Next Topic

Previous Topic

Book Contents

SNMP 自陷提示

“监控”>“SNMP 自陷提示”

SNMP 自陷提示”页面用于在选定的受管理计算机上创建了 SNMP 自陷事件日志条目时触发提示。创建的 SNMP 事件日志条目是对受管理计算机从与其位于相同 LAN 上的 SNMP 设备收到的 SNMP 自陷消息的响应。

为受管理的计算机分配了 SNMP 自陷提示后,计算机上的代理将开始生成 SNMP 自陷事件,每个事件与所收到的一个 SNMP 自陷消息相对应。这些事件集的日志类型设置为SNMP 自陷”。您可以为受管理的计算机分配“<All Events>”,以为受管理计算机收到的任意 SNMP 自陷事件创建提示,也可以创建事件集筛选条件来限制触发提示的 SNMP 自陷事件的类型。

先决条件

必须使用“代理”>“事件日志设置”为受管理的计算机启用在选择了警告事件类别的情况下进行的应用程序事件日志记录。

事件集

由于 Windows 事件日志中的事件数非常多,因此 VSA 使用称为事件集的记录类型来筛选警报条件。

事件集包含一个或多个条件。每个条件包含用于事件日志条目中不同字段的筛选器。这些字段包括“源”“类别”“事件 ID”“用户”“描述”事件日志条目必须与条件的所有字段筛选器匹配才被认为是匹配的条目。包含星号字符 (*) 的字段表示任意字符串(包括零字符串)均被认为是匹配的。与事件集中的任条件匹配都足以为该事件集所适用的任何计算机触发提示。

有关如何配置事件集的详细信息,请参见“监控”>“提示”>“事件日志”>“编辑事件集”

创建 SNMP 自陷提示

  1. 选择“监控”>SNMP 自陷提示”页面。
  2. 选择用于筛选触发提示的事件的事件集筛选器。不选择事件集以包括所有 SNMP 自陷事件。
  3. 选中警告事件类别旁的框。SNMP 自陷提示不会使用其他任何事件类别。

    注:红色字母表示登录已被禁用。根据使用“代理”>“事件日志设置”定义的设置,可以通过 VSA 禁用特定计算机的事件日志。

  4. 指定触发提示所需的警报条件频率
    • 当该事件发生一次,则发出提示
    • 此事件在 <N> 个<periods>内发生 <N> 次时发出提示
    • 此事件未在 <N> 个<periods>内发生时发出提示
    • 忽略 <N> 个<periods>的附加警报
  5. 单击添加”替换”单选选项,然后单击应用”将选定的事件类型提示分配到选定的计算机 ID。
  6. 单击删除”可删除选定计算机 ID 中所有基于事件的提示。
  7. 忽略SNMP 小区”字段。此选项尚未实施。

将提示信息传输到电子邮件和程序

注:SNMP 自陷提示”“提示 - 事件日志”共享相同的电子邮件格式”窗口。

应用

单击应用”可将参数应用到选定的计算机 ID。确认已将信息正确应用到计算机 ID 列表中。

清除

单击清除”可删除选定计算机 ID 中的所有参数设置。

创建警报

如果选中且遇到警报条件,将创建警报。警报显示在“监控”>“控制台列表”、“监控”>“警报摘要”和“信息中心”>“报告”>“日志”>“警报日志”。

创建工单

如果选中且遇到警报条件,将创建工单。

运行脚本

如果选中此选项,当遇到警报条件时,系统会运行代理程序。您必须单击选择代理程序”链接以选择要运行的代理程序。您可以根据需要通过单击此计算机 ID 链接设置代理程序在指定范围的计算机 ID 上运行。这些指定的计算机 ID 无需与遇到警报条件的计算机 ID 匹配。

电子邮件收件人

如果选中且遇到警报条件,将向指定的电子邮件地址发送电子邮件。

  • 当前已登录用户的电子邮件地址显示在电子邮件收件人”字段中。其默认值取自“系统”>“首选项”
  • 单击电子邮件格式”可显示格式提示电子邮件”弹出窗口。通过此窗口,您可以设置在遇到警报条件时系统所生成的电子邮件的显示格式。此选项仅为主角色用户显示。
  • 如果选中了添加到当前列表”单选选项,则单击应用”时,将应用提示设置并且添加指定的电子邮件地址,而不会删除之前分配的电子邮件地址。
  • 如果选中了替换列表”单选选项,则单击应用”时,将应用提示设置并且指定的电子邮件地址会替换分配的现有电子邮件地址。
  • 如果单击了删除”,将删除所有电子邮件地址而不会修改任何提示参数
  • 系统会将电子邮件从 KServer 直接发送到在提示中指定的电子邮件地址。使用“系统”>“出站电子邮件”可设置发件人地址”

全选/取消全选

单击全选”链接选中页面中的所有行。单击取消全选”链接取消选中页面中的所有行。

签入状态

这些图标指明了每台受管理计算机的代理签入状态:

在线,但正在等待第一次审计完成

代理在线

代理在线和用户当前已登录。图标显示可显示登录名的工具提示。

代理在线和用户目前已登录,但用户已 10 分钟不活动

代理当前为离线状态

代理从未签入

代理在线,但远程控制已禁用

代理已被暂停

计算机.组 ID

显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。

编辑图标

单击行的编辑图标 可使用行中的值填写标题参数。您可以在标题中编辑这些值,然后重新应用它们。

日志类型

正被监控的事件的类型。

ATSE

分配给计算机 ID 或 SNMP 设备的 ATSE 响应代码:

  • A = 创建警报 (Alarm)
  • T = 创建工单 (Ticket)
  • S = 运行代理程序
  • E = 电子邮件 (Email) 收件人

EWISFCV

正被监控的事件类别。

电子邮件地址

要将通知发送到的电子邮件地址的逗号分隔列表。

事件集

如果未选择 SNMP 自陷事件集,则显示所有事件,这意味着包括所有 SNMP 自陷事件。

间隔

事件在指定的时间段内发生的次数。仅在选择了此事件在 <N> 个<periods>内发生 <N> 次时发出提示”选项时适用。如果选择了此事件未在 <N> 个<periods>内发生时发出提示”选项,则会显示缺少”。如果选择了当该事件发生一次,则发出提示”,则显示 1

持续时间

要触发提示,必须发生的时段数和事件。仅在选择了此事件在 <N> 个<periods>内发生 <N> 次时发出提示”此事件未在 <N> 个<periods>内发生时发出提示”选项时适用。

重装

显示对于相同的事件集和事件类别组合,在触发任何新提示前要等待的期间数。仅在使用“忽略 <N> 个<periods>的附加警报”指定了大于零的重装期间时适用。

主题 : 发送反馈。 从内容表格的第一个主题下载此联机图书的 PDF 版本。