Sdílet prostřednictvím

Výstrahy

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Výstrahy v nástroji Operations Manager mohou být vygenerovány pomocí monitorování nebo pravidel. I když konzole Operations Console mezi těmito typy nerozlišuje, jsou mezi nimi významné rozdíly, které byste měli při definování monitorování a pravidel znát. V následujících částech najdete popisy vlastností výstrah, jež bude třeba definovat při konfiguraci monitorování pro generování výstrah nebo při vytváření pravidla výstrah.

Výstrahy generované monitorováními

Výstraha je vygenerována monitorováním, pokud jsou splněny všechny následující podmínky:

  • Monitorování bylo nakonfigurováno pro generování výstrahy.

  • Stav monitorování se změnil z hodnoty „v pořádku“ na „varování“ nebo „chyba“ v závislosti na možných stavech monitorování.

  • Otevřená výstraha dosud nebyla vytvořena pro stejný objekt stejným monitorováním.

Výstrahy jsou generovány monitorováním, pouze pokud se stav monitorování změní ze stavu „v pořádku“. Jakmile se jednou stav monitorování změní na hodnotu „varování“ nebo „kritický“, nevygeneruje se více výstrah, i kdyby byla kritéria pro chybový stav splněna vícekrát. Jakmile se obnoví dobrý stav monitorování a k chybovému stavu dojde znovu, vygeneruje se nová výstraha.

Vezměte si například situaci, kdy je nastaveno monitorování události systému Windows tak, že se jeho stav má změnit na kritický, jestliže je zjištěna událost s číslem 101, a resetovat, když je zjištěna událost s číslem 100. Při prvním výskytu události 101 se stav monitorování změní na kritický a vygeneruje se výstraha. I když tuto výstrahu můžete zavřít, při zjištění další události 101 nebude vytvořena nová výstraha, protože se stav monitorování nezměnil. Výstraha se vygeneruje při zjištění události 101, pouze pokud bylo monitorování resetováno (při detekci události 100 nebo po ručním resetování).

Název výstrahy

Název výstrahy je jednořádkový statický text, který nemůže obsahovat žádné proměnné.

Priorita a závažnost

Závažnost výstrahy definuje výstrahu jako typ informace, varování nebo kritický stav. Tato závažnost se nemusí shodovat se závažností stavu, která aktivuje výstrahu. Závažnost výstrahy je odlišena ikonou v konzoli Operations Console a používá se v zobrazeních a odběrech oznámení. Priorita výstrahy není v konzoli Operations Console k dispozici a je používána především v odběrech oznámení.

Popis výstrahy

Popis výstrahy může být víceřádkový text, který obsahuje kombinaci statického textu a proměnných. Nejběžnějším druhem proměnné v popisu výstrah je proměnná $Data, která zahrnuje různé informace ze zdroje dat monitorování. Dostupné vlastnosti závisí na druhu použitého zdroje dat.

V následující tabulce najdete syntaxe a příklady proměnných ve výstrahách vytvořených pomocí monitorování.

Zdroj dat

Syntaxe

Příklady

Událost systému Windows

 
        $Data/Context/<Property Name>$
      
        $Data/Context/EventDescription$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$

Textový protokol

 
        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[1]$
      
        $Data/Context/Params/Param[1]$

Textový protokol s textem odděleným znaky

 
        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$

Událost rozhraní WMI

 
        $Data/Context/Collection[@Name='<TargetInstance|PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/Context/Collection[@Name=’TargetInstance’]/Property[@Name='Name']$

Výkon Windows

 
        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$

Výkon rozhraní WMI

 
        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$

Monitorovací skript

 
        $Data/Context/Property[@Name='<PropertyName>']$
      
        $Data/Context/Property[@Name='Result'>']$

Automatické řešení výstrah

Monitorování, která vytváří výstrahy, lze konfigurovat tak, aby se výstrahy řešily automaticky, když se obnoví dobrý stav monitorování. To znamená, že jakákoli nevyřešená výstraha představuje pro monitorování problém, který stále existuje. Není třeba žádná konfigurace. Stačí potvrdit, že smí být provedeno automatické vyřešení.

Poznámka

Automatické řešení výstrah nelze provádět s pravidly, protože pravidla neumožňují detekci provedené opravy problému.

Výstrahy generované pravidly

Výstraha je pravidlem vygenerována, jsou-li splněny následující podmínky:

  • Pravidlo bylo nakonfigurováno pro generování výstrahy.

  • Byla splněna kritéria určená v pravidle.

  • Již neexistuje otevřená výstraha odpovídající konfiguraci potlačení výstrahy.

V následující tabulce jsou popsány možnosti každého typu pravidla pro generování výstrahy.

Typ pravidla

Možnosti výstrahy

Pravidla události

Pravidla události mohou být vytvořena pro každý zdroj dat události. Kritéria určující stav, kdy má být výstraha vytvořena, jsou stejná jako kritéria pro změnu stavu v monitorováních událostí.

Pravidla výkonu

Pravidlo výstrahy založené na čítači výkonu nelze vytvořit. Místo toho je třeba použít monitorování, protože podmínka pro úspěch je obvykle zjistitelná pomocí čítače výkonu a obvykle souvisí s některým ze stavů cílové třídy.

Pravidla skriptování

Pravidlo výstrahy založené na skriptu nelze vytvořit. Místo toho je třeba použít monitorování, protože skript obvykle předává návratovou hodnotu pro dobrý i chybový stav takovým způsobem, že podmínka pro úspěch je obvykle zjistitelná a souvisí s některým ze stavů cílové třídy.

Název výstrahy

Název výstrahy je jednořádkový statický text, který nemůže obsahovat žádné proměnné.

Priorita a závažnost

Závažnost výstrahy definuje výstrahu jako typ informace, varování nebo kritický stav. Tato závažnost se nemusí shodovat se závažností stavu, která aktivuje výstrahu. Závažnost výstrahy je odlišena ikonou v konzoli Operations Console a používá se v zobrazeních a odběrech oznámení. Priorita výstrahy není v konzoli Operations Console k dispozici a je používána především v odběrech oznámení.

Popis výstrahy

Popis výstrahy může být víceřádkový text, který obsahuje statický text nebo proměnné. Nejběžnějším druhem proměnné v popisu výstrah je proměnná $Data, která zahrnuje různé informace ze zdroje dat pravidla. Dostupné vlastnosti závisí na druhu použitého zdroje dat. Každá část položky Zdroje dat obsahuje seznam vlastností dostupných pro různé zdroje dat.

V následující tabulce najdete syntaxe a příklady proměnných ve výstrahách vytvořených pomocí pravidel:

Zdroj dat

Syntaxe

Příklady

Událost systému Windows

 
        $Data/<Property Name>$
      
        $Data/EventDescription$
      
        $Data/Params/Param[#]$
      
        $Data/Params/Param[2]$

Textový protokol

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[1]$
      
        $Data/EventData/DataItem/Params/Param[1]$

Textový protokol s textem odděleným znaky

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[#]$
      
        $Data/EventData/DataItem/Params/Param[2]$

Událost rozhraní WMI

 
        $Data/EventData/DataItem/Collection[@Name='<TargetInstance | PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/EventData/DataItem/Collection[@Name='TargetInstance']/Property[@Name='Name']$

Událost procesu syslog

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/Facility$

Potlačení výstrah

Potlačení výstrah označuje logiku, která je definována pro pravidla výstrah s cílem potlačit vytvoření výstrahy, jestliže je shodná výstraha stále otevřená. Tato metoda zabraňuje zahlcení výstrahami, kdy je vytvořeno pro stejný problém více výstrah. Další vytvořená výstraha bude působit jako zbytečný rušivý element s minimální hodnotou, protože byl problém již oznámen pomocí otevřené výstrahy. Pokud je splněna podmínka pro pravidlo výstrahy, ale stávající výstraha je již otevřená, namísto vytvoření další výstrahy zvýší funkce potlačení počet opakování pro stávající výstrahu.

Chcete-li určit potlačení pro pravidlo výstrahy, je třeba vymezit pole, která určují shodnou výstrahu. Než pravidlo výstrahy vytvoří novou výstrahu, zkontroluje, zda neexistuje otevřená výstraha s hodnotami polí (které jsou určené pro potlačení) shodnými s hodnotami stejných polí nové výstrahy. Pokud je již otevřená výstraha se shodnými hodnotami pro každé z těchto polí, nová výstraha se nevytvoří.

U potlačení výstrahy by měl být zadán minimální počet polí, které jednoznačně určují výstrahu. Kromě polí použitých pro kritéria pravidla se bude obvykle jednat o název počítače. Například potlačení pro pravidla události lze často dosáhnout pomocí následujících polí:

  • Protokolující počítač

  • Zdroj události

  • Číslo události

Pokud se však pravidlo zaměřuje na třídu, která má více instancí v agentovi, může být vyžadován určitý parametr pro jednoznačné určení události v kritériích pravidla. V tomto případě je třeba pro potlačení výstrahy zadat stejný parametr.

Poznámka

Potlačení výstrahy není dostupné u monitorování, protože zde není nutné. Monitorování generují výstrahy, jen když se jejich stav dobrý stav změní na varování nebo kritický stav. Jakmile již stav monitorování není v pořádku, nevygeneruje se žádná výstraha, i když se zjištěný problém vyskytne znovu, protože se stav monitorování nezměnil. Nová výstraha se vygeneruje pouze tehdy, když se před výskytem problému obnoví dobrý stav.