Operations Manager 2007 中创建基于 NT 事件日志的警报生成规则
使用以下过程在 Operations Manager 2007 中创建基于 NT 事件日志的警报生成规则。按该规则生成的警报将显示在目标对象的警报视图中。
在 Operations Manager 2007 中创建基于 NT 事件日志的警报生成规则
- 启动 Operations Manager 2007 创建规则向导。
2. 在“选择规则类型”页上,执行下列操作:
-
- 依次展开“警报生成规则”、“基于事件”,然后单击“NT 事件日志(警报)”。
- 从列表中选择管理包(例如“默认管理包”),或单击“新建”使用创建管理包向导创建管理包。
|
注意
|
|
规则将被添加到指定的管理包;因此,只列出未密封的管理包。
|
-
- 单击“下一步”。
3. 在“规则名称和描述”页上,执行下列操作:
-
- 键入规则名称,如 Win App Event 5513 LoadPerf。
2. (可选)键入规则的描述。
3. 单击“选择”,选择一个目标(如“Windows 计算机”),然后单 击“确定”。
4. 选中“规则已启用”,以便规则在完成向导时生效,或清除该复选框以便以后启用该规则,然后单击“下一步”。
4. 例如,在“事件日志名称”页上,将“日志名称”设置为“应用程序”,然后单击“下一步”。
5. 在“构建事件表达式”页上,构建规则用于生成警报的查询,例如:
- 将“事件 ID”设置为要规则收集的事件的 Windows 事件 ID,例如 1000。
- 将“事件来源”设置为事件的特定来源,如 .LoadPerf。
|
|
|
单击“插入”添加一个表达式(如 Event Level equals Error),或添加带 OR 或 AND 运算符的组表达式。
|
-
- 单击“下一步”。
|
|
|
在前面示例中创建的规则将在 .LoadPerf 引起 Windows 事件 1000 时生成警报。“事件 ID”和“来源”是 Windows 事件的属性,可在 Windows 事件查看器中查看。
|
6. 在“配置警报”页上,设置警报的属性,例如:
-
- 为警报键入名称,如 Alert generating Rules Win App Event 1000 LoadPerf。
- (可选)为警报键入描述。您也可以单击“(…)”按钮选择包含在描述中的目标和数据变量,例如“NetBIOS 计算机名”。
- 从列表中选择优先级,例如“低”。
- 从列表中选择严重性,例如“信息”。
- (可选)单击“自定义警报字段”并键入值,或单击“(…)”按钮,在自定义字段中插入变量,然后单击“确定”。
- (可选)单击“警报抑制”,然后选择警报的一个或多个字段。在同一问题引起多个警报时,警报抑制非常有用。
- 单击“创建”。
本文转自bruce.huang 51CTO博客,原文链接:
http://blog.51cto.com/chinaitnews/108771
