Operations Manager 2007 中建立基於 NT 事件日誌的警報生成規則-part6
阿新 • • 發佈:2020-10-18
Operations Manager 2007 中建立基於 NT 事件日誌的警報生成規則<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
使用以下過程在 Operations Manager2007 中建立基於 NT 事件日誌的警報生成規則。按該規則生成的警報將顯示在目標物件的警報檢視中。
在 Operations Manager2007 中建立基於 NT 事件日誌的警報生成規則
。
4. 例如,在“事件日誌名稱”頁上,將“日誌名稱”設定為“應用程式”,然後單擊“下一步”。
5. 在“構建事件表示式”頁上,構建規則用於生成警報的查詢,例如:
6. 在“配置警報”頁上,設定警報的屬性,例如:
- 啟動 Operations Manager2007 建立規則嚮導。
- 依次展開“警報生成規則”、“基於事件”,然後單擊“NT 事件日誌(警報)”。
- 從列表中選擇管理包(例如“預設管理包”),或單擊“新建”使用建立管理包嚮導建立管理包。
注意 |
規則將被新增到指定的管理包;因此,只列出未密封的管理包。 |
- 單擊“下一步”。
- 鍵入規則名稱,如 Win App Event 5513 LoadPerf。
- 將“事件 ID”設定為要規則收集的事件的 Windows 事件 ID,例如 1000。
- 將“事件來源”設定為事件的特定來源,如 .LoadPerf。
注意 |
單擊“插入”新增一個表示式(如 Event Level equals Error),或新增帶 OR 或 AND 運算子的組表示式。 |
- 單擊“下一步”。
注意 |
在前面示例中建立的規則將在 .LoadPerf 引起 Windows 事件 1000 時生成警報。“事件 ID”和“來源” |
- 為警報鍵入名稱,如 Alert generating Rules Win App Event 1000 LoadPerf。
- (可選)為警報鍵入描述。您也可以單擊“(…)”按鈕選擇包含在描述中的目標和資料變數,例如“NetBIOS 計算機名”。
- 從列表中選擇優先順序,例如“低”。
- 從列表中選擇嚴重性,例如“資訊”。
- (可選)單擊“自定義警報欄位”並鍵入值,或單擊“(…)”按鈕,在自定義欄位中插入變數,然後單擊“確定”。
- (可選)單擊“警報抑制”,然後選擇警報的一個或多個欄位。在同一問題引起多個警報時,警報抑制非常有用。
- 單擊“建立”。