管理ガイドアクション アラート › 例: 自己監視イベント用のアラートの作成

前のトピック: 例: ディスク空き容量低下用のアクション アラートの作成

次のトピック: 例: イベント フローの停止時に管理者に電子メールを送信

例: 自己監視イベント用のアラートの作成

すべての自己監視イベント用の事前定義済みクエリは、「システム全イベント詳細」です。 このクエリをコピーし、特定の自己監視イベントに基づくアラートを定義する際のベースとして使用できます。

たとえば、オペレーティング システムを再起動するよう求めるモジュールがサブスクリプション更新でダウンロードされたときに、自己監視イベントが生成されます。 この自己監視イベントは、1 回だけ生成されます。 この自己監視イベントを見落とした場合に備えて、オペレーティング システムの再起動を促すアラートを作成することができます。

以下の例を参考にしてください。

  1. 以下の要領で、すべての自己監視イベント用クエリを基にクエリを作成します。
    1. [クエリおよびレポート]タブをクリックし、[クエリ]サブタブをクリックします。
    2. [クエリ リスト]の[システム全イベント詳細]を選択し、[オプション]ドロップダウン リストを展開して、[コピー]を選択します。

      [システム全イベント詳細]チェック ボックスをオンにして、[コピー]オプションを選択します。

      クエリの設計ウィザードが、[詳細]手順が選択された状態で表示されます。

    3. コピーされたクエリの名前を新しい名前(OS 再起動アラートなど)に置き換えます。 必要に応じて、ショート ネームおよび新しい説明を追加します。
    4. [使用可能なタグ]から[アクション アラート]を選択し、[選択されたタグ]に移動させます。
  2. 以下の要領で、クエリ フィルタを作成します。
    1. 「クエリ フィルタ」の手順に進みます。 [詳細フィルタ]タブをクリックします。
    2. [新規イベント フィルタ]をクリックします。 [列]で「event_logname」を選択し、[演算子]を「等しい」のままにし、[値]で「CALM」を選択します。
    3. [新規イベント フィルタ]をクリックします。 [列]で「receiver_name」を選択し、[演算子]を「等しい」のままにし、「サブスクリプション」と入力します。
    4. [新規イベント フィルタ]をクリックします。 [列]で「result_string」を選択し、[演算子]を「等しい」のままにし、「OS 更新がこのホストにインストールされました。この更新を有効にするために、マシンを再起動してください」というメッセージを入力します。

      event_logname、等しい、CALM、AND、receiver_name、等しい、サブスクリプション、AND、result_string、等しい、OS 更新がこのホストにインストールされました。この更新を有効にするために、マシンを再起動してください。

  3. [保存して閉じる]をクリックします。

    [ユーザ]フォルダ下の[クエリ リスト]に、新規アラートが表示されます。

    [クエリ リスト]内の[ユーザ]フォルダに、自己監視イベント クエリの「システム全イベント詳細」を基に作成したアラートが表示されます。

  4. 以下の要領で、ユーザ定義クエリのアクション アラートをスケジュールします。
    1. [ユーザ]フォルダでクエリを選択します。
    2. 右側ペインで[編集]ボタンをクリックし、[OS 再起動アラート]ドロップダウン リストを表示して、[アクション アラートのスケジュール]を選択します。

      [OS 再起動アラート]ドロップダウン リストから「アクション アラートのスケジュール」を選択します。

      アクション アラートのスケジュール ウィザードが、[アラートの選択]手順が表示された状態で表示されます。 [選択されたクエリ]の「OS 再起動アラート」が事前に選択されています。

    3. ジョブ名を入力します。 たとえば、「オペレーティング システムの再起動アラート」と入力します。
  5. 以下の要領で、イベント フィルタを追加します。
    1. [アラート フィルタ]をクリックします。
    2. [新規イベント フィルタ]をクリックします。
    3. [列]で「receiver_hostname」を選択し、[演算子]を「等しい」のままにし、[値]でローカル CA Enterprise Log Manager の名前を入力します。

      receiver_hostname 等しい <ローカルの Log Manager の名前>

  6. 以下の要領で、再起動が必要な場合にアラートを生成する頻度を指定します。
    1. [ジョブのスケジュール]をクリックします。
    2. アラート生成頻度の反復間隔を設定します。 たとえば、1 日 1 回の場合は「1」と「日」を選択します。
  7. アラートを電子メールで送信するには、以下の要領で、電子メール情報を指定します。
    1. [宛先]手順をクリックします。
    2. [電子メール通知を有効化]チェック ボックスをオンにし、電子メール アドレスおよびほかの追加情報のうち必要なものを入力します。
  8. 以下の要領で、通知を、現在のサーバの再起動が必要な場合に限定します。
    1. [サーバの選択]をクリックします。
    2. [連携クエリ]で「いいえ」を選択します。
  9. [保存して閉じる]をクリックし、アラート ジョブを保存します。

    アクション アラート ジョブが、[アラート管理]タブの[アラートのスケジュール]サブタブに表示されます。

    オペレーティング システムの再起動アラート ジョブ名が、[アクション アラート ジョブ]に表示されます。