений конфигурации компьютера и связать его с действием по передаче сообщений электронной почты. При распространении исправления программного обеспечения на большое количество устройств, использующих такое правило предупреждения, оно передаст с главного сервера сообщения электронной почты, количество которых будет соответствовать числу устройств, на которых было применено это исправление, что в конечном итоге может "перегрузить" почтовый сервер предупредительными оповещениями.

Входящая в состав приложения функция управления перегрузками, вызванными предупреждениями, автоматически ограничивает число запусков того или иного действия для данного предупреждения. Если предупреждение активизирует действие 5 раз в течение 5 минут, то действие предупреждения прекращается, а предупреждения продолжают регистрироваться в файле главного журнала. Администратор получает по электронной почте автоматическое уведомление о перегрузке, вызванной предупреждениями. При прекращении выдачи предупреждений и их отсутствии течение часа происходит сброс функции управления перегрузкой для этого предупреждения. Если в дальнейшем это предупреждение будет иметь место, соответствующее действие предупреждения будет снова выполняться.