本文件已封存並已停止維護。

如何在 Operations Manager 2007 中建立警示產生 NT 事件記錄檔型規則

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

執行下列程序,在 Operations Manager 2007 中建立警示產生 NT 事件記錄檔型規則。此規則產生的警示會顯示在目標物件的警示檢視中。

若要在 Operations Manager 2007 中建立警示產生 NT 事件記錄檔型規則

  1. 啟動 Operations Manager 2007 建立規則精靈。

    note附註
    如需啟動建立規則精靈的相關資訊,請參閱如何在 Operations Manager 2007 中啟動建立規則精靈

  2. 在 [選取規則類型] 頁面上,執行下列動作:

    1. 展開 [警示產生規則],展開 [事件型],然後按一下 [NT 事件記錄檔 (警示)]。

    2. 從清單中選取 [管理組件],例如 [預設管理組件],或是按一下 [新增] 以使用建立管理組件精靈來建立管理組件。

      note附註
      規則將會新增至指定的管理組件,因此只會列出未密封的管理組件。根據預設,當您建立管理組件物件、停用規則或監視,或是建立覆寫時,Operations Manager 都會將設定儲存為預設管理組件。若要採取最佳作法,您應該針對要自訂的每個密封管理組件建立個別的管理組件,而不要將自訂設定儲存為預設管理組件。如需詳細資訊,請參閱預設管理組件

    3. 按一下 [下一步]。

  3. 在 [規則名稱與描述] 頁面上,執行下列動作:

    1. 輸入 [規則名稱],例如Win App 事件 1000 LoadPerf

    2. 選擇性地鍵入規則的「描述」。

    3. 按一下 [選取],選取目標,例如 [Windows 電腦],然後按一下 [確定]。

    4. 保留選取 [規則已啟用],以便在完成精靈時讓規則生效,或是清除核取方塊以便稍後再啟用規則,然後按一下 [下一步]。

  4. 在 [事件記錄檔名稱] 頁面上,提供讀取事件的來源事件記錄檔名稱。您可以瀏覽尋找事件記錄檔,或直接輸入檔案的名稱。

    note附註
    如果您手動輸入事件記錄檔的位置和檔案名稱,請確定沒有在路徑中包含任何變數 (例如 “%4” 而不是正斜線 [/])。此外,請不要加入副檔名 (例如 “.evtx”)。

    例如,下列事件記錄檔名稱即不正確

    Microsoft-Windows-TerminalServices-Gateway%4Operational.evtx

    以下是上面檔案的正確名稱:

    Microsoft-Windows-TerminalServices-Gateway/Operational

  5. 在 [建立事件運算式] 頁面上,建立查詢以供規則用於產生警示,例如:

    1. 將 [事件識別碼] 設定為與您要讓規則收集之事件的 Windows 事件識別碼相等,例如1000

    2. 將 [事件來源] 設定為特定事件來源,例如.LoadPerf

      note附註
      按一下 [插入] 來新增 [運算式],例如 Event Level equals Error,或是使用 ORAND 運算子的群組運算式。

    3. 按一下 [下一步]。

    note附註
    上述範例中建立的規則將在 .LoadPerf 發出 Windows 事件 1000時產生警示。Windows 事件的 [事件識別碼] 和 [來源] 內容可在 Windows 事件檢視器中進行檢視。

  6. 在 [設定警示] 頁面上設定警示內容,例如:

    1. 輸入警示的 [名稱],例如警示產生規則 Win App 事件 1000 LoadPerf

    2. 您可以選擇性地鍵入警示的「描述」。您也可以按一下 () 按鈕,然後選取 [目標] 和 [資料] 變數以加入描述中,例如 NetBIOS 電腦名稱

    3. 從清單中選取 [優先順序],例如 [低]。

    4. 從清單中選取 [嚴重性],例如 [資訊]。

    5. 您可以選擇性地按一下 [自訂警示欄位] 並鍵入數值或按一下 () 按鈕,並在自訂欄位中插入變數,最後按一下 [確認]。

    6. 選擇性地按一下 [警示歸併],然後選取一或多個警示「欄位」。當針對相同問題出現多重警示時,警示歸併就很有用。

    7. 按一下 [建立]。

 
顯示: