Operations Manager 2007 中建立基于 NT 事件日志的警報生成規則
使用以下過程在 Operations Manager 2007 中建立基于 NT 事件日志的警報生成規則。按該規則生成的警報将顯示在目标對象的警報視圖中。
<b>在 Operations Manager 2007 中建立基于 NT 事件日志的警報生成規則</b>
<b></b>
啟動 Operations Manager 2007 建立規則向導。
2. 在“選擇規則類型”頁上,執行下列操作:
依次展開“警報生成規則”、“基于事件”,然後單擊“NT 事件日志(警報)”。
從清單中選擇管理包(例如“預設管理包”),或單擊“建立”使用建立管理包向導建立管理包。
<b>注意</b>
規則将被添加到指定的管理包;是以,隻列出未密封的管理包。
單擊“下一步”。
3. 在“規則名稱和描述”頁上,執行下列操作:
鍵入規則名稱,如 <b>Win App Event 5513 LoadPerf</b>。
2. (可選)鍵入規則的描述。
3. 單擊“選擇”,選擇一個目标(如“Windows 計算機”),然後單 擊“确定”。
4. 選中“規則已啟用”,以便規則在完成向導時生效,或清除該複選框以便以後啟用該規則,然後單擊“下一步”。
4. 例如,在“事件日志名稱”頁上,将“日志名稱”設定為“應用程式”,然後單擊“下一步”。
5. 在“建構事件表達式”頁上,建構規則用于生成警報的查詢,例如:
将“事件 ID”設定為要規則收集的事件的 Windows 事件 ID,例如 <b>1000</b>。
将“事件來源”設定為事件的特定來源,如 <b>.LoadPerf</b>。
單擊“插入”添加一個表達式(如 <b>Event Level equals Error</b>),或添加帶 OR 或 AND 運算符的組表達式。
在前面示例中建立的規則将在 <b>.LoadPerf</b> 引起 Windows 事件 <b>1000</b> 時生成警報。“事件 ID”和“來源”是 Windows 事件的屬性,可在 Windows 事件檢視器中檢視。
6. 在“配置警報”頁上,設定警報的屬性,例如:
為警報鍵入名稱,如 <b>Alert generating Rules Win App Event 1000 LoadPerf</b>。
(可選)為警報鍵入描述。您也可以單擊“(…)”按鈕選擇包含在描述中的目标和資料變量,例如“NetBIOS 計算機名”。
從清單中選擇優先級,例如“低”。
從清單中選擇嚴重性,例如“資訊”。
(可選)單擊“自定義警報字段”并鍵入值,或單擊“(…)”按鈕,在自定義字段中插入變量,然後單擊“确定”。
(可選)單擊“警報抑制”,然後選擇警報的一個或多個字段。在同一問題引起多個警報時,警報抑制非常有用。
單擊“建立”。
本文轉自bruce.huang 51CTO部落格,原文連結:
http://blog.51cto.com/chinaitnews/108771
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)