學習如何開始使用 OMS 警示管理

新增一個搜尋指令

要使用 OMS 警示管理不需要進行任何安裝，只需要一個搜尋指令。因此首先進入到記錄搜尋，如下圖：

 

您可以輸入一個新的指令或是使用儲存好的指令。最簡單的方式就是利用一個您正在使用中的解決方案，點選該方案並深入查看，其產生的搜尋指令即可用來產生警示。在輸入完指令後按下左上方的 警示。如下圖：

 

配置警示

現在，您已經有了一個搜尋指令，接著就是要為此指令配置警示。

在記錄搜尋頁面點選警示後進入新增警示規則。需要新增以下三項：

• 警示名稱
• 警示閾值
• 警示寄送的信箱和主旨

如下圖：

 

為警示規則增加額外的配置

• 時間間隔：每次搜尋警示的持續時間。預設為15分鐘。
• 產生警示依據：設定警示被觸發的臨界值。
• 警示頻率：檢查警示依據的頻率。
• 隱藏警示：在初始警示觸發之後，在特定時間內會停止偵測警示。這是一個很好避免警示產生垃圾郵件的方式。
• Webhook：此功能會指定一個 WebHook URL 來發送警示。這使警示能夠與其他工具做結合。
• Runbook：觸發基於警示的 Runbook。這是一個很好的方法指定一個 OMS Runbook 根據警示做補救。