SNMP 設陷提示

「監控」>「SNMP 設陷提示」

「SNMP 設陷提示」會在於選定受管電腦上建立 SNMP 設陷事件日誌項目時，觸發提示。系統會建立 SNMP 事件日誌項目，以回應與從受管電腦位於同一個 LAN 上的 SNMP 裝置收到 SNMP 設陷訊息的受管電腦。

SNMP 設陷提示分配給受管電腦後，電腦上的代理會開始為接收到的每個 SNMP 設陷訊息產生 SNMP 設陷。這些事件集的日誌類型設定為「SNMP 設陷」。可以將 <All Events> 分配給受管電腦，以為由受管電腦收到的任意 SNMP 設陷事件建立提示，或者可以建立限制觸發提示的 SNMP 設陷事件類型的事件集條件。

前提條件

必須使用「代理」>「事件日誌設定」為受管電腦啟用選中的應用程式事件記錄以及警告類別。

事件集

由於 Windows 事件日誌中的事件數量眾多，因此 VSA 使用稱為事件集的記錄類型篩選警報條件。

事件集包含一個或多個條件，每個條件都包含事件日誌項目中不同欄位的篩選器。篩選器包括來源、類別、事件 ID、使用者和說明。事件日誌項目必須與考慮匹配的條件之所有欄位篩選器匹配。具有星號 (*) 的欄位表示考慮匹配的任意字串，包括零字串。匹配事件集中任意一個條件即足以為套用事件的任意電腦觸發提示。

如需有關配置事件集的詳細資訊，請參閱「監控」>「提示」>「事件日誌」>「編輯事件集」。

建立 SNMP 設陷提示

1. 選擇「監控」>「SNMP 設陷提示」頁面。
2. 選擇用於篩選可觸發提示的事件的「事件集」篩選器，請不要選擇要包括在所有 SNMP 設陷事件中的事件集。
3. 選中「警告」事件類別旁的方塊。SNMP 設陷提示不使用其他事件類別。

   Note: 紅色字母表示登入被停用。VSA 可能根據使用「代理」>「事件日誌設定」定義的設定，為特定電腦停用了事件日誌。

4. 指定觸發提示所需的警報條件的頻率：
   • 此事件發生一次時提示。
   • 此事件在 <N> 個 <periods> 內發生 <N> 次時提示。
   • 若在 <N> 個 <periods> 內未發生此事件，則發出提示。
   • 忽略額外警報 <N> 個 <periods>。
5. 按一下「新增」或「取代」單選按鈕，然後按一下「套用」以將選定事件類型提示分配到選定電腦 ID。
6. 按一下「移除」從選定電腦 ID 移除基於提示的所有事件。
7. 忽略「SNMP 社群」欄位。此選項尚未實施。

將提示資訊傳輸到電子郵件和程序

Note: 「SNMP 設陷提示」與「提示 - 事件日誌」共用同一個「格式化電子郵件」視窗。

套用

按一下「套用」以將參數套用到選定電腦 ID。確定資訊是否已正確套用至電腦 ID 清單。

清除

按一下「清除」按鈕，以從選定電腦 ID 移除所有參數設定。

建立警報

如果已檢查並且遇到警報條件，則建立警報。警報顯示於「監控器」>「儀表板清單」、「監控器」>「警報摘要」和「資訊中心」>「報表」>「日誌」>「警報日誌」中。

建立工單

如果已檢查並且遇到警報條件，則建立工單。

執行腳本

如果選中此選項，則當遇到警報情況時，系統會執行代理程序，您必須按一下「選擇代理程序」連結以選擇要執行的代理程序。您可以根據需要通過按一下「此電腦 ID」連結設定代理程序在指定範圍的電腦 ID 上執行。這些指定的電腦 ID 無需與遇到警報情況的電腦 ID 匹配。

電子郵件收件人

如果選中且遇到警報情況，系統將向指定電子郵件地址發送電子郵件。

• 目前登入的使用者的電子郵件地址會顯示在「電子郵件收件人」欄位中。預設值來自「系統」>「偏好設定」。
• 按一下「為電子郵件建立格式」以顯示「為提示電子郵件建立格式」快顯視窗。通過此視窗，您可以設置在遇到警報條件時系統所生成的電子郵件的顯示格式。此選項僅為主角色使用者顯示。
• 如果選定「新增到目前清單」單選按鈕，則按一下「套用」時，將套用提示設定並且新增指定的電子郵件地址，而不會移除先前分配的電子郵件地址。
• 如果選定「取代清單」單選按鈕，則按一下「套用」時，將套用提示設定並且指定的電子郵件地址會取代分配的現有電子郵件地址。
• 如果按一下「移除」，系統將移除所有電子郵件地址，而不會修改任何提示參數。
• 系統會將電子郵件從 KServer 直接發送到提示中指定的電子郵件地址，使用「系統」>「出站電子郵件」設定「發件人地址」。

全選/取消全選

按一下「全選」連結以選中頁面上的所有列，按一下「取消全選」連結以取消選中頁面上的所有列。

簽入狀態

這些圖示指明了每台受管電腦的代理簽入狀態：

在線，但正在等待完成第一次稽核

代理在線

代理在線，並且使用者目前已登入。圖示顯示可顯示登入名的工具提示。

代理在線並且使用者目前已登入，但是使用者 10 分鐘未活動

代理目前離線

代理從未簽入

代理在線，但是遠端控制已停用

代理已被暫停

電腦.組 ID

「電腦.組 ID」清單的顯示基於電腦 ID/組 ID 篩選器和使用「系統」>「使用者安全」>「範圍」授予使用者查看的電腦組。

編輯圖示

按一下列的編輯圖示 ，使用來自該列的值填寫標題參數。您可以在標題中編輯這些值，並重新套用它們。

日誌類型

要監控的時間日誌的類型。

ATSE

指定給電腦 ID 或 SNMP 裝置的 ATSE 回應代碼：

• A = 建立警報 (Alarm)
• T = 建立工單 (Ticket)
• S = 執行代理程序
• E = 電子郵件 (Email) 收件人

EWISFCV

要監控的時間類別。

電子郵件地址

要將通知發送到的電子郵件地址的逗號隔開的清單。

事件集

未選定「SNMP 設陷事件集」時顯示「全部事件」，表示包括 SNMP 設陷事件。

間隔

指定時段內發生事件的次數。僅在選定「此事件在 <N> 個 <periods> 內發生 <N> 次時提示」選項時才適用。在選定「若在 <N> 個 <periods> 內未發生此事件，則發出提示」選項時才會顯示缺少。如果選定「 此事件發生一次時提示」會顯示 1

持續時間

觸發提示必須要發生的時段和事件。僅在選定「此事件在 <N> 個 <periods> 內發生 <N> 次時提示」或「若在 <N> 個 <periods> 內未發生此事件，則發出提示」選項時才適用。

重裝

顯示為事件集和事件類別的同一個組合觸發任意新提示前要等待的時段數。僅在使用「忽略額外警報 <N> 個 <periods>」指定的重裝時段大於零時才適用。

Topic 4968: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.