경고
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Operations Manager의 경고는 모니터 또는 규칙에서 생성될 수 있습니다. 운영 콘솔은 모니터와 규칙 유형을 구분하지 않지만, 모니터 및 규칙을 정의하는 경우 모니터 및 규칙 사이의 분명한 차이를 이해해야 합니다. 아래 섹션에서는 경고를 생성하기 위해 모니터를 구성하거나 경고 규칙을 생성하는 경우 정의해야 하는 경고 속성을 설명합니다.
모니터의 경고
다음에 해당하는 경우 모니터는 경고만 생성합니다.
모니터가 경고를 생성하도록 구성되어 있습니다.
모니터의 가능한 상태에 따라 모니터의 상태가 정상 상태에서 경고 또는 오류 상태로 변경됩니다.
동일한 모니터에서 생성한 동일한 개체에 대해 진행 중인 경고가 존재하지 않습니다.
경고는 모니터의 상태가 정상 상태에서 변경되는 경우에만 생성됩니다. 오류 조건에 해당하는 상황이 여러 번 발생하더라도 모니터의 상태가 경고 또는 위험으로 설정된 후에는 경고가 여러 개 생성되지 않습니다. 모니터의 상태가 정상으로 돌아간 후 오류 조건이 다시 발생하는 경우에만 새로운 경고가 생성됩니다.
예를 들어, 이벤트 번호 101의 이벤트가 검색되는 경우 위험 상태로 설정되고 이벤트 번호 100의 이벤트가 검색되는 경우 모니터를 다시 설정하도록 Windows 이벤트 모니터가 구성되었다고 가정합니다. 첫 번째 이벤트 101이 생성되면 모니터는 위험 상태로 설정되고 경고가 생성됩니다. 경고를 종결할 수 있지만 추가 이벤트 101이 검색되는 경우 모니터의 상태가 변경되지 않았으므로 새로운 경고가 생성되지 않습니다. 이벤트 100을 검색하거나 수동으로 다시 설정하여 모니터가 다시 설정된 후에만 이벤트 101이 검색되는 경우 경고가 생성됩니다.
경고 이름
경고의 이름은 정적 텍스트의 단일 행으로 표시되며 변수를 포함할 수 없습니다.
우선 순위 및 심각도
경고 심각도는 경고를 정보, 경고 또는 위험으로 정의합니다. 이 심각도는 경고를 트리거하는 성능 상태의 심각도와 일치하지 않아도 됩니다. 경고의 심각도는 운영 콘솔의 아이콘으로 식별되며 보기 및 알림 구독에 사용됩니다. 운영 콘솔에서는 경고 우선 순위에 액세스할 수 없으며 이 우선 순위는 주로 알림 구독에 사용됩니다.
경고 설명
경고 설명은 정적 텍스트 및 변수의 결합을 포함하는 여러 행의 텍스트로 이루어질 수 있습니다. 경고 설명에서 가장 일반적인 유형의 변수는 경고에 대한 설명의 모니터 데이터 원본과 다른 정보를 포함하는 $Data 변수입니다. 사용 가능한 속성은 사용 중인 데이터 원본의 유형에 따라 다릅니다.
아래 표에서는 모니터에서 생성된 경고 변수의 구문 및 예를 보여줍니다.
|
데이터 원본 |
구문 |
예 |
|---|---|---|
|
Windows 이벤트 |
|
|
|
|
|
|
텍스트 로그 |
|
|
|
|
|
|
구분 기호로 분리된 텍스트 로그 |
|
|
|
|
|
|
WMI 이벤트 |
|
|
|
Windows 성능 |
|
|
|
WMI 성능 |
|
|
|
모니터링 스크립트 |
|
|
자동 경고 해결
경고를 생성하는 모니터에 대해 모니터가 정상 상태로 돌아가면 자동으로 경고를 해결하도록 구성할 수 있습니다. 즉, 모니터에 대해 해결되지 않은 모든 경고가 여전히 문제가 존재하는 것을 나타냅니다. 자동 해결을 수행하는 옵션을 구성하는 것 외에는 필요한 구성이 없습니다.
참고
규칙은 문제가 수정되었는지 검색할 수 있는 방법이 없으므로, 규칙에서는 자동 경고 해결을 수행할 수 없습니다.
규칙의 경고
경고는 다음 조건에서만 규칙에서 생성됩니다.
규칙이 경고를 생성하도록 구성되어 있습니다.
규칙에 정의된 기준이 참입니다.
경고 제거 구성과 일치하는 진행 중인 경고가 존재하지 않습니다.
아래 표에서는 경고를 생성할 수 있는 각 규칙의 유형에 대해 설명합니다.
규칙 유형 |
경고 기능 |
|---|---|
이벤트 규칙 |
경고 규칙은 각 이벤트 데이터 원본에 대해 생성할 수 있습니다. 경고가 생성되는 경우를 결정하도록 지정된 기준은 이벤트 모니터의 상태 변경 기준과 동일합니다. |
성능 규칙 |
성능 카운터에 기반해서는 경고 규칙을 생성할 수 없습니다. 성공 조건은 주로 성능 카운터에서 검색 가능하고 대상 클래스의 일부 상태와 관련되기 때문에 모니터를 대신 사용해야 합니다. |
스크립팅 규칙 |
스크립트에 기반해서는 경고 규칙을 생성할 수 없습니다. 스크립트는 일반적으로 대상 클래스의 일부 상태와 관련된 성공 조건을 주로 검색하는 방법으로 오류 및 정상 상태 모두에 대해 반환 값을 제공하므로 모니터를 대신 사용해야 합니다. |
경고 이름
경고의 이름은 정적 텍스트의 단일 행으로 표시되며 변수를 포함할 수 없습니다.
우선 순위 및 심각도
경고 심각도는 경고를 정보, 경고 또는 위험으로 정의합니다. 이 심각도는 경고를 트리거하는 성능 상태의 심각도와 일치하지 않아도 됩니다. 경고의 심각도는 운영 콘솔의 아이콘으로 식별되며 보기 및 알림 구독에 사용됩니다. 운영 콘솔에서는 경고 우선 순위에 액세스할 수 없으며 이 우선 순위는 주로 알림 구독에 사용됩니다.
경고 설명
경고 설명은 정적 텍스트 또는 변수를 포함하는 여러 행의 텍스트로 이루어질 수 있습니다. 경고 설명에서 가장 일반적인 유형의 변수는 경고에 대한 설명의 규칙 데이터 원본과 다른 정보를 포함하는 $Data 변수입니다. 사용 가능한 속성은 사용 중인 데이터 원본의 유형에 따라 다릅니다.데이터 원본의 각 섹션에는 다른 데이터 원본에 사용할 수 있는 속성의 목록이 포함되어 있습니다.
다음 표에서는 규칙에서 생성된 경고의 변수 구문 및 예를 보여줍니다.
|
데이터 원본 |
구문 |
예 |
|---|---|---|
|
Windows 이벤트 |
|
|
|
|
|
|
텍스트 로그 |
|
|
|
|
|
|
구분 기호로 분리된 텍스트 로그 |
|
|
|
|
|
|
WMI 이벤트 |
|
|
|
Syslog 이벤트 |
|
|
경고 제거
경고 제거란 해당 경고가 여전히 진행 중일 때 경고 생성을 억제하는 경고 규칙에 대해 정의된 논리를 의미합니다. 경고 제거는 동일한 문제에 대해 여러 경고가 생성되는 경고 스톰을 방지합니다. 문제가 이미 진행 중인 경고로 확인되었기 때문에 추가 경고의 생성은 최소 값을 포함하는 불필요한 노이즈를 생성합니다. 경고 규칙에 대한 조건이 충족되었지만 기존 경고가 이미 진행 중인 경우, 추가 경고 제거를 생성하면 기존 경고의 반복 횟수가 증가합니다.
경고 규칙에 대해 경고 제거를 정의하려면 일치하는 경고를 확인하는 필드를 지정해야 합니다. 경고 규칙이 새 경고를 생성하기 전에 경고 제거에 대해 정의된 필드의 값이 새 경고의 동일한 필드에 있는 값과 일치하는 진행 중인 경고가 존재하는지 확인합니다. 이러한 각 필드에 대해 일치하는 값이 있는 경고가 진행 중인 경우, 새로운 경고가 생성되지 않습니다.
경고 제거에 대해 경고를 고유하게 식별하는 필드의 최소 개수를 지정해야 합니다. 규칙의 조건에 사용되는 필드 외의 필드는 주로 컴퓨터 이름입니다. 예를 들어, 이벤트 규칙에 대한 경고 제거는 다음 필드를 사용하여 실행할 수 있습니다.
로깅 컴퓨터
이벤트 원본
이벤트 번호
규칙이 에이전트의 여러 인스턴스를 포함하는 클래스를 대상으로 하는 경우 규칙의 조건으로 이벤트를 고유하게 식별하는 데 매개 변수가 필요할 수 있습니다. 이런 경우, 경고 제거에 동일한 매개 변수를 지정해야 합니다.
참고
모니터에는 경고 제거가 필요하지 않으므로 사용할 수 없습니다. 모니터는 상태가 정상에서 경고 또는 위험으로 변경되는 경우에만 경고를 생성합니다. 검색된 문제가 다시 발생하더라도 모니터가 이미 부정적인 상태인 경우 모니터 상태가 변경되지 않으므로 경고가 생성되지 않습니다. 문제가 발생하기 전에 모니터가 정상 상태로 돌아가는 경우에만 새로운 경고가 생성됩니다.