Compartilhar via

  • Artigo

Alertas

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

No Operations Manager, os alertas podem ser gerados a partir de monitores ou regras. Embora o console de Operações não faça distinção entre cada tipo, há diferenças marcantes entre os dois que você deve entender ao definir monitores e regras. As seções abaixo fornecem as propriedades de alerta que você precisará definir ao configurar um monitor para gerar um alerta ou se criar uma regra de alerta.

Alertas de monitores

Um alerta somente será gerado a partir de um monitor se as seguintes condições forem verdadeiras:

  • O monitor está configurado para gerar um alerta.

  • O estado de integridade do monitor foi alterado de um estado Íntegro para um estado de Aviso ou Erro, dependendo dos estados de integridade possíveis do monitor.

  • Um alerta aberto ainda não existe para o mesmo objeto criado pelo mesmo monitor.

Os alertas somente são gerados a partir de um monitor quando o estado de integridade do monitor é alterado de um estado Íntegro. Mesmo que os critérios para a condição de erro ocorram várias vezes, não serão gerados vários alertas depois que o estado de integridade do monitor for definido como Aviso ou Crítico. Um novo alerta só será gerado depois que o estado de integridade do monitor voltar a ser Íntegro e a condição de erro ocorrer outra vez.

Por exemplo, considere um monitor de Eventos do Windows configurado para definir um estado crítico quando um evento com o número 101 for detectado e redefinir o monitor quando um evento com o número 100 for detectado. Quando o primeiro evento 101 for criado, o monitor será definido com um estado Crítico e um alerta será gerado. Mesmo que você feche o alerta, se outro evento 101 for detectado, um novo alerta não será criado, pois o estado do monitor não foi alterado. Um alerta somente será gerado após a redefinição do monitor, pela detecção de um evento 100 ou pela sua redefinição manual, e quando um evento 101 for detectado.

Nome do Alerta

O nome do alerta é uma linha única de texto estático e não pode incluir nenhuma variável.

Prioridade e severidade

A severidade do Alerta define se ele é do tipo de Informações, Aviso ou Crítico. Essa severidade não tem que coincidir com a severidade do estado de integridade que dispara o alerta. A severidade do alerta é identificada por um ícone no console de Operações e é usada pelas exibições e assinaturas de notificação. A prioridade do alerta é inacessível no console de Operações, mas é usada principalmente para assinaturas de notificação.

Descrição do alerta

A descrição do alerta pode ter várias linhas de texto, que pode ser estático e incluir variáveis. O tipo mais comum de variável na descrição do alerta será $Data para incluir informações diferentes da fonte de dados do monitor na descrição do alerta. As propriedades disponíveis dependerão do tipo de fonte de dados usado.

A tabela abaixo fornece a sintaxe e exemplos de variáveis em alertas criados a partir de monitores.

Fonte de dados

Sintaxe

Exemplos

Evento do Windows

 
        $Data/Context/





Resolução de alerta automática




Os monitores que criam alertas podem ser configurados para resolver o alerta automaticamente quando o monitor retorna a um estado íntegro. Isso significa que qualquer alerta não resolvido do monitor representa um problema que ainda existe. Isso não requer nenhuma configuração, a não ser confirmar a opção de execução da resolução automática.











System_CAPS_noteObservação







Não é possível executar a resolução de alerta automática com regras, pois as regras não têm nenhum meio de detectar se o problema foi corrigido.


















Alertas de Regras




Um alerta somente será gerado a partir de uma regra nas seguintes condições:


    

  • A regra está configurada para gerar um alerta.
    

    • 

  • Os critérios definidos na regra são verdadeiros.
    

    • 

  • Ainda não existe um alerta aberto que corresponde à configuração de supressão de alerta.
    

    • 



A tabela abaixo discute a capacidade de gerar um alerta de cada tipo de regra.











Tipo de regra


Recursos de alerta








Regras de evento


É possível criar regras de alerta para cada fonte de dados de evento. Os critérios especificados para determinar quando um alerta deve ser criado são iguais aos critérios de uma alteração de estado nos monitores de eventos.






Regras de desempenho


Não é possível criar uma regra de alerta com base em um contador de desempenho. Um monitor deve ser usado nesse caso, pois uma condição de êxito geralmente pode ser detectada a partir de um contador de desempenho e está relacionada a um estado de integridade da classe de destino.






Regras de script


Não é possível criar uma regra de alerta com base em um script. Um monitor deve ser usado nesse caso, pois um script geralmente fornecerá um valor de retorno para o erro e um estado íntegro, de forma que uma condição de êxito seja geralmente detectável e esteja relacionada a algum estado de integridade da classe de destino.











Nome do Alerta




O nome do alerta é uma linha única de texto estático e não pode incluir nenhuma variável.








Prioridade e severidade




A severidade do Alerta define se ele é do tipo de Informações, Aviso ou Crítico. Essa severidade não tem que coincidir com a severidade do estado de integridade que dispara o alerta. A severidade do alerta é identificada por um ícone no console de Operações e é usada pelas exibições e assinaturas de notificação. A prioridade do alerta é inacessível no console de Operações, mas é usada principalmente para assinaturas de notificação.








Descrição do alerta




A descrição do alerta pode ter várias linhas de texto, incluindo texto estático ou variáveis. O tipo mais comum de variável na descrição do alerta será $Data para incluir informações diferentes da fonte de dados da regra na descrição do alerta. As propriedades disponíveis dependerão do tipo de fonte de dados usado. Cada seção de Fontes de dados inclui uma lista das propriedades disponíveis para fontes de dados diferentes.


A tabela a seguir fornece sintaxe e exemplos de variáveis em alertas criados a partir de regras:



  

    
      
Fonte de dados

    		
    
      
 Sintaxe

    		
    
      
Exemplos

    		
  

  

    
      
Evento do Windows

    		
    
      
        $Data/





Supressão de alerta




O termo supressão de alerta se refere à lógica definida em regras de alerta, para suprimir a criação de um alerta quando um alerta correspondente ainda está aberto. Isso impede profusões de alertas nas quais vários alertas são criados para o mesmo problema. Como o problema já foi identificado com um alerta aberto, a criação de alertas adicionais cria ruído desnecessário com valor mínimo. Quando a condição de uma regra de alerta é atendida, mas um alerta existente já está aberto, em vez de criar um alerta adicional, a supressão aumentará a contagem de repetições do alerta existente.


Para definir a supressão em uma regra de alerta, é necessário especificar campos que identificam um alerta correspondente. Antes de uma regra de alerta criar um novo alerta, ela verificará se existe um alerta aberto com valores para os campos definidos para supressão que correspondem aos valores nos mesmos campos do novo alerta. Se um alerta com valores correspondentes para cada um desses campos estiver aberto, um novo alerta não será criado.


O número mínimo de campos que identificam exclusivamente o alerta deve ser especificado para a supressão de alerta. Esse geralmente será o nome do computador, além dos campos usados para os critérios da regra. Por exemplo, a supressão em regras de evento pode ser obtida frequentemente com o uso dos seguintes campos:


    

  • Computador de Log
    

    • 

  • Origem do Evento
    

    • 

  • Número do Evento
    

    • 



No entanto, se a regra for direcionada para uma classe que tenha várias instâncias em um agente, talvez seja necessário um parâmetro para identificar o evento com exclusividade nos critérios da regra. Se esse for o caso, o mesmo parâmetro deverá ser especificado na supressão de alerta.











System_CAPS_noteObservação







A supressão de alerta não está disponível para monitores porque não é necessária. Os monitores somente geram alertas quando seu estado é alterado de íntegro para aviso ou crítico. Mesmo que o problema detectado ocorra outra vez quando o monitor já estiver no estado negativo, nenhum alerta será gerado porque o estado do monitor não foi alterado. Um novo alerta somente será gerado se o monitor retornar a um estado íntegro antes da ocorrência do problema.