Creador de filtros de sucesos

Utilice este diálogo para crear un filtro de sucesos o cambiar un filtro de sucesos existente. No todos los creadores de planes contendrán todas las opciones siguientes.

Cualquiera
Por omisión, se selecciona Cualquiera para todas las categorías de filtrado, indicando que se aplican todos los criterios de filtrado. Debe deseleccionar Cualquiera para seleccionar o entrar criterios de filtrado para una categoría de filtrado específica.
Archivo=>
Renombrar
Seleccione esta opción para cambiar el nombre de este filtro.
Guardar
Seleccione esta opción para guardar los últimos cambios efectuados en este filtro.
Guardar como
Seleccione esta opción para cerrar el diálogo y guardar los valores actuales bajo un nombre de filtro nuevo.
Cerrar
Seleccione esta opción para cerrar este diálogo. Si no ha guardado la totalidad de los cambios, se le pedirá que guarde todos los datos antes de salir.
Gravedad
Identifica la urgencia del suceso. La gravedad se utiliza normalmente en planes de acción ya que identifica problemas potencialmente urgentes que requieren una atención inmediata.

Puede seleccionar varios niveles de gravedad como criterios de filtrado. OR lógico se aplica a varias selecciones.

Por ejemplo: si selecciona Muy grave y crítico, los criterios de filtrado concuerdan en el caso de que el originador del suceso clasifique el suceso como Muy grave o Crítico.

Los niveles de gravedad en el orden del más grave al menos grave son:

Muy grave
La aplicación que ha emitido el suceso ha asignado un nivel de gravedad que indica que el origen del suceso ya ha hecho que falle el programa y debería resolverse antes de que vuelva a iniciarse el programa.
Crítico
La aplicación que ha emitido el suceso ha asignado un nivel de gravedad que indica que el origen del suceso puede ocasionar la anomalía del programa y debería resolverse de modo inmediato.
Poco importante
La aplicación que ha emitido el suceso ha asignado un nivel de gravedad que indica que el origen del suceso no debería ocasionar una anomalía inmediata del programa, pero que debería resolverse.
Aviso
La aplicación que ha emitido el suceso ha asignado un nivel de gravedad que indica que el origen del suceso no es necesariamente problemática, pero puede justificar una investigación.
Leve
La aplicación que ha emitido el suceso ha asignado un nivel de gravedad que indica que el suceso es sólo informativo; potencialmente no deberían producirse problemas.
Desconocido
La aplicación que ha generado el suceso no ha asignado un nivel de gravedad.
Día/Hora
Le permite especificar rangos de día y hora para un filtro. Especificar un rango de día y hora en un filtro añade el control sobre el momento en que se ejecutan las acciones y por tanto sobre el momento en que no se ejecutan.

Utilice los menús desplegables para seleccionar valores en cada categoría, a continuación, pulse en el botón Añadir al finalizar las selecciones. Los valores se añaden al panel de selecciones.

Puede crear todas las entradas de día/hora que desee. Cada vez que cree una entrada de rango de día/hora, pulse en Añadir para añadir la entrada a la lista del panel de selecciones.

Para eliminar una entrada del panel de selecciones, pulse en la entrada, después pulse en el botón Suprimir.

La zona horaria que se aplica a las entradas de filtro de día/hora es la zona horaria en la que está ubicado el %ProductServerName%. Si la consola no está en la misma zona horaria que el servidor, la diferencia en zonas horarias se muestra por encima del panel de selecciones.

Por ejemplo:  si el %ProductServerName% está ubicado en Nueva York y la consola está ubicada en California, las zonas horarias visualizadas y utilizadas son el Horario Estándar del este de EE UU (EST) y se visualiza lo siguiente por encima del panel de selecciones: Hora del servidor - Hora local = 3 Horas

Día de la semana
Utilice el menú desplegable para seleccionar el día de la semana al que va a aplicarse este filtro. Están disponibles las selecciones de Día hábil (Lunes - Viernes) y fin de semana (Sábado y Domingo).
Hora de inicio
Utilice el menú desplegable para seleccionar la hora de inicio de un intervalo en el que está activo este filtro.
Hora de finalización
Utilice el menú desplegable para seleccionar la hora de finalización de un intervalo en el que está activo este filtro.
Añadir
Añade las selecciones de día y hora a la lista del panel de selecciones. Puede añadir varias entradas de día/hora a la lista.
Suprimir
Suprime una entrada de día/hora de la lista de entradas del panel de selecciones. Para suprimir una entrada, selecciónela y, a continuación, pulse en este botón.
Bloquear sucesos en cola
Seleccione este recuadro de selección para evitar el filtrado sobre los sucesos que deben estar en cola para la transmisión en el %ProductServerName%. Pueden ponerse en cola varios sucesos para la transmisión en el %ProductServerName% si el sistema gestionado para el que se ha generado el suceso no puede enviar el mismo en el momento en que se produzca. Esta opción puede resultar útil si la temporización del suceso es importante o en el caso de que desee evitar el filtrado en varios sucesos en cola que se envíen todos a la vez cuando el %ProductServerName% pase a estar accesible.
Categoría
Especifica el estado de resolución del suceso como criterio de filtrado.
Alerta
Significa el problema.
Resolución
Significa que el problema se ha resuelto y ya ha dejado de ser un problema.

Texto del suceso
Especifica el texto del suceso como criterio de filtrado.
Cualquier palabra
Cualquiera de las palabras especificadas en el filtro puede estar presente en un suceso de entrada para coincidir con este filtro.
Todas las palabras
Todas las palabras especificadas en este filtro deben estar presentes en el suceso de entrada para coincidir con este filtro.
Frase exacta
El texto especificado en este filtro debe coincidir exactamente con el texto del suceso de entrada
Distinción entre mayúsculas y minúsculas
El texto especificado en este filtro debe coincidir exactamente, mayúsculas y minúsculas incluidas, con el texto del suceso de entrada

Atributos ampliados
Le permite calificar los criterios de filtrado utilizando Palabras clave y Valores de palabra clave que pueden asociarse con algunas categorías de sucesos, como por ejemplo, SNMP. A estas palabras clave adicionales y valores correspondientes se les hace referencia como atributos ampliados del suceso.

Esta categoría puede resultar particularmente útil para limitar los criterios de filtrado a un nivel de detalle inferior, por ejemplo, para aislar uno o más valores que se originan en un sistema específico.

También puede ver los atributos ampliados de un suceso específico abriendo la tarea Registro de sucesos en el panel Tareas de la Consola de Director y seleccionar un suceso apropiado en la lista. Los atributos ampliados del suceso, si están presentes, se visualizan en la parte inferior del panel Detalles del suceso, por debajo de la categoría Nombre del remitente.

Puesto que los tipos de suceso son jerárquicos, un suceso con un tipo de suceso concreto tiene sus atributos ampliados asociados así como los atributos ampliados de sus tipos de suceso padre. Por ejemplo, el tipo de suceso Director.Topology.Offline tiene atributos ampliados para Director.Topology.Offline y Director.Topology.

Puede especificar palabras clave y valores en Atributos ampliados únicamente si se selecciona un tipo de suceso. Si el tipo de suceso se establece en Cualquiera, Atributos ampliados está inhabilitada. Atributos ampliados está también inhabilitada si están seleccionados varios tipos de sucesos. Si el panel Atributos ampliados está habilitado para un tipo de suceso específico pero no se lista ninguna palabra clave, el %ProductServerName% no es consciente de las palabras clave que pueden utilizarse para el filtrado.

Un suceso satisfará los criterios de filtrado del siguiente modo:

Cualquiera
Por omisión, este recuadro de selección se selecciona indicando que ha efectuarse la acción de filtrar sobre todos los atributos ampliados. Deseleccione Cualquiera para seleccionar pares de palabra/clave específicos.
Palabras clave
Seleccione las palabras clave sobre las que se desea efectuar la acción de filtrar. Si no se lista ninguna palabra clave, el %ProductServerName% no ha constatado ni ha publicado las palabras clave para la categoría del suceso seleccionada. Puede seleccionar varias palabras clave.
Valores
Especifica un valor para la palabra clave sobre la que se desea efectuar la acción de filtrar. Puede especificar varios valores, pero no puede especificar un rango de valores.

Si desea entrar varios valores para una única palabra clave, utilice la clave Añadir cada vez que desee añadir un valor.

El OR Booleano se utiliza para determinar si los atributos ampliados de un suceso satisfacen los criterios de filtrado para varios valores de una única palabra clave.

Si entra más de un par de palabra clave/valor, el AND Booleano se utiliza para determinar si los atributos ampliados de un suceso satisfacen los criterios de filtrado (todos los valores de teclado deben ser verdaderos).

Distinción entre mayúsculas y minúsculas
Seleccione esta opción si el valor de palabra clave especificado debería filtrarse como sensible a mayúsculas y minúsculas.
Actualización
Le permite cambiar el valor de un par de palabra clave/valor seleccionado.
  1. Seleccione un par de palabra clave/valor.
  2. Seleccione Valores para cambiar el valor correspondiente.
  3. Seleccione Actualización para que el cambio surta efecto.
Suprimir
Suprime un par de palabra clave/valor como criterio de selección.
Frecuencia

Nota: Esta pestaña sólo aparece para Duplicación y Filtros de sucesos de umbral.
Intervalo
Para los Filtros de sucesos de duplicación, puede utilizarse el campo de Intervalo sin utilizar el campo de Cuenta (Cuenta=0). El intervalo especifica una ventana de tiempo que comienza cuando un suceso satisface los criterios de filtrado. La primera ocurrencia de un suceso que satisface los criterios desencadena las acciones asociadas y comienza una cuenta atrás de las unidades que definen el intervalo. Por ejemplo, si entra 10 y selecciona segundos, se inicia un temporizador de 10 segundos cuando un suceso satisface los criterios de filtrado. Si la Cuenta se establece en 0, todas las demás instancias de un suceso que satisfacen los criterios no desencadenan acciones asociadas durante el intervalo.

Si Intervalo se establece en un valor superior a 0 y la Cuenta se establece en un valor superior a 0, después de que la primera ocurrencia de un suceso satisfaga los criterios de filtrado, el valor entrado en Cuenta (n) especifica el número de veces que un suceso debe satisfacer los criterios en el intervalo antes de que las acciones asociadas puedan desencadenarse de nuevo. Si un suceso satisface los criterios para la vez número n en el intervalo, la siguiente vez (n+1) que un suceso satisfaga los criterios, se desencadenarán las acciones asociadas, se restaurará el número y se restaurará el intervalo.

Para Filtros de sucesos de umbral, el campo de Intervalo debe utilizarse conjuntamente con el campo de Cuenta. El intervalo especifica una ventana de tiempo que comienza cuando un suceso satisface los criterios de filtrado. La primera ocurrencia de un suceso que satisface los criterios no desencadena las acciones asociadas, sino que comienza una cuenta atrás de las unidades que definen el intervalo. Por ejemplo, si entra 10 y selecciona minutos, se inicia un temporizador de 10 minutos cuando un suceso satisface los criterios de filtrado. El valor que se entra en Cuenta especifica el número de veces (n-1) que un suceso tiene que satisfacer los criterios antes de que se desencadenen las acciones asociadas. Los primeros n-1 sucesos que se producen dentro del intervalo no hacen que se desencadenen las acciones asociadas. La vez n que un suceso satisfaga los criterios dentro del intervalo, se desencadenarán las acciones asociadas, se restaurará la cuenta y se restaurará el intervalo.

Cuenta
Tanto para los filtros de sucesos de umbral como para los de duplicación, el campo Cuenta puede utilizarse sin utilizar el campo de Intervalo (valor=0 para el tipo de intervalo seleccionado).

Para Filtros de sucesos de duplicación, Cuenta debe ser un entero de 0 a 100 y especifica el número de sucesos duplicados que deben ignorarse después de que la primera ocurrencia de un suceso satisfaga los criterios de filtrado. Por ejemplo, si entra 5 en Cuenta, un suceso debe satisfacer los criterios 6 veces después de que el primer suceso satisfaga los criterios para volver a desencadenar las acciones asociadas.

Si especifica un intervalo y Cuenta se establece en el valor 0, la primera vez que se cumplen los criterios se desencadenan las acciones asociadas, comienza la cuenta atrás del intervalo y no se desencadena ninguna acción durante el intervalo.

Para Filtros de sucesos de umbral, Cuenta debe ser un entero de 1 a 100. Cuenta especifica el número (n-1) de sucesos que deben satisfacer los criterios de filtrado antes de que se desencadenen las acciones asociadas. Se ignoran los primeros n-1 sucesos. Por ejemplo, si entra el valor 5 en Cuenta, se ignoran los primeros 4 sucesos duplicados y el quinto suceso desencadena las acciones asociadas.

Tipo de suceso excluido
Nota: Esta pestaña sólo aparece para los Filtros de sucesos de exclusión.

Utilice esta pestaña para identificar los orígenes de sucesos en la red que desee excluir de los criterios de filtrado de sucesos especificados utilizando la pestaña Tipo de suceso. Es decir, puede efectuar la acción de filtrar sobre un grupo de sucesos especificada pero excluir determinados sucesos que satisfacen los criterios seleccionados en esta página. El filtro de exclusión puede resultar útil asimismo al identificar los criterios que no se aplican en vez de identificar todos los criterios que son de aplicación.

Variables del sistema
Esta pestaña sólo se habilita si existen una o más variables del sistema. Puede crear una variable del sistema utilizando la acción de suceso Establecer variable del sistema de suceso.

La Variables del sistema son pares de palabra clave/valor que sólo son conocidos para el %ProductServerName% local. Puede seguir calificando los criterios de filtrado especificando una variable del sistema.
Nota:   Estas variables del sistema definidas por el usuario no están asociadas con variables del sistema NT de ningún modo.

Consulte Información sobre las variables del sistema para obtener más información sobre el modo de utilizar las variables del sistema.