規則 - MP for SCOM 10

 

主題上次修改日期: 2008-02-07

規則可以監視 Forefront Security 產品、引擎更新、掃描工作和 Forefront Security 服務,並檢查這些程序產生的事件,判斷是否應該產生警示。除此之外,規則還能擷取掃描工作的統計值。FFSMP 內含多種不同的規則。

系統管理員主控台的 [撰寫中] 窗格中,所有儲存在 [管理組件物件] 節點中的規則。它們會監視特定類型伺服器的特定事件。Forefront Security for Exchange Server 有幾種規則類別。您可以在操作員主控台中檢視規則,並於 [撰寫中] 窗格中修改規則。

請注意,以 W 結尾的規則適用於警告;而以 E 結尾的規則適用於錯誤。

  • Forefront Security for Exchange Server – 所有伺服器安裝。規則,監視叢集、引擎、授權、復原、狀態及更新。

  • Forefront Security for Exchange Server – 邊際傳輸安裝。 掃描工作及計數器事件的「規則」,收集掃描速率的資料、偵測統計資料,並提供邊際傳輸伺服器上的代理程式管理系統的服務。

  • Forefront Security for Exchange Server – 集線傳輸:信箱及公用資料夾安裝。掃描工作和效能計數器事件的「規則」,收集掃描速率的資料、以及信箱伺服器及公用資料夾伺服器的代理程式管理系統的偵測統計資料。這也包含監視服務的其他規則,以及集線傳輸/信箱伺服器上的「傳輸」、「即時」和「手動」掃描工作。

  • Forefront Security for Exchange Server – 集線傳輸安裝。在代理程式管理的 Hub Transport Server 上收集統計資料的規則。它們也會監視掃描活動及服務。

  • Forefront Security for Exchange Server – 信箱及公用資料夾安裝。 規則,在具備信箱或公用資料夾角色的代理程式管理伺服器上收集統計資料。它們也會監視即時和手動掃描活動及服務。

這些是規則類型。

收集事件規則。檢查代理程式管理系統發生的事件,判斷是否應該準備警示。這可能是受監視的 Windows 元件寫到 Windows 事件記錄檔的事件,或 Operations Manager 2007 本身產生的事件。事件和事件產生的警示,都儲存在 Operations Manager 2007 資料庫。如需相關資訊,請參閱事件規則

警示產生規則。檢查產生的警示,判斷是否應該準備通知。如需相關資訊,請參閱警示規則

收集效能型規則。擷取代理程式管理系統的效能資料。Operations Manager 2007 會將效能資料儲存在 Operations Manager 2007 資料庫中。如需相關資訊,請參閱效能規則

受管理伺服器上所發生的事件,會先交由事件規則檢查,然後經代理程式擷取,儲存至資料庫。接著,事件規則會再次檢查這些事件,顯示代理程式系統的錯誤和重大事件記錄資訊。

事件規則可以按照資料來源分類:提供者事件規則收集事件規則警示事件規則

提供者事件規則使用四種類型的提供者資料來源:

  • Windows 事件記錄

  • Windows 系統事件記錄

  • Forefront Security ProgramLog.txt 檔案

  • 定時事件

除了「定時事件」提供者之外,事件規則均根據「事件來源」、「事件識別碼」和「描述文字」等特定準則而設定。

收集事件規則通常用於操作員可能感興趣,但不很重要的資訊事件,例如,服務開始和停止、掃描工作啟用和停用以及引擎更新等事件。這些事件只會在 Operations Manager 2007 操作員主控台的 [事件檢視] 中產生事件項目,並將事件參數儲存在 Operations Manager 2007 資料庫。

建立警示記錄的動作即屬於事件 (請參閱警示規則),這會在 Operations Manager 2007 操作員主控台的 [事件檢視] 中產生事件項目。

警示規則會檢查警示事件規則產生的警示,判斷是否應該準備通知。經過設定,它們會在系統產生嚴重等級的「重大錯誤」警示時,觸發通知。

當警示事件規則產生警示時,會傳來某些內容:

  • 警示嚴重性。可能值包括:「重大錯誤」、「錯誤」、「警告」或「資訊」。系統會判斷導致警示產生之事件的嚴重性,據此決定其嚴重值。「重大錯誤」代表可能會嚴重遺失服務。

  • CustomField1。所有產生警示的事件規則,會在這個欄位中插入 Microsoft Forefront Security Server

  • CustomField2。Forefront Security for Exchange Server 規則群組中的事件規則,會在這個欄位中插入 Microsoft Forefront Security for Exchange Server。「引擎更新監視」的「通用」規則群組中的事件規則,會將這個欄位留白。

  • CustomField3。 為建立警示記錄的事件規則,指定規則群組的原始位置。例如,從「引擎更新監視」規則群組產生警示的事件規則,會在這個欄位中插入 EngineUpdateFailure 值。

在 Operations Manager 2007 操作員主控台中建立警示檢視時,便是以這些自訂欄位值為準則。如需詳細資訊,請參閱檢視 - MP for SCOM 10

Operations Manager 2007 環境管理員必須設定並實作通知方法和通知群組成員資格。

效能規則會擷取下列類別的所有掃描工作統計值:

  • 所掃描的附件總數

  • 所清除的附件總數

  • 所移除的附件總數

  • 所偵測的附件總數

  • 所偵測的郵件總數

  • 所清除的郵件總數

  • 所掃描的郵件總數

  • 在主旨列所標記的郵件總數

  • 掃描速率 (每秒掃描的附件數)

這些效能規則位於「集線傳輸安裝」(傳輸統計資料)、「邊際傳輸安裝」(傳輸統計資料),以及「集線傳輸」中:信箱/公用資料夾 (傳輸、即時和手動統計資料) 以及信箱/公用資料夾安裝 (即時和手動統計資料)。

Operations Manager 2007 效能規則需要 Windows 效能計數器提供者提供取樣資料。Microsoft Forefront Server Security Management Pack for Operations Manager 2007 中的提供者取樣率設為 1800 秒 (30 分鐘),不過也有例外,用來決定掃描工作的掃描率和處理器時間的提供者取樣率是設成 300 秒 (5 分鐘)。

Microsoft Forefront Server Security Management Pack for Operations Manager 2007 中的所有規則都有 [知識庫] 項目,提供事件的摘要或描述。這個項目說明事件的重要性,以及可能的原因和解決方式。

您可以透過 Operations Manager 2007 操作員主控台檢視 [知識庫] 項目。

檢視知識庫項目
  1. 在 [撰寫中] 窗格的 [規則] 區段中選擇規則。

  2. 用滑鼠右鍵按一下該規則。隨即出現快顯功能表。

  3. 選擇快顯功能表中的 [內容]。

  4. 按一下 [產品知識] 索引標籤。

 
顯示: