共用方式為


警示

 

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Operations Manager 中的警示可由監視或規則產生。 雖然 Operations 主控台不會區分這兩種類型,但兩者之間有截然不同的差異,您應在定義監視和規則時瞭解這些差異。 以下各節提供在設定監視產生警示或建立警示規則時需要定義的警示內容。

監視產生的警示

只有在下列各條件成立時,監視才會產生警示:

  • 監視設定為產生警示。

  • 監視的健全狀況狀態從狀況良好狀態變更為警告或錯誤狀態 (視監視的可能健全狀況狀態而定)。

  • 相同監視尚未針對相同物件建立開啟的警示。

只有在監視的健全狀況狀態從狀況良好狀態變更時,監視才會產生警示。 即使可能多次符合錯誤狀況的準則,一旦監視的健全狀況狀態設為「警告」或「重大」,就不會產生多個警示。 只有在監視的健全狀況狀態恢復成狀況良好,且錯誤狀況再次發生時,才會產生新的警示。

例如,假設有個 Windows 事件監視設定成在偵測到編號為 101 的事件時設為「重大狀態」,以及在偵測到編號為 100 的事件時重設監視。 當第一個事件 101 產生時,監視會設為「重大」狀態並產生警示。 即使您可以關閉警示,但如果偵測到另一個事件 101,則不會產生新警示,因為監視並未變更其狀態。 只有在重設監視 (偵測到事件 100 或手動重設) 且偵測到事件 101,才會產生警示。

警示名稱

警示的名稱是一行靜態文字,無法包含任何變數。

優先順序和嚴重性

警示嚴重性會將警示定義為「資訊」、「警告」或「重大」。 此嚴重性不必符合觸發警示之健全狀況狀態的嚴重性。 警示的嚴重性可從 Operations 主控台中的圖示識別,而且會由檢視和通知訂閱使用。 警示優先順序無法在 Operations 主控台中存取,不過主要用於通知訂閱。

警示描述

警示描述可能有數行文字,其中包含靜態文字和變數的組合。 警示描述中最常見的一種變數是 $Data 變數,可在警示的描述中加入監視的資料來源提供的不同資訊。 可用的內容會視使用的資料來源類型而定。

下表提供監視所產生警示中的變數的語法和範例。

資料來源

語法

範例

Windows 事件

        $Data/Context/<Property Name>$
      
        $Data/Context/EventDescription$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$
      

文字記錄檔

        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[1]$
      
        $Data/Context/Params/Param[1]$
      

分隔符號文字記錄檔

        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$
      

WMI 事件

        $Data/Context/Collection[@Name='<TargetInstance|PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/Context/Collection[@Name=’TargetInstance’]/Property[@Name='Name']$
      

Windows 效能

        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$
      

WMI 效能

        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$
      

監視指令碼

        $Data/Context/Property[@Name='<PropertyName>']$
      
        $Data/Context/Property[@Name='Result'>']$
      

自動解決警示

產生警示的監視可設定成在恢復狀況良好狀態時自動解決警示。 這表示監視若有任何未解決的警示,即代表問題仍存在。 除了確認執行自動解決的選項外,沒有其他設定需求。

System_CAPS_note注意事項

您無法使用規則執行自動解決警示,因為規則沒有任何方法可以偵測問題是否已解決。

規則產生的警示

只有在下列情況下,規則才會產生警示:

  • 規則設定為產生警示。

  • 規則中定義的準則成立。

  • 符合警示歸併設定的開啟警示尚不存在。

下表說明每種規則類型產生警示的功能。

規則類型

警示功能

事件規則

您可以針對每個事件資料來源建立警示規則。 所指定用來判定何時該產生警示的準則與事件監視中的狀態變更準則相同。

效能規則

您無法根據效能計數器建立警示規則。 請改用監視,因為成功狀況通常可透過效能計數器偵測,而且通常與目標類別的某個健全狀況狀態相關。

指令碼規則

您無法根據指令碼建立警示規則。 請改用監視,因為指令碼一般會針對錯誤和狀況良好狀態提供傳回值,原因在於成功狀況通常可透過效能計數器偵測,而且通常與目標類別的某個健全狀況狀態相關。

警示名稱

警示的名稱是一行靜態文字,無法包含任何變數。

優先順序和嚴重性

警示嚴重性會將警示定義為「資訊」、「警告」或「重大」。 此嚴重性不必符合觸發警示之健全狀況狀態的嚴重性。 警示的嚴重性可從 Operations 主控台中的圖示識別,而且會由檢視和通知訂閱使用。 警示優先順序無法在 Operations 主控台中存取,不過主要用於通知訂閱。

警示描述

警示描述可能有數行文字,其中包含靜態文字或變數。 警示描述中最常見的一種變數是 $Data 變數,可在警示的描述中加入規則的資料來源提供的不同資訊。 可用的內容會視使用的資料來源類型而定。資料來源的各章節包含不同資料來源可用的內容清單。

下表提供規則所產生警示中的變數的語法和範例:

資料來源

語法

範例

Windows 事件

        $Data/<Property Name>$
      
        $Data/EventDescription$
      
        $Data/Params/Param[#]$
      
        $Data/Params/Param[2]$
      

文字記錄檔

        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[1]$
      
        $Data/EventData/DataItem/Params/Param[1]$
      

分隔符號文字記錄檔

        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[#]$
      
        $Data/EventData/DataItem/Params/Param[2]$
      

WMI 事件

        $Data/EventData/DataItem/Collection[@Name='<TargetInstance | PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/EventData/DataItem/Collection[@Name='TargetInstance']/Property[@Name='Name']$
      

Syslog 事件

        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/Facility$
      

警示歸併

「警示歸併」意指當對應的警示仍開啟時,抑制建立另一個警示的邏輯定義。 這可避免針對相同問題產生多個警示而出現大量警示。 由於開啟的警示已經指出問題,產生再多的警示會造成不必要的雜訊,效益不大。 符合警示規則的條件,但現有警示已經開啟時,歸併功能將增加現有警示的重複計數,而不會再建立警示。

若要定義警示規則的歸併,就必須指定可識別相符警示的欄位。 警示規則產生新警示之前,會先檢查是否有開啟的警示存在,且其歸併所定義的欄位值與新警示相同欄位中的值是否相符。 如果各欄位值均相符的警示已開啟,就不會建立新的警示。

警示歸併應指定可區分警示的最小欄位數。 這通常會是電腦名稱,再加上用於規則準則的欄位。 例如,您通常可以使用下列欄位歸併事件規則:

  • 記錄電腦

  • 事件來源

  • 事件編號

不過,如果規則的目標類別在代理程式上有多個執行個體,那麼規則的準則中可能需要參數來區分事件。 如果是這種情況,則應在警示歸併中指定相同的參數。

System_CAPS_note注意事項

監視無法使用警示歸併功能,因不需要此功能。 監視只會在狀態從狀況良好變更為警告或重大時產生警示。 當監視已經處於負面狀態時,即使偵測到的問題再次發生,由於監視狀態未變更,因此不會產生警示。 只有在監視恢復成狀況良好狀態,然後再發生問題的情況下,才會產生新警示。