Warnungen
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Warnungen können in Operations Manager über Monitore oder Regeln generiert werden. Zwar wird in der Betriebskonsole nicht zwischen den beiden Typen unterschieden, es gibt aber deutliche Unterschiede, die Sie kennen sollten, wenn Sie Monitore und Regeln definieren. In den folgenden Abschnitten werden die Eigenschaften von Warnungen angegeben, die Sie definieren müssen, wenn Sie einen Monitor zum Generieren einer Warnung konfigurieren oder wenn Sie eine Warnungsregel erstellen.
Warnungen von Monitoren
Damit eine Warnung von einem Monitor geniert werden kann, müssen folgende Bedingungen erfüllt sein:
Der Monitor ist zum Generieren einer Warnung konfiguriert.
Der Integritätsstatus des Monitors hat sich von einem fehlerfreien Status in den Status „Warnung“ oder „Fehler“ geändert, abhängig von den möglichen Werten für den Integritätsstatus des Monitors.
Es ist noch keine offene Warnung für das gleiche Objekt vorhanden, die vom gleichen Monitor erstellt wurde.
Warnungen werden von einem Monitor nur generiert, wenn sich der Integritätsstatus von einem fehlerfreien Status ändert. Nachdem der Integritätsstatus des Monitors auf „Warnung“ oder „Kritisch“ festgelegt wurde, werden keine weiteren Warnungen generiert, selbst wenn die Kriterien für die Fehlerbedingungen mehrfach vorkommen. Erst nachdem der Integritätsstatus des Monitors wieder auf „Fehlerfrei“ zurückgesetzt wurde und die Fehlerbedingung erneut auftritt, wird eine neue Warnung generiert.
Beispielszenario: Ein Monitor für Windows-Ereignisse ist so konfiguriert ist, dass bei der Ermittlung eines Ereignisses mit der Nummer „101“ der Status „Kritisch“ festgelegt wird und bei der Ermittlung eines Ereignisses mit der Nummer „100“ der Monitor zurückgesetzt wird. Wenn das erste Ereignis „101“ erstellt wird, wird für den Monitor der Status „Kritisch“ festgelegt, und eine Warnung wird generiert. Sie können die Warnung zwar schließen, wenn jedoch ein weiteres Ereignis „101“ ermittelt wird, wird keine neue Warnung erstellt, da sich der Status des Monitors nicht geändert hat. Eine neue Warnung wird erst generiert, wenn ein Ereignis „101“ ermittelt wird, nachdem der Monitor zuvor durch ein Ereignis „100“ oder durch manuellen Eingriff zurückgesetzt wurde.
Warnungsname
Der Name der Warnung ist ein einzeiliger statischer Text, der keine Variablen enthalten darf.
Priorität und Schweregrad
Mit dem Schweregrad der Warnung wird die Warnung als „Information“, „Warnung“ oder „Kritisch“ definiert. Dieser Schweregrad muss nicht mit dem Schweregrad des Integritätsstatus übereinstimmen, durch den die Warnung ausgelöst wird. Der Schweregrad der Warnung wird durch ein Symbol in der Betriebskonsole gekennzeichnet, und er wird in Ansichten und Benachrichtigungsabonnements verwendet. Auf die Warnungspriorität kann in der Betriebskonsole nicht zugegriffen werden, sie wird vorwiegend für Benachrichtigungsabonnements verwendet.
Warnungsbeschreibung
Die Warnungsbeschreibung kann aus mehreren Textzeilen bestehen, die eine Kombination aus statischem Text und Variablen enthalten. Die gängigste Art von Variablen in der Warnungsbeschreibung sind $Data-Variablen, mit denen unterschiedliche Informationen aus der Datenquelle des Monitors in die Beschreibung der Warnung aufgenommen werden. Die verfügbaren Eigenschaften hängen von der verwendeten Datenquellenart ab.
In der folgenden Tabelle werden die Syntax und Beispiele für Variablen in von Monitoren erstellten Warnungen veranschaulicht.
|
Datenquelle |
Syntax |
Beispiele |
|---|---|---|
|
Windows-Ereignis |
|
|
|
|
|
|
Textprotokoll |
|
|
|
|
|
|
Textprotokoll mit Trennzeichen |
|
|
|
|
|
|
WMI-Ereignis |
|
|
|
Windows-Leistung |
|
|
|
WMI-Leistung |
|
|
|
Überwachungsskript |
|
|
Automatische Warnungsauflösung
Sie können Monitore, von denen Warnungen erstellt werden, so konfigurieren, dass die Warnung automatisch aufgelöst wird, sobald der Monitor wieder in einen fehlerfreien Integritätsstatus versetzt wird. Dies bedeutet, dass alle nicht aufgelösten Warnungen für den Monitor ein noch vorhandenes Problem darstellen. Für diese Anforderung ist keine Konfiguration erforderlich, es muss lediglich die Option bestätigt werden, dass eine automatische Auflösung ausgeführt wird.
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Bei der automatischen Warnungsauflösung können keine Regeln verwendet werden, da von den Regeln nicht ermittelt werden kann, ob ein Problem behoben wurde. |
Warnungen von Regeln
Eine Warnung wird nur unter den folgenden Bedingungen von einer Regel generiert:
Die Regel ist zum Generieren einer Warnung konfiguriert.
Die in der Regel definierten Kriterien sind erfüllt.
Es ist noch keine offene Warnung vorhanden, die der Konfiguration für die Unterdrückung der Warnung entspricht.
In der folgenden Tabelle wird die Fähigkeit der einzelnen Regeltypen, eine Warnung zu generieren, erläutert.
Regeltyp |
Warnungsfunktionen |
|---|---|
Ereignisregeln |
Warnungsregeln können für jede Ereignisdatenquelle erstellt werden. Die angegebenen Kriterien, mit denen bestimmt wird, wann eine Warnung erstellt werden soll, entsprechen den Kriterien für eine Statusänderung in den Ereignismonitoren. |
Leistungsregeln |
Sie können keine Warnungsregel basierend auf einem Leistungsindikator erstellen. Verwenden Sie stattdessen einen Monitor. In der Regel kann eine Erfolgsbedingung, die sich auf einen Integritätsstatus der Zielklasse bezieht, von einem Leistungsindikator ermittelt werden. |
Skriptregeln |
Sie können keine Warnungsregel basierend auf einem Skript erstellen. Verwenden Sie stattdessen einen Monitor. In der Regel werden von einem Skript sowohl für einen fehlerhaften als auch für einen fehlerfreien Status Werte so zurückgegeben, dass eine Erfolgsbedingung, die sich auf einen Integritätsstatus der Zielklasse bezieht, ermittelt werden kann. |
Warnungsname
Der Name der Warnung ist ein einzeiliger statischer Text, der keine Variablen enthalten darf.
Priorität und Schweregrad
Mit dem Schweregrad der Warnung wird die Warnung als „Information“, „Warnung“ oder „Kritisch“ definiert. Dieser Schweregrad muss nicht mit dem Schweregrad des Integritätsstatus übereinstimmen, durch den die Warnung ausgelöst wird. Der Schweregrad der Warnung wird durch ein Symbol in der Betriebskonsole gekennzeichnet, und er wird in Ansichten und Benachrichtigungsabonnements verwendet. Auf die Warnungspriorität kann in der Betriebskonsole nicht zugegriffen werden, sie wird vorwiegend für Benachrichtigungsabonnements verwendet.
Warnungsbeschreibung
Die Warnungsbeschreibung kann aus mehreren Textzeilen bestehen, die statischen Text und Variablen enthalten. Die gängigste Art von Variablen in der Warnungsbeschreibung sind $Data-Variablen, mit denen unterschiedliche Informationen aus der Datenquelle der Regel in die Beschreibung der Warnung aufgenommen werden. Die verfügbaren Eigenschaften hängen von der verwendeten Datenquellenart ab. Jeder Abschnitt im Thema Datenquellen enthält eine Liste der für die unterschiedlichen Datenquellen verfügbaren Eigenschaften.
In der folgenden Tabelle werden die Syntax und Beispiele für Variablen in von Regeln erstellten Warnungen veranschaulicht:
|
Datenquelle |
Syntax |
Beispiele |
|---|---|---|
|
Windows-Ereignis |
|
|
|
|
|
|
Textprotokoll |
|
|
|
|
|
|
Textprotokoll mit Trennzeichen |
|
|
|
|
|
|
WMI-Ereignis |
|
|
|
Syslog-Ereignis |
|
|
Warnungsunterdrückung
Als Warnungsunterdrückung wird eine Logik für Warnungsregeln bezeichnet, mit der die Erstellung von weiteren Warnungen unterdrückt wird, falls bereits eine Warnung gleicher Art generiert wurde und noch offen ist. Dadurch werden Warnungsanstürme verhindert, bei denen mehrere Warnungen für das gleiche Problem erstellt werden. Da das Problem bereits mit einer offenen Warnung identifiziert wurde, erzeugt die Erstellung zusätzlicher Warnungen unnötiges Rauschen mit minimalem Nutzen. Wenn die Bedingung für eine Warnungsregel erfüllt ist, aber eine vorhandene Regel bereits offen ist, wird keine zusätzliche Warnung erstellt, sondern durch die Unterdrückung die Wiederholungsanzahl der vorhandenen Warnung erhöht.
Wenn Sie die Unterdrückung für eine Warnungsregel definieren, müssen Sie Angaben in den Felder vornehmen, anhand derer die betreffende Warnung identifiziert wird. Bevor durch eine Warnungsregel eine neue Warnung erstellt wird, wird überprüft, ob bereits eine offene Warnung vorhanden ist, bei der die Werte in den für die Unterdrückung definierten Feldern mit den Werten in den gleichen Feldern der neuen Warnung übereinstimmen. Wenn eine Warnung mit übereinstimmenden Werten für jedes dieser Felder offen ist, wird keine neue Warnung erstellt.
Geben Sie für eine Warnungsunterdrückung stets die Mindestanzahl der Felder an, anhand derer die Warnung eindeutig identifiziert wird. Hierzu gehören in der Regel der Computername sowie die Felder, die für die Kriterien der Regel verwendet werden. Beispielsweise kann eine Unterdrückung für Ereignisregeln häufig mit den folgenden Feldern erreicht werden:
Protokollierungscomputer
Ereignisquelle
Ereignisnummer
Wenn die Regel auf eine Klasse abzielt, die über mehrere Instanzen auf einem Agent verfügt, kann ein Parameter erforderlich sein, um das Ereignis in den Kriterien der Regel eindeutig zu identifizieren. Ist dies der Fall, sollte der gleiche Parameter für die Warnungsunterdrückung angegeben werden.
| Hinweis |
|---|
Die Warnungsunterdrückung ist für Monitore nicht verfügbar, da sie nicht erforderlich ist. Warnungen werden nur von Monitoren generiert, wenn sich ihr Status von „Fehlerfrei“ in „Warnung“ oder „Kritisch“ ändert. Wenn das ermittelte Problem erneut auftritt, der Monitor aber bereits den negativen Status aufweist, wird keine Warnung generiert, da sich der Status des Monitors nicht ändert. Eine neue Warnung wird nur generiert, wenn der Monitor wieder einen fehlerfreien Status angenommen hat, bevor das Problem auftritt. |