了解事件和事件操作
事件是标识网络上进程或设备状态的更改的一种手段,以便可以生成和跟踪更改的通知。
例如:事件标识工作站在网络上何时从联机更改为脱机或何时达到紧急资源阈值(如虚拟内存利用率)。
%ProductName% 使用以下标准来标识事件的特征,如,事件的起源、原因和严重性。
- 日期
- 标识生成事件的那一天。
- 时间
- 标识一天中生成事件的时间。
- 事件类型
- 提供起源信息和描述性详细信息,以帮助标识事件的起源和原因。
- 事件文本
- 提供附加描述性详细信息,以帮助标识事件原因。
- 系统名称
- 标识从其接收了事件的受管系统的名称。
- 严重性
- 标识事件的紧急性。
- 类别
- 标识事件是否表示问题(警报)还是表示解除警报情况(解决)。
- 发送方名称
- 标识从其发送事件的源。
- 组名称
- 标识与事件中的目标受管系统相关联的组的名称。组名仅出现在组事件中。
- 扩展属性
- 标识可以进一步限定事件的某些类别(如 SNMP)的附加关键字和关键字值。
- 系统变量
- 标识帮助测试和跟踪网络资源状态的用户定义的系统变量。
作为监视受管系统组的结果而生成的事件称为组事件。作为监视一个或多个单独系统的结果而生成的事件称为单独事件。有关更多信息,参阅了解如何解释组事件和单个的事件。
操作定义响应事件时要执行的步骤,例如,在事件日志中输入事件、发送包括事件文本的消息或执行命令。使用了解事件操作计划中描述的预定义的操作模板,来创建响应事件时可以执行的操作。