事件過濾建置器

您可以使用此對話框來建立事件過濾器,或變更現有的事件過濾器。並非每個動作計劃建置器都將包含下列全部選項。

檔案=>
更名
選取此選項,變更此過濾器的名稱。
儲存
選取此選項,儲存您對此過濾器所做的最新變更。
另存新檔
選取此選項,關閉對話框並以新的過濾器名稱儲存現行設定。
關閉
選取這個選項以關閉此對話框。 若您沒有儲存所有變更,會提示您儲存您的資料之後再結束。
說明 =>
事件過濾建置器
顯示本說明資訊。
索引
顯示 %ProductName% 說明的索引。
任何
在預設狀況下,會為所有過濾種類選取任何,表示套用所有過濾準則。您必須取消選取任何,才能選取或輸入特定過濾種類的過濾準則。
事件類型
使用它來選取網路內的事件來源作為過濾準則。
BladeCenter 助理
從 BladeCenter 產生的事件。
CIM
如果使用 CIM 事件結構探查到一個或數個具有 CIM 功能的受管理系統, 就會顯示與這些系統相關的事件結構以便對 CIM 事件啟用過濾。 您也可以使用擴充屬性標籤縮小過濾準則的範圍(如果 CIM 事件有提供此資訊)。

附註:如果使用一個或多個擴充屬性來定義 CIM 過濾器,只有符合所選取過濾準則的事件,才會列入 %ProductName% 事件日誌。

%ProductName%
從 %ProductName% 元件產生的事件。下列是產生事件時可以新增至 %ProductName% 種類的典型子種類:
測試
測試 => 動作種類反映您可以用來執行已定義的動作的內建測試功能。 透過事件動作計劃建置器視窗的動作窗格中的快速功能表啟動測試功能。
拓蹼
執行探查作業以判斷 %ProductName% 網路拓蹼時會建立這個種類。 您可以使用拓蹼子種類作為建置事件過濾器的準則。
MassConfig
從 MassConfig 產生的事件。
MPA
從 MPA 產生的事件。
PET
從 PET 產生的事件。
SNMP
從 SNMP 網路產生作為 SNMP 設陷的事件。 如果要傳送 SNMP 設陷到 %ProductName% 伺服器, 請在網路配置 SNMP 裝置以指定 %ProductName% 伺服器的 IP 位址作為設陷目標。
儲存裝置
從「儲存裝置」產生的事件。
Windows 事件日誌
在 %ProductName% 事件日誌中啟動事件的併入並對事件啟用過濾。 如果建立根 Windows 事件日誌種類的過濾器, 也可以使用有安裝 %ProductName% 的伺服器所接收的擴充屬性,來提供這些事件的過濾準則。 如果要根據擴充屬性資訊定義過濾,您可以使用擴充屬性標籤。

附註:如果使用一個或多個擴充屬性來定義「事件」過濾器,只有符合所選取過濾準則的事件, 才會列入 %ProductName% 事件日誌。

嚴重性
識別事件的急迫性。嚴重性通常用於動作計劃中,因為它可識別需要立即處理的潛在緊急問題。

您可以選取多個嚴重性層次當作過濾準則。邏輯 OR 套用於多重選項。

例如:若您選取危險嚴重, 如果事件的發送端將事件分類成危險嚴重,那麼過濾準則符合。

從最嚴重到最不嚴重的嚴重性等級順序如下:

危險
發出事件的應用程式指定了嚴重性等級,表示事件來源已經造成程式失敗,應該先解決問題之後再重新啟動程式。
嚴重
發出事件的應用程式指定了嚴重性等級,表示事件來源可能造成程式失敗,必須立即解決。
不嚴重
發出事件的應用程式指定了嚴重性等級,表示事件來源不會造成立即的程式失敗,但是應加以解決。
警告
發出事件的應用程式指定了嚴重性等級,表示事件的來源不一定有問題,但是應加以調查。
無害
發出事件的應用程式指定了嚴重性等級,表示事件只是要提供資訊,不會發生潛伏的問題。
不明
產生事件的應用程式沒有指定嚴重性等級。
日期/時間
可讓您指定過濾器的日期和時間範圍。在過濾器指定日期和時間範圍,可加強控制執行動作的時間以及不執行動作的時間。

在每一個種類中,使用下拉功能表來選取值;完成選取之後,請按一下新增按鈕。您的設定會新增到選項窗格。

要建立多少日期/時間範圍項目沒有限制。每次您建立日期/時間範圍時,請按一下新增,將項目新增到選項窗格中的清單。

若要從選項窗格中移除某項目,請按一下該項目,再按一下刪除按鈕。

套用到日期/時間過濾項目的時區是 %ProductServerName% 所在的時區。 若主控台與伺服器不在相同時區,那麼時差會顯示在選項窗格上方。

例如:若 %ProductServerName% 位於紐約,但您的主控台是位於加州,那麼顯示和使用的時區是美東標準時間 (EST),而且選項窗格上方會顯示如下: 伺服器時間 - 當地時間 = 3 小時

星期幾
使用下拉功能表,選取要套用此過濾器的週間日期。有工作日 (星期一到星期五) 和週末 (星期六和星期日) 選項。
開始時間
使用下拉功能表,選取過濾器作用之時間間隔的開始時間。
結束時間
使用下拉功能表,選取過濾器作用之時間間隔的結束時間。
新增
將日期和時間選項新增到選項窗格中的清單。您可以將多個日期/時間項目新增到清單。
刪除
從選項窗格中的項目清單刪除日期/時間項目。若要刪除某項目,請選取它,然後按一下此按鈕。
封鎖佇列事件
勾選此勾選框,避免過濾必須要佇列以等待傳輸到 %ProductServerName% 的事件。 若產生事件的受管理的系統無法在發生事件時傳送事件,您可以佇列多個事件以等待傳輸到 %ProductServerName%。 若事件發生時機十分重要,或可存取 %ProductServerName% 時,不要過濾同時傳送的多個佇列事件的話,此選項很有用。
種類
指定事件的解決狀態當作過濾準則。
警示
表示發生問題。
解決
表示問題已經解決,不再是問題。
傳送者名稱
識別轉遞事件的來源。由於大部份事件都是由 %ProductServerName% 產生,所以這個欄位通常會包含 %ProductServerName% 的系統名稱。
選項
事件來源的受管理系統。
選擇清單
列出已選取的系統。
新增
將您的選項新增至清單。
刪除
刪除已選取的系統。
事件文字
指定事件的事件文字作為過濾準則。
任何文字
過濾器中指定的任何文字出現在進入事件中,即符合此過濾器。
所有文字
此過濾器中指定的所有文字均應出現在進入事件中,以符合此過濾器。
完全相同的片語
此過濾器中指定的文字應該完全符合進入事件的文字
頻率

附註:唯有重複臨界值事件過濾器才會顯示。
間隔
對於重複事件過濾器來說,可不使用「計數」欄位 (計數=0) 之下使用「間隔」欄位。間隔指定當事件符合過濾準則時開始的時間視窗。符合準則的事件第一次出現,會觸發相關動作並啟動定義間隔的單位倒數。例如,若輸入 10 並選取,當事件符合過濾準則時,10 秒計時器就會開始倒數。若「計數」設定為 0,則間隔期間,符合準則的事件其他實例不會觸發相關動作。

若「間隔」設定為大於 0 的值,且「計數」設定為大於 0 的值,則事件初次符合過濾準則之後,在「計數」(n) 中輸入的值,指定在間隔內重新觸發相關動作之前,一個事件必須符合準則的次數。若在間隔內一個事件符合準則 n 次, 下一次 (n+1) 一個事件符合準則時,會觸發相關動作, 重設計數並重設間隔。

對於臨界值事件過濾器來說,「間隔」欄位必須與「計數」欄位搭配使用。間隔指定當事件符合過濾準則時開始的時間視窗。符合準則的事件第一次出現時不會觸發相關動作,但會開始定義間隔的單位倒數。例如,若輸入 10 並選取分鐘,當事件符合過濾準則時,10 分鐘計時器就會開始倒數。 在「計數」中輸入的值指定在觸發相關動作之前,一個事件必須符合準則的次數 (n-1)。 發生在間隔內的前面 n-1 個事件不會觸發相關動作。在間隔內一個事件符合準則 n 次,會觸發相關動作,重設計數並重設間隔。

計數
對於重複和臨界值事件過濾器來說,您可以使用「計數」欄位而不必使用「間隔」欄位 (對於某些間隔類型來說,值=0)。

對於重複事件過濾器來說,「計數」必須是 0 到 100 的整數,並且指定出,第一次出現符合過濾準則的事件之後,要忽略的重複事件數目。 例如,若您在「計數」輸入 5,那麼在第一個事件符合準則之後,事件必須符合準則 6 次才會再觸發相關動作。

若您指定間隔而且「計數」設成 0 值,當第一次符合準則時會觸發相關動作,開始間隔倒數,在間隔期間不會觸發動作。

對於臨界值事件過濾器來說,「計數」必須是 1 到 100 的整數。「計數」所指定的是,相關動作觸發之前,必須符合過濾準則的事件數目 (n-1)。忽略前面 n-1 個事件。 例如,若您在「計數」輸入 5 值, 會忽略最前面 4 個重複事件,第 5 個事件會觸發相關動作。

擴充屬性
可讓您使用其他可以與部份事件種類 (例如 SNMP) 相關的關鍵字及關鍵字,來定義過濾準則。 這些額外的關鍵字和對應值稱為事件的擴充屬性

對於縮小過濾準則到更低明細層次來說,此種類特別有用,例如,隔離來自特定系統的一個或多個值。

Director 主控台作業窗格中,開啟事件日誌作業,再從清單中選取適當的事件,如此也能檢視特定事件的擴充屬性。 事件的擴充屬性 (若出現的話) 顯示在事件明細畫面底端,在傳送者名稱種類下面。

因為事件類型是階層式,所以具有特定事件類型的事件,有它的相關擴充屬性及其上層事件類型的擴充屬性。 例如,Director.Topology.Offline 事件類型有 Director.Topology.Offline 和 Director.Topology 的擴充屬性。

唯有選取一事件類型之後,才能在擴充屬性指定關鍵字和值。若現行的事件類型設定為任何,就會停用擴充屬性標籤。若選取多個事件類型也會停用擴充屬性。若針對特定的事件類型啟用擴充屬性畫面,但並未列示關鍵字,那麼 %ProductServerName% 不知道可用來過濾的關鍵字。

事件會符合過濾準則如下:

任何
在預設情況下,勾選此勾選框指示過濾器所有擴充屬性。請取消選取任何來選取特定關鍵字/值配對。
關鍵字
選取想要過濾器的關鍵字。若沒有列示關鍵字,那麼 %ProductServerName% 不知道或沒有公佈已選取的事件種類的關鍵字。您可以選取多個關鍵字。
指定您要過濾器的關鍵字的值。您可以指定多個值,但無法指定值範圍。

若要為一個關鍵字輸入多個值,請在每次要新增值時使用新增鍵。

布林 OR 是用來判斷事件的擴充屬性是否符合單一關鍵字的多個值的過濾準則。

若輸入數個關鍵字/值配對,就會使用布林 AND 判斷事件的擴充屬性是否符合過濾準則 (所有關鍵字值必須是真)。

區分大小寫
若必須按照大小寫過濾器指定的關鍵字值,請選取此選項。
更新
可讓您變更選取的關鍵字/值配對的值。
  1. 選取關鍵字/值配對。
  2. 選取來變更對應的值。
  3. 選取更新,使變更生效。
刪除
刪除當作選擇準則的已選取關鍵字/值配對。
排除的事件類型
附註:唯有排除事件過濾器才會顯示。

您可以使用此選項來識別網路中,要從 (使用事件類型所指定) 事件過濾準則排除的事件來源。 亦即您可以過濾器指定的事件群組,但排除某些符合在此頁面選取的準則的事件。 在識別沒有套用的準則而不是識別所有套用的準則方面,排除過濾器會很有用。

系統變數
唯有一或多個系統變數存在時,才會啟用。您可以使用設定事件系統變數事件動作,來建立系統變數。

系統變數是本端 %ProductServerName% 才知道的使用者定義的關鍵字/值配對。 您可以指定系統變數來進一步定義過濾準則。
附註:這些使用者定義的系統變數與 NT 系統變數完全無關。

如需如何使用系統變數的其他資訊,請參閱瞭解系統變數