Operations Manager 2007 中建立基於 NT 事件日誌的警報生成規則-part6
阿新 • • 發佈:2020-10-18
Operations Manager 2007 中建立基於 NT 事件日誌的警報生成規則<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
使用以下過程在 Operations Manager2007 中建立基於 NT 事件日誌的警報生成規則。按該規則生成的警報將顯示在目標物件的警報檢視中。
在 Operations Manager2007 中建立基於 NT 事件日誌的警報生成規則
2. 在“選擇規則型別”頁上,執行下列操作:
2. (可選)鍵入規則的描述。
3.單擊“選擇”,選擇一個目標(如“Windows 計算機”),然後單 擊“確定”。
4. 選中“規則已啟用”,以便規則在完成嚮導時生效,或清除該複選框以便以後啟用該規則,然後單擊“下一步”
6. 在“配置警報”頁上,設定警報的屬性,例如:
- 啟動 Operations Manager2007 建立規則嚮導。
2. 在“選擇規則型別”頁上,執行下列操作:- 依次展開“警報生成規則”、“基於事件”,然後單擊“NT 事件日誌(警報)”。
- 從列表中選擇管理包(例如“預設管理包”),或單擊“新建”使用建立管理包嚮導建立管理包。
|
注意 |
| 規則將被新增到指定的管理包;因此,只列出未密封的管理包。 |
- 單擊“下一步”。
- 鍵入規則名稱,如 Win App Event 5513 LoadPerf。
2. (可選)鍵入規則的描述。
3.單擊“選擇”,選擇一個目標(如“Windows 計算機”),然後單 擊“確定”。
4. 選中“規則已啟用”,以便規則在完成嚮導時生效,或清除該複選框以便以後啟用該規則,然後單擊“下一步”
- 將“事件 ID”設定為要規則收集的事件的 Windows 事件 ID,例如 1000。
- 將“事件來源”設定為事件的特定來源,如 .LoadPerf。
|
注意 |
| 單擊“插入”新增一個表示式(如 Event Level equals Error),或新增帶 OR 或 AND 運算子的組表示式。 |
- 單擊“下一步”。
|
注意 |
|
在前面示例中建立的規則將在 .LoadPerf 引起 Windows 事件 1000 時生成警報。“事件 ID”和“來源” |
- 為警報鍵入名稱,如 Alert generating Rules Win App Event 1000 LoadPerf。
- (可選)為警報鍵入描述。您也可以單擊“(…)”按鈕選擇包含在描述中的目標和資料變數,例如“NetBIOS 計算機名”。
- 從列表中選擇優先順序,例如“低”。
- 從列表中選擇嚴重性,例如“資訊”。
- (可選)單擊“自定義警報欄位”並鍵入值,或單擊“(…)”按鈕,在自定義欄位中插入變數,然後單擊“確定”。
- (可選)單擊“警報抑制”,然後選擇警報的一個或多個欄位。在同一問題引起多個警報時,警報抑制非常有用。
- 單擊“建立”。
