警示基本知識

要產生受管理裝置的警示，須將 Endpoint Manager 警示代理程式部署到該裝置。在裝置上安裝標準代理程式時，預設的警示代理程式和警示規則集會部署至每個受管理裝置。該代理程式會遵循該裝置警示規則集中定義的規則。

定義好自訂規則集後，您可將其部署到裝置以監視那類裝置所特有的項目。您可部署多個規則集到裝置，不過您必須瞭解:不同規則集中的相似規則之間可能產生衝突。

可產生警示的事件

此產品帶有一份會產生警示的事件詳盡清單。部分事件是需要立即注意的問題，例如元件故障或系統關閉。其他事件是為系統管理員提供有用資訊的設定變更，如影響裝置效能和穩定性或引發標準安裝問題的變更。

您可監視的事件類型的範例有以下幾種:

• 硬體變更:已新增或移除的元件，例如處理器、記憶體、磁碟機或網路卡等。
• 已增加或刪除的應用程式:使用者在裝置上安裝或解除安裝的應用程式。在追蹤授權或員工產能時，這項功能會對您有用。在「Windows 新增或移除程式」中註冊的應用程式將被監視，而且「新增或移除程式」中使用的應用程式名稱會出現在警示通知上。
• 服務事件:裝置上的服務已開始或停止。
• 效能:超出了效能闕值，例如磁碟機容量，可用記憶體等等。
• IPMI 事件:IPMI 裝置上發生了可偵測事件，包括對控制器、感測器、記錄等進行的變更。
• 數據機使用情況:已經使用了系統數據機，或新增或移除數據機。
• 實體安全性:底座入侵偵側﹑電源循環或其他已發生的實體變更。
• 套件安裝:已將套件安裝在目標電腦上。
• 遠端遙控活動:遠端遙控工作階段活動已發生，包括開始﹑停止或失敗。

要檢視設定變更的警示記錄，請檢視裝置的即時清單與監視控制台上的警示記錄。

只有將適當硬碟安裝到裝置上時才會產生警示。例如，感測器讀數產生的警示僅適用於安裝了正確感測器的裝置。

硬體監視亦視乎硬體的相應設定而定。例如，如果裝置上安裝了一個具有 S.M.A.R.T. 監視功能的硬碟機，但裝置的 BIOS 設定中未啟用 S.M.A.R.T. 偵測，或者裝置的 BIOS 不支援 S.M.A.R.T. 磁碟機，則 S.M.A.R.T. 磁碟監視。

事件的嚴重性層級

裝置問題或事件可能和以下列示的部分或全部嚴重性層級有關聯。在產品介面的某些部分，這些狀態會用數值和相關圖示標示出來。數值顯示在括號中。

• 資訊 (1):支援設定變更或製造商可能包括在他們系統中的事件。此嚴重性層級不會影響裝置狀況。
• 確定 (2):表示狀態處於可接受層級。
• 警告 (3):在達到嚴重點前提供一些問題的進階警告。
• 嚴重 (4):表示需要即時注意的問題。
• 不明:無法判定警示狀態，或是裝置尚未安裝監視代理程式。

視乎事件的性質而定，一些嚴重性層級不會套用也不可用。例如:入侵偵測事件、不論裝置底座是開啟或關閉。如果是開啟的，則會僅使用「警告」嚴重性觸發警示動作。其他事件，例如磁碟空間和虛擬記憶體，則包含 3 個嚴重性層級 (確定、警告和嚴重)。因為不同狀態可以表示管理員應關注的不同層級。

您可以選擇會觸發部分警示的嚴重性層級或閾值。例如，您可為「警告」狀態選擇一個動作，並為警示的「嚴重」狀態選擇不同動作。不能將「不明」狀態選擇為警示觸發，它僅表示不能決定的狀態。

通知的警示動作

透過執行以下任何一項操作，本產品可在發生監視事件時通知您:

• 將資訊加入記錄
• 使用電子郵件向呼叫器傳送通知或訊息
• 在核心伺服器或個別裝置上執行程式
• 從網路上傳送 SNMP 陷阱到 SNMP 管理控制台
• 重新啟動或關閉裝置

在您定義警示規則集的時候會設定警示動作。

警示風暴控制

某些指派給一組裝置的警示規則會同時產生大量回應。例如，您可以包含用於電腦設定變更的警示規則，並將它與電子郵件動作關聯。如果將軟體分發修補程式套用到擁有此警示規則的多個裝置，它就會從核心伺服器產生數量相當於套用修補程式的裝置數量的電子郵件，警示通知形成的「風暴」可能會淹沒您的電子郵件伺服器。

本產品的警示風暴控制功能會自動限制警示發生警示動作的次數。如果警示在 5 分鐘內 5 次觸發了一個動作，警示動作會被中止，但警示仍會被寫入核心記錄檔案。管理員會收到自動發送的一封電子郵件，告知其警示風暴情況。當警示停止發生並在一個小時內未再發生時，警示風暴控制會根據警示重新設定。如果稍後警示再次發生，警示動作將會被再次觸發。