このダイアログを使用して、イベント・フィルターを作成、 または既存のイベント・フィルターを変更します。 アクション計画ビルダーによっては、次のオプションのすべてが含まれていないものがあります。
フィルター基準として、いくつかのレベルの重大度を選択することができます。 論理 OR が複数の選択に適用されます。
例: 「致命的」および「クリティカル」を選択すると、 イベントの発信元がそのイベントを「致命的」または「クリティカル」と分類している場合、 フィルター基準が一致します。
最小の重大度から最大の重大度までの順序の重大度レベルは、次の通りです。
プルダウン・メニューを使用してカテゴリーごとに値を選択し、選択を完了したら「追加」ボタンを押してください。 設定は選択ペインに追加されます。
日付/時刻の範囲エントリーは、必要なだけ作成することができます。 日付/時刻の範囲エントリーを作成するたびに、「追加」をクリックし、そのエントリーを選択ペインのリストに追加してください。
エントリーを選択ペインから除去するには、そのエントリーをクリックし、さらに「削除」ボタンをクリックしてください。
日付/時刻フィルター・エントリーに適用される時間帯は、%ProductServerName% が置かれている場所の時間帯です。 ユーザーのコンソールがサーバーと同じ時間帯にない場合、その時間帯の差が選択ペインの上に表示されます。
例: %ProductServerName% がニューヨークにあり、ユーザーのコンソールがカリフォルニアにある場合、 表示および使用される時間帯は東部標準時 (EST) になり、選択ペインの上には次のように表示されます。 サーバー時刻 - 現地時間 = 3 時間
このカテゴリーは特に、フィルター基準を低いレベルに絞り込む場合、たとえば特定のシステムから送られた 1 つ以上の値を分離するときに役立ちます。
また、Director コンソールの「タスク」ペインにある「イベント・ログ」タグを実行することによって、 特定のイベントの拡張属性を表示、さらにリストから該当するイベントを選択することができます。 イベントの拡張属性があれば、「送信側名」カテゴリーの下にある「イベント詳細」パネルの下部に表示されます。
イベント・タイプは階層になっているため、特定のタイプのイベントには、その関連する拡張属性、 さらにその親イベント・タイプの拡張属性があります。 たとえば、イベント・タイプ Director.Topology.Offline には Director.Topology.Offline および Director.Topology の拡張属性があります。
1 つのイベント・タイプが選択されているときのみ、キーワードと値を「拡張属性」に指定できます。 現在のイベント・タイプが「任意」に設定されている場合、「拡張属性」を使用することはできません。 複数のイベント・タイプが選択されているときも「拡張属性」は使用できません。 特定のイベント・タイプについて「拡張属性」パネルが使用可能になっていても、キーワードがリストされていない場合、 フィルター操作に使用できるキーワードを %ProductServerName% は認識していません。
以下のように、イベントはフィルター基準に一致します。
1 つのキーワードに複数の値を入力したい場合、値を追加するたびに「追加」キーを使用してください。
ブール OR は、イベントの拡張属性が 1 つのキーワードの複数の値についてフィルター基準に一致しているかどうかを調べるために使用されます。
複数のキーワード/値のペアを入力する場合、ブール AND は、イベントの拡張属性がフィルター基準に一致しているかどうか (キーワードの値がすべて真でなければならない) を調べるために使用されます。
インターバルが 0 よりも大きい値に、またカウントも 0 よりも大きい値に設定されていると、 イベントの最初のオカレンスがフィルター基準に一致した後、「カウント」に入力された値 (n) は、 関連アクションを再び起動するためにインターバル内で基準に一致しなければならないイベントの回数を指定します。 イベントがインターバル内で n 回目に基準に一致する場合、イベントが次に (n+1 回目) 基準に一致するとき、 関連アクションが起動され、カウントはリセットされ、インターバルもリセットされます。
しきい値イベント・フィルターの場合、「インターバル」フィールドは「カウント」フィールドとともに使用しなければなりません。 このインターバルは、イベントがフィルター基準に一致したときに始まる時間の範囲を指定します。 基準に一致した最初のイベントは関連アクションを起動しませんが、インターバルを定義している単位でカウントダウンを始めます。 たとえば、10 を入力して分を選択した場合、イベントがフィルター基準に一致したときに 10 分のタイマーが動き出します。 「カウント」に入力された値は、関連アクションが起動される前にイベントが基準に一致する回数 (n -1) を指定します。 インターバル内に発生する最初の n -1 イベントは、関連アクションを起動しません。 イベントがインターバル内で n 回目に基準に一致したとき、関連アクションが起動され、カウントはリセットされ、インターバルもリセットされます。
重複イベント・フィルターの場合、カウントは 0 から 100 までの整数でなければならず、 イベントの最初のオカレンスがフィルター基準に一致した後で無視する重複イベントの数を指定します。 たとえば「カウント」に 5 を入力した場合、関連アクションを再び起動するには、最初のイベントが基準に一致した後、 イベントは基準に 6 度一致しなければなりません。
インターバルとカウントを値 0 に設定した場合、最初に基準に一致したとき、関連アクションが起動され、インターバル・カウントダウンが始まりますが、 インターバルの間にアクションは起動されません。
しきい値イベント・フィルターの場合、カウントは 1 から 100 までの整数でなければなりません。 「カウント」は、関連アクションが起動される前にフィルター基準に一致するイベントの数 (n -1) を指定します。 最初の n -1 イベントは無視されます。 たとえば「カウント」に値 5 を入力した場合、最初の 4 つの重複イベントは無視され、5 番目のイベントが関連アクションを起動します。
これを使用して、「イベント・タイプ」で指定されたイベント・フィルター基準から除外したい、 ネットワーク内のイベントのソースを識別します。 つまり、指定したイベントのグループでフィルター操作を行うとき、このページで選択した基準に一致するイベントだけを除外することができます。 また除外フィルターは、適用したい基準をすべて識別するのではなく、適用したくない基準だけを識別するときに役立ちます。
システム変数 とは、ローカル %ProductServerName% だけが認識できるユーザー定義のキーワード/値のペアです。
システム変数を指定することによって、フィルター基準をさらに限定できます。
注: これらのユーザー定義システム変数は、NT システム変数にまったく関連していません。
システム変数の使用法について詳しくは、 「システム変数について理解する」を参照してください。