Guía de administraciónAlertas de acción › Ejemplo: Crear una alerta para Business_Critical_Sources

Tema anterior: Configuración de retenciones de alertas de acción

Tema siguiente: Edición de alertas de acciones

Ejemplo: Crear una alerta para Business_Critical_Sources

Puede crear una consulta personalizada con la lista con clave Business_Critical_Sources y programar una alerta basada en esta consulta. La lista con clave es aquella que no contiene valores predeterminados y no cuenta con alertas o consultas predefinidas asociadas. Utilice el siguiente proceso completo como guía.

  1. Instale un agente.
  2. Configure un conector en dicho agente para recopilar eventos de cada origen crítico para el negocio.

    El estado del conector muestra el nombre de host de agente empleado como valor para un recurso crítico para el negocio.

  3. Defina los valores de nombre de host de las listas definidas por el usuario (claves) de Business_Critical_Sources.
    1. Haga clic en la ficha Administración y en la subficha Servicios.
    2. Seleccione Servidor de informes en la lista de servicios.
    3. Seleccione Business_Critical_Sources en el área de listas definidas por el usuario (claves).
    4. Haga clic en Agregar valor en el área de valores e introduzca el nombre de host de un origen crítico para el negocio.

    Introduzca el nombre de host de agente como valor.

    1. Repita el último paso para cada origen crítico para el negocio del que se recopilan eventos.
    2. Haga clic en Guardar.
  4. Cree una consulta sobre los intentos de inicio de sesión erróneos en orígenes críticos para el negocio.
    1. Haga clic en Consultas e informes.
    2. En la lista de consultas, escriba inicio de sesión en el campo de búsqueda.
    3. Seleccione Intentos de inicio de sesión incorrectos por host y seleccione Copiar en la lista desplegable Opciones.

      Se abre el asistente de diseño de consulta con el nombre Copia de Intentos de inicio de sesión incorrectos por host.

      Cambie el nombre de la consulta por Intentos de inicio de sesión incorrectos por Business_Critical_Sources.

    4. Seleccione el paso de filtros de consulta.
    5. Haga clic en la ficha Filtros avanzados.
    6. Haga clic en Nuevo filtro de evento.

    El botón Nuevo filtro de evento se indica mediante un signo más, que significa Agregar.

    1. Seleccione source_hostname como columna, seleccione Keyed como operador y seleccione Business_Critical_Sources como valor.

    Al seleccionar Keyed como operador, la lista de valores muestra los valores con clave seleccionados de la columna introducida.

    1. Haga clic en Guardar y cerrar.
  5. Planifique una alerta basada en esta consulta personalizada.
    1. Haga clic en la ficha Consultas e informes.
    2. Seleccione Intentos de inicio de sesión incorrectos por Business_Critical_Sources en la carpeta Usuario de la lista de consultas.
    3. Seleccione Programar alertas de acción en la lista desplegable Editar.

      La lista desplegable aparece en el panel derecho.

      Aparece el asistente de programación de alertas de acción.

    4. Introduzca el nombre de una tarea, como Intentos de inicio de sesión incorrectos por Business_Critical_Sources
    5. Haga clic en Programar tareas y defina la programación.
    6. También puede especificar las opciones de correo electrónico del destino.
    7. Haga clic en Guardar y cerrar.
  6. Compruebe que la tarea está programada.
    1. Haga clic en la ficha Gestión de alertas y en la subficha Programación de alertas.
    2. Compruebe que aparece el nombre de la tarea introducida.

    Se muestra el nombre de la tarea programada.

  7. Compruebe que la alerta se genera.
    1. Haga clic en la ficha Gestión de alertas. Aparece la subficha Alertas de acción.
    2. Visualice las alertas que se muestran para determinar si aparece el nombre de la tarea incluida.

Más información:

Instalación del agente

Creación de un conector basado en NTEventLog