使用此对话框来创建事件过滤器或更改现有事件过滤器。并非每个操作计划构建器都将包含以下所有选项。
可以选择多个级别的严重性作为过滤条件。“逻辑或”适用于多个选择。
例如:如果选择致命和紧急,则当事件的始发方将事件分类为致命或紧急时,过滤条件匹配。
从最严重到最不严重的严重性级别顺序为:
使用下拉菜单来选择每个类别中的值,然后在完成选择后单击添加按钮。将您的设置添加至选择窗格。
可以创建所需个数的日期/时间范围条目。每次创建日期/时间范围条目时,单击添加以将条目添加至选择窗格中的列表。
要从选择窗格中除去某个条目,单击该条目,然后单击删除按钮。
适用于日期/时间过滤条目的时区是 %ProductServerName% 所在的时区。如果您的控制台与服务器不在同一时区内,则时区之间的差别会显示在选择窗格之上。
例如:如果 %ProductServerName% 位于纽约,而您的控制台位于加利福尼亚,则显示和使用的时区是东部标准时间(EST),且下列内容显示在选择窗格之上:服务器时间 - 当地时间 = 3 小时
此类别对于将过滤条件缩小为更低级别的详细信息特别有用,例如,隔离从特定系统产生的一个或多个值。
还可以通过打开 Director 控制台的任务窗格中的事件日志任务来查看特定事件的扩展属性,并从列表中选择适当的事件。事件的扩展属性(如果存在的话)显示在事件详细信息面板底部的发送方名称类别下面。
因为事件类型是分层的,所以具有特定事件类型的事件具有关联的扩展属性及其父事件类型的扩展属性。例如,事件类型 Director.Topology.Offline 具有 Director.Topology.Offline 和 Director.Topology 的扩展属性。
仅当选择了一个事件类型时,才能在扩展属性中指定关键字和值。如果当前事件类型设置为任何,则禁用扩展属性。如果选择了多个事件类型,也会禁用扩展属性。如果对于特定的事件类型扩展属性面板是启用的,但未列示任何关键字,则 %ProductServerName% 不知道可以用于过滤的任何关键字。
事件将按如下方式满足过滤条件:
如果要为单个关键字输入多个值,则每当要添加值时使用添加键。
“布尔或”用来确定事件的扩展属性是否满足单个关键字的多个值的过滤条件。
如果输入多个关键字/值对,“布尔与”用来确定事件的扩展属性是否满足过滤条件(所有关键字值都必须为真)。
如果将“时间间隔”设置为大于 0 的某个值,并将“计数”也设置为大于 0 的某个值,则在事件的第一次发生满足过滤条件之后,在“计数”(n)中输入的值指定在该时间间隔内,在可以再次触发关联的操作之前事件必须满足条件的次数。如果事件在时间间隔内第 n 次满足条件,则事件下一次(n+1)满足条件时,将触发关联的操作,复位计数,并复位时间间隔。
对于阈值事件过滤器,“时间间隔”字段必须与“计数”字段一起使用。“时间间隔”指定当事件满足过滤条件时开始的时间窗口。满足条件的事件第一次发生时不会触发关联的操作,但开始对定义时间间隔的单位进行递减计数。例如,如果输入 10 并选择分钟,则当事件满足过滤条件时一个 10 分钟计时器会启动。在“计数”中输入的值指定在触发关联的操作之前事件必须满足条件的次数(n-1)。在时间间隔内发生的头 n-1 个事件不会导致触发关联的操作。在时间间隔内事件第 n 次满足条件时,将触发关联的操作,复位计数,并复位时间间隔。
对于重复事件过滤器,“计数”必须是 0 至 100 之间的一个整数,它指定在事件的第一次发生满足过滤条件之后要忽略的重复事件的数目。例如,如果在“计数”中输入 5,则在第一个事件满足条件之后事件必须 6 次满足条件后才会再次触发关联的操作。
如果指定时间间隔并将“计数”设置为值 0,则第一次满足条件时,将触发关联的操作,并开始时间间隔递减计数,且在时间间隔内不触发任何操作。
对于阈值事件过滤器,“计数”必须是 1 至 100 之间的一个整数。“计数”指定在触发关联的操作之前必须满足过滤条件的事件数(n-1)。忽略头 n-1 个事件。例如,如果在“计数”中输入值 5,则忽略头 4 个重复事件,第 5 个事件触发关联的操作。
使用此选项来标识要从使用事件类型指定的事件过滤条件中排除的网络中的事件源。也就是说,可以对指定的一组事件进行过滤,但排除满足在此页面中选择的条件的某些事件。排除过滤器也在标识不适用的条件而不是标识适用的所有条件时有用。
系统变量是用户定义的仅本地 %ProductServerName% 识别的关键字/值对。可以通过指定系统变量进一步限定过滤条件。
注意: 这些用户定义的系统变量不以任何方式与 NT 系统变量关联。
有关如何使用系统变量的更多信息,参阅了解系统变量。