Utilice este diálogo para crear un filtro de sucesos o cambiar un filtro de sucesos existente. No todos los creadores de planes contendrán todas las opciones siguientes.
Puede seleccionar varios niveles de gravedad como criterios de filtrado. OR lógico se aplica a varias selecciones.
Por ejemplo: si selecciona Muy grave y crítico, los criterios de filtrado concuerdan en el caso de que el originador del suceso clasifique el suceso como Muy grave o Crítico.
Los niveles de gravedad en el orden del más grave al menos grave son:
Utilice los menús desplegables para seleccionar valores en cada categoría, a continuación, pulse en el botón Añadir al finalizar las selecciones. Los valores se añaden al panel de selecciones.
Puede crear todas las entradas de día/hora que desee. Cada vez que cree una entrada de rango de día/hora, pulse en Añadir para añadir la entrada a la lista del panel de selecciones.
Para eliminar una entrada del panel de selecciones, pulse en la entrada, después pulse en el botón Suprimir.
La zona horaria que se aplica a las entradas de filtro de día/hora es la zona horaria en la que está ubicado el %ProductServerName%. Si la consola no está en la misma zona horaria que el servidor, la diferencia en zonas horarias se muestra por encima del panel de selecciones.
Por ejemplo: si el %ProductServerName% está ubicado en Nueva York y la consola está ubicada en California, las zonas horarias visualizadas y utilizadas son el Horario Estándar del este de EE UU (EST) y se visualiza lo siguiente por encima del panel de selecciones: Hora del servidor - Hora local = 3 Horas
Esta categoría puede resultar particularmente útil para limitar los criterios de filtrado a un nivel de detalle inferior, por ejemplo, para aislar uno o más valores que se originan en un sistema específico.
También puede ver los atributos ampliados de un suceso específico abriendo la tarea Registro de sucesos en el panel Tareas de la Consola de Director y seleccionar un suceso apropiado en la lista. Los atributos ampliados del suceso, si están presentes, se visualizan en la parte inferior del panel Detalles del suceso, por debajo de la categoría Nombre del remitente.
Puesto que los tipos de suceso son jerárquicos, un suceso con un tipo de suceso concreto tiene sus atributos ampliados asociados así como los atributos ampliados de sus tipos de suceso padre. Por ejemplo, el tipo de suceso Director.Topology.Offline tiene atributos ampliados para Director.Topology.Offline y Director.Topology.
Puede especificar palabras clave y valores en Atributos ampliados únicamente si se selecciona un tipo de suceso. Si el tipo de suceso se establece en Cualquiera, Atributos ampliados está inhabilitada. Atributos ampliados está también inhabilitada si están seleccionados varios tipos de sucesos. Si el panel Atributos ampliados está habilitado para un tipo de suceso específico pero no se lista ninguna palabra clave, el %ProductServerName% no es consciente de las palabras clave que pueden utilizarse para el filtrado.
Un suceso satisfará los criterios de filtrado del siguiente modo:
Si desea entrar varios valores para una única palabra clave, utilice la clave Añadir cada vez que desee añadir un valor.
El OR Booleano se utiliza para determinar si los atributos ampliados de un suceso satisfacen los criterios de filtrado para varios valores de una única palabra clave.
Si entra más de un par de palabra clave/valor, el AND Booleano se utiliza para determinar si los atributos ampliados de un suceso satisfacen los criterios de filtrado (todos los valores de teclado deben ser verdaderos).
Si Intervalo se establece en un valor superior a 0 y la Cuenta se establece en un valor superior a 0, después de que la primera ocurrencia de un suceso satisfaga los criterios de filtrado, el valor entrado en Cuenta (n) especifica el número de veces que un suceso debe satisfacer los criterios en el intervalo antes de que las acciones asociadas puedan desencadenarse de nuevo. Si un suceso satisface los criterios para la vez número n en el intervalo, la siguiente vez (n+1) que un suceso satisfaga los criterios, se desencadenarán las acciones asociadas, se restaurará el número y se restaurará el intervalo.
Para Filtros de sucesos de umbral, el campo de Intervalo debe utilizarse conjuntamente con el campo de Cuenta. El intervalo especifica una ventana de tiempo que comienza cuando un suceso satisface los criterios de filtrado. La primera ocurrencia de un suceso que satisface los criterios no desencadena las acciones asociadas, sino que comienza una cuenta atrás de las unidades que definen el intervalo. Por ejemplo, si entra 10 y selecciona minutos, se inicia un temporizador de 10 minutos cuando un suceso satisface los criterios de filtrado. El valor que se entra en Cuenta especifica el número de veces (n-1) que un suceso tiene que satisfacer los criterios antes de que se desencadenen las acciones asociadas. Los primeros n-1 sucesos que se producen dentro del intervalo no hacen que se desencadenen las acciones asociadas. La vez n que un suceso satisfaga los criterios dentro del intervalo, se desencadenarán las acciones asociadas, se restaurará la cuenta y se restaurará el intervalo.
Para Filtros de sucesos de duplicación, Cuenta debe ser un entero de 0 a 100 y especifica el número de sucesos duplicados que deben ignorarse después de que la primera ocurrencia de un suceso satisfaga los criterios de filtrado. Por ejemplo, si entra 5 en Cuenta, un suceso debe satisfacer los criterios 6 veces después de que el primer suceso satisfaga los criterios para volver a desencadenar las acciones asociadas.
Si especifica un intervalo y Cuenta se establece en el valor 0, la primera vez que se cumplen los criterios se desencadenan las acciones asociadas, comienza la cuenta atrás del intervalo y no se desencadena ninguna acción durante el intervalo.
Para Filtros de sucesos de umbral, Cuenta debe ser un entero de 1 a 100. Cuenta especifica el número (n-1) de sucesos que deben satisfacer los criterios de filtrado antes de que se desencadenen las acciones asociadas. Se ignoran los primeros n-1 sucesos. Por ejemplo, si entra el valor 5 en Cuenta, se ignoran los primeros 4 sucesos duplicados y el quinto suceso desencadena las acciones asociadas.
Utilice esta pestaña para identificar los orígenes de sucesos en la red que desee excluir de los criterios de filtrado de sucesos especificados utilizando la pestaña Tipo de suceso. Es decir, puede efectuar la acción de filtrar sobre un grupo de sucesos especificada pero excluir determinados sucesos que satisfacen los criterios seleccionados en esta página. El filtro de exclusión puede resultar útil asimismo al identificar los criterios que no se aplican en vez de identificar todos los criterios que son de aplicación.
La Variables del sistema son pares de palabra clave/valor
que sólo son conocidos para el %ProductServerName% local.
Puede seguir calificando los criterios de filtrado especificando una
variable del sistema.
Nota: Estas variables del sistema definidas por el
usuario no están asociadas con variables del sistema NT de ningún modo.
Consulte Información sobre las variables del sistema para obtener más información sobre el modo de utilizar las variables del sistema.