Alertes
S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Les alertes dans Operations Manager peuvent être générées à partir d'analyses ou de règles. Alors que la console Opérateur ne distingue pas les types, il existe de grandes différences entre les deux que vous devez connaître lorsque vous définissez des analyses et des règles. Les sections ci-dessous fournissent les propriétés de l'alerte que vous devez définir lorsque vous configurez une analyse pour générer une alerte ou si vous créez une règle d'alerte.
Alertes à partir d'analyses
Une alerte sera générée à partir d'une analyse uniquement si les éléments suivants sont vrais :
L'analyse est configurée pour générer une alerte.
L'état d'intégrité de l'analyse est passé d'un état sain à un état d'avertissement ou d'erreur, selon les états d'intégrité possibles de l'analyse.
Une alerte ouverte n'existe pas déjà pour le même objet créé par la même analyse.
Les alertes sont générées uniquement à partir d'une analyse lorsque l'état d'intégrité de l'analyse passe d'un état sain à un autre état. Même si les critères de la condition d'erreur peuvent se produire plusieurs fois, plusieurs alertes ne seront pas générées lorsque l'état d'intégrité de l'analyse est défini sur Avertissement ou Critique. Une nouvelle alerte est générée uniquement lorsque l'état d'intégrité de l'analyse retourne à Sain et que la condition d'erreur se produit à nouveau.
Par exemple, prenons une analyse des événements Windows configurée pour définir un état Critique lorsqu'un événement avec le numéro 101 est détecté et réinitialiser l'analyse lorsqu'un événement avec le numéro 100 est détecté. Lorsque le premier événement 101 est créé, l'analyse est définie sur un état critique et une alerte est générée. Même si vous pouvez fermer l'alerte, si un événement 101 supplémentaire est détecté, une nouvelle alerte n'est pas créée car l'analyse n'a pas modifié son état. Une alerte sera générée uniquement après la réinitialisation de l'analyse, en détectant un événement 100 ou en la réinitialisant manuellement, et après la détection d'un événement 101.
Nom de l'alerte
Le nom de l'alerte est une seule ligne de texte statique et ne peut inclure aucune variable.
Priorité et gravité
La gravité d'alerte définit l'alerte comme étant Informations, Avertissement ou Critique. Cette gravité n'a pas à correspondre à la gravité de l'état d'intégrité qui déclenche l'alerte. La gravité de l'alerte est identifiée par une icône dans la console Opérateur et est utilisée par les affichages et les abonnements aux notifications. La priorité d'alerte n'est pas accessible dans la console Opérateur mais est principalement utilisée pour les abonnements aux notifications.
Description d'alerte
La description de l'alerte peut contenir plusieurs lignes de texte mélangeant texte statique et variables. Le type le plus courant de variable dans la description de l'alerte sera des variables $Data pour inclure différentes informations à partir de la source de données de l'analyse dans la description de l'alerte. Les propriétés disponibles varient selon le type de source de données utilisé.
Le tableau ci-dessous fournit la syntaxe et des exemples de variables dans les alertes créées à partir d'analyses.
Source de données |
Syntaxe |
Exemples |
---|---|---|
Événements Windows |
|
|
|
|
|
Journal texte |
|
|
|
|
|
Journal texte délimité |
|
|
|
|
|
Événement WMI |
|
|
Performances Windows |
|
|
Performances WMI |
|
|
Script d'analyse |
|
|
Résolution d'alerte automatique
Les analyses qui créent des alertes peuvent être configurées pour résoudre automatiquement l'alerte lorsque l'analyse retourne à un état sain. Cela signifie que toute alerte non résolue pour l'analyse représente un problème qui existe toujours. Le seul moyen de configurer cette exigence consiste à confirmer l'option d'exécution de la résolution automatique.
Notes
Il est impossible d'effectuer la résolution d'alerte automatique avec des règles car les règles n'ont aucun moyen de détecter que le problème a été corrigé.
Alertes à partir de règles
Une alerte sera générée à partir d'une règle uniquement dans les conditions suivantes :
La règle est configurée pour générer une alerte.
Les critères définis dans la règle sont vrais.
Il n'existe aucune alerte ouverte qui corresponde à la configuration de la suppression de l'alerte.
Le tableau ci-dessous décrit la capacité de chaque type de règle à générer une alerte.
Type de règle |
Fonctions d'alerte |
---|---|
Règles d'événement |
Des règles d'alerte peuvent être créées pour chaque source de données d'événement. Les critères spécifiés pour déterminer quand une alerte doit être créée sont identiques aux critères pour un changement d'état dans les analyses d'événement. |
Règles de performance |
Vous ne pouvez pas créer une règle d'alerte basée sur un compteur de performances. Une analyse doit être utilisée à la place car une condition de réussite est généralement détectable à partir d'un compteur de performances et est généralement liée à un état d'intégrité de la classe cible. |
Règles de script |
Vous ne pouvez pas créer une règle d'alerte basée sur un script. Une analyse doit être utilisée à la place car un script fournira généralement une valeur renvoyée pour les deux et une erreur et un état sain de telle façon qu'une condition de réussite est généralement détectable et liée à un état d'intégrité de la classe cible. |
Nom de l'alerte
Le nom de l'alerte est une seule ligne de texte statique et ne peut inclure aucune variable.
Priorité et gravité
La gravité d'alerte définit l'alerte comme étant Informations, Avertissement ou Critique. Cette gravité n'a pas à correspondre à la gravité de l'état d'intégrité qui déclenche l'alerte. La gravité de l'alerte est identifiée par une icône dans la console Opérateur et est utilisée par les affichages et les abonnements aux notifications. La priorité d'alerte n'est pas accessible dans la console Opérateur mais est principalement utilisée pour les abonnements aux notifications.
Description d'alerte
La description de l'alerte peut contenir plusieurs lignes de texte qui inclut du texte statique ou des variables. Le type le plus courant de variable dans la description de l'alerte sera des variables $Data pour inclure différentes informations à partir de la source de données de la règle dans la description de l'alerte. Les propriétés disponibles varient selon le type de source de données utilisé. Chaque section de Sources de données inclut une liste des propriétés disponibles pour différentes sources de données.
Le tableau suivant fournit la syntaxe et des exemples de variables dans les alertes créées à partir de règles :
Source de données |
Syntaxe |
Exemples |
---|---|---|
Événements Windows |
|
|
|
|
|
Journal texte |
|
|
|
|
|
Journal texte délimité |
|
|
|
|
|
Événement WMI |
|
|
Événement Syslog |
|
|
Suppression d'alerte
Suppression d'alerte fait référence à la logique définie sur des règles d'alerte pour supprimer la création d'une alerte lorsqu'une alerte correspondante est toujours ouverte. Cela évite les vagues d'alertes durant lesquelles plusieurs alertes sont créées pour le même problème. Étant donné que le problème a déjà été identifié avec une alerte ouverte, la création d'une alerte supplémentaire crée un bruit inutile avec la valeur minimale. Lorsque la condition pour une règle d'alerte est respectée mais qu'une alerte existante est déjà ouverte, au lieu de créer une alerte supplémentaire, la suppression va augmenter le nombre de répétitions de l'alerte existante.
Pour définir la suppression sur une règle d'alerte, les champs qui identifient une alerte correspondante doivent être spécifiés. Avant qu'une règle d'alerte crée une nouvelle alerte, elle vérifiera si une alerte ouverte existe avec des valeurs pour les champs définis pour la suppression qui correspondent aux valeurs dans les mêmes champs de la nouvelle alerte. Si une alerte avec des valeurs correspondantes pour chacun de ces champs est ouverte, une nouvelle alerte n'est pas créée.
Le nombre minimal de champs qui identifient de manière unique l'alerte doit être spécifié pour la suppression d'alerte. Il s'agit généralement du nom de l'ordinateur en plus des champs utilisés pour les critères de la règle. Par exemple, la suppression de règles d'événement est fréquemment possible en utilisant les champs suivants :
Ordinateur de connexion
Source de l'événement
Numéro d'événement
Toutefois, si la règle est ciblée sur une classe contenant plusieurs instances sur un agent, un paramètre peut être requis pour identifier l'événement de façon unique dans les critères de la règle. Si c'est le cas, le même paramètre doit être spécifié dans la suppression d'alerte.
Notes
La suppression d'alerte n'est pas disponible pour les analyses car elle n'est pas nécessaire. Les analyses génèrent uniquement des alertes lorsque leur état change de Sain à Avertissement ou Critique. Même si le problème détecté se produit à nouveau lorsque l'analyse est déjà dans l'état négatif, aucune alerte n'est générée car l'état de l'analyse ne change pas. Une nouvelle alerte est générée uniquement si l'analyse retourne à un état sain avant que le problème se produise.