事件过滤器构建器

使用此对话框来创建事件过滤器或更改现有事件过滤器。并非每个操作计划构建器都将包含以下所有选项。

任何
缺省情况下,对所有过滤类别选择任何,指示所有过滤条件都适用。必须取消选择任何才能为特定过滤类别选择或输入过滤条件。
文件 =>
重命名
选择此选项来更改此过滤器的名称。
保存
选择此选项来保存对此过滤器所作的最新更改。
另存为
选择此选项来关闭对话框并以新的过滤器名称保存当前设置。
关闭
选择此选项来关闭此对话框。如果尚未保存所有更改,则会提示您在退出前保存数据。
严重性
标识事件的紧急性。严重性通常用在操作计划中,因为它标识需要立即注意的潜在紧急问题。

可以选择多个级别的严重性作为过滤条件。“逻辑或”适用于多个选择。

例如:如果选择致命紧急,则当事件的始发方将事件分类为致命紧急时,过滤条件匹配。

从最严重到最不严重的严重性级别顺序为:

致命错误
发出事件的应用程序指定了一个严重性级别,指示事件源已导致程序失败且应在重新启动该程序之前解决。
紧急
发出事件的应用程序指定了一个严重性级别,指示事件源可能导致了程序故障并且应立即解决。
次要
发出事件的应用程序指定了一个严重性级别,指示事件源应该不会导致立即发生程序故障,但还是应解决此问题。
警告
发出事件的应用程序指定了一个严重性级别,指示事件源不一定有什么问题,但有必要进行研究。
无害
发出事件的应用程序指定了一个严重性级别,指示事件仅供参考,应不会有潜在问题发生。
未知
生成了事件的应用程序未指定严重性级别。
日期/时间
使您能够指定过滤器的日期和时间范围。在过滤器中指定日期和时间范围添加了对何时运行和不运行操作的控制。

使用下拉菜单来选择每个类别中的值,然后在完成选择后单击添加按钮。将您的设置添加至选择窗格。

可以创建所需个数的日期/时间范围条目。每次创建日期/时间范围条目时,单击添加以将条目添加至选择窗格中的列表。

要从选择窗格中除去某个条目,单击该条目,然后单击删除按钮。

适用于日期/时间过滤条目的时区是 %ProductServerName% 所在的时区。如果您的控制台与服务器不在同一时区内,则时区之间的差别会显示在选择窗格之上。

例如:如果 %ProductServerName% 位于纽约,而您的控制台位于加利福尼亚,则显示和使用的时区是东部标准时间(EST),且下列内容显示在选择窗格之上:服务器时间 - 当地时间 = 3 小时

工作日
使用该下拉菜单来选择此过滤器要应用于的工作日。工作日(星期一至星期五)和周末(星期六和星期日)选择是可用的。
开始时间
使用该下拉菜单来选择此过滤器是活动的时间间隔的开始时间。
结束时间
使用该下拉菜单来选择此过滤器是活动的时间间隔的结束时间。
添加
将日期和时间选择添加至选择窗格中的列表。可以将多个日期/时间条目添加至列表。
删除
从选择窗格中的条目列表中删除日期/时间条目。要删除某个条目,选择它,然后单击此按钮。
阻塞已排队的事件
选择此复选框以避免对必须排队才能传送至 %ProductServerName% 的事件进行过滤。如果生成事件的受管系统不能在发生事件时发送事件,则可以将多个事件进行排队以传送至 %ProductServerName%。如果事件的时限很重要或如果要避免对在 %ProductServerName% 可访问时立即全部发送的多个已排队事件进行过滤,则此选项会有用。
类别
指定事件的解决状态作为过滤条件。
警报
指示问题。
解决
指示已解决问题,不再有问题存在。

事件文本
将事件的事件文本指定为过滤条件。
任何字
在此过滤器中指定的任何字可出现在入局事件中以与此过滤器匹配。
所有字
在此过滤器中指定的所有字可出现在入局事件中以与此过滤器匹配。
精确短语
在此过滤器中指定的文本应该与入局事件的文本精确匹配
区分大小写
在此过滤器中指定的文本应该与入局事件的文本精确匹配,包括大小写

扩展属性
使您能够使用可以与事件的某些类别(如 SNMP)关联的附加关键字和关键字来限定过滤条件。这些附加关键字和对应的值称为事件的扩展属性

此类别对于将过滤条件缩小为更低级别的详细信息特别有用,例如,隔离从特定系统产生的一个或多个值。

还可以通过打开 Director 控制台任务窗格中的事件日志任务来查看特定事件的扩展属性,并从列表中选择适当的事件。事件的扩展属性(如果存在的话)显示在事件详细信息面板底部的发送方名称类别下面。

因为事件类型是分层的,所以具有特定事件类型的事件具有关联的扩展属性及其父事件类型的扩展属性。例如,事件类型 Director.Topology.Offline 具有 Director.Topology.Offline 和 Director.Topology 的扩展属性。

仅当选择了一个事件类型时,才能在扩展属性中指定关键字和值。如果当前事件类型设置为任何,则禁用扩展属性。如果选择了多个事件类型,也会禁用扩展属性。如果对于特定的事件类型扩展属性面板是启用的,但未列示任何关键字,则 %ProductServerName% 不知道可以用于过滤的任何关键字。

事件将按如下方式满足过滤条件:

任何
缺省情况下,将选择此复选框,指示对所有扩展属性进行过滤。取消选择任何以选择特定的关键字/值对。
关键字
选择过滤所要基于的关键字。如果未列示任何关键字,则 %ProductServerName% 尚不知道或尚未发布所选事件类别的关键字。可以选择多个关键字。
选择过滤要依据的关键字的值。可以指定多个值,但不能指定值范围。

如果要为单个关键字输入多个值,则每当要添加值时使用添加键。

“布尔或”用来确定事件的扩展属性是否满足单个关键字的多个值的过滤条件。

如果输入多个关键字/值对,“布尔与”用来确定事件的扩展属性是否满足过滤条件(所有关键字值都必须为真)。

区分大小写
如果应该按区分大小写过滤指定的关键字值,则选择此选项。
更新
允许您更改选择的关键字/值对的值。
  1. 选择关键字/值对。
  2. 选择以更改对应的值。
  3. 选择更新以使更改生效。
删除
删除作为选择标准的选择的关键字/值对。
频率

注意:此选项卡仅对重复阈值事件过滤器显示。
时间间隔
对于重复事件过滤器,可以使用“时间间隔”字段,而不必使用“计数”字段(计数 = 0)。“时间间隔”指定当事件满足过滤条件时开始的时间窗口。满足条件的事件第一次发生时会触发关联的操作并开始对定义时间间隔的单位进行递减计数。例如,如果输入 10 并选择,则当事件满足过滤条件时一个 10 秒计时器会启动。如果将“计数”设置为 0,则满足条件的事件的所有其它实例在时间间隔期间会触发关联的操作。

如果将“时间间隔”设置为大于 0 的某个值,并将“计数”也设置为大于 0 的某个值,则在事件的第一次发生满足过滤条件之后,在“计数”(n)中输入的值指定在该时间间隔内,在可以再次触发关联的操作之前事件必须满足条件的次数。如果事件在时间间隔内第 n 次满足条件,则事件下一次(n+1)满足条件时,将触发关联的操作,复位计数,并复位时间间隔。

对于阈值事件过滤器,“时间间隔”字段必须与“计数”字段一起使用。“时间间隔”指定当事件满足过滤条件时开始的时间窗口。满足条件的事件第一次发生时不会触发关联的操作,但开始对定义时间间隔的单位进行递减计数。例如,如果输入 10 并选择分钟,则当事件满足过滤条件时一个 10 分钟计时器会启动。在“计数”中输入的值指定在触发关联的操作之前事件必须满足条件的次数(n-1)。在时间间隔内发生的头 n-1 个事件不会导致触发关联的操作。在时间间隔内事件第 n 次满足条件时,将触发关联的操作,复位计数,并复位时间间隔。

计数
对于重复事件过滤器和阈值事件过滤器,都可以使用“计数”字段而不必使用“时间间隔”字段(对于所选类型的时间间隔,值 = 0)。

对于重复事件过滤器,“计数”必须是 0 至 100 之间的一个整数,它指定在事件的第一次发生满足过滤条件之后要忽略的重复事件的数目。例如,如果在“计数”中输入 5,则在第一个事件满足条件之后事件必须 6 次满足条件后才会再次触发关联的操作。

如果指定时间间隔并将“计数”设置为值 0,则第一次满足条件时,将触发关联的操作,并开始时间间隔递减计数,且在时间间隔内不触发任何操作。

对于阈值事件过滤器,“计数”必须是 1 至 100 之间的一个整数。“计数”指定在触发关联的操作之前必须满足过滤条件的事件数(n-1)。忽略头 n-1 个事件。例如,如果在“计数”中输入值 5,则忽略头 4 个重复事件,第 5 个事件触发关联的操作。

排除的事件类型
注意:它仅对排除事件过滤器显示。

使用此选项来标识要从使用事件类型指定的事件过滤条件中排除的网络中的事件源。也就是说,可以对指定的一组事件进行过滤,但排除满足在此页面中选择的条件的某些事件。排除过滤器也在标识不适用的条件而不是标识适用的所有条件时有用。

系统变量
仅当一个或多个系统变量存在时,才启用此选项。可以使用设置事件系统变量事件操作来创建系统变量。

系统变量是用户定义的仅本地 %ProductServerName% 识别的关键字/值对。可以通过指定系统变量进一步限定过滤条件。
注意:  这些用户定义的系统变量不以任何方式与 NT 系统变量关联。

有关如何使用系统变量的更多信息,参阅了解系统变量