Administrationshandbuch › Aktionsalarme › Beispiel: Erstellen eines Alarms für "Unternehmenskritische_Quellen"

Beispiel: Erstellen eines Alarms für "Unternehmenskritische_Quellen"

Sie können eine benutzerdefinierte Abfrage mit der Schlüsselliste "Unternehmenskritische_Quellen" erstellen und auf der Grundlage dieser Abfrage einen Alarm planen. Die entsprechende Schlüsselliste enthält keine Standardwerte und keine/n zugehörige/n vordefinierte/n Abfrage oder Alarm. Verwenden Sie das folgende durchgehende Verfahren als Anleitung.

1. Installieren Sie einen Agenten.
2. Konfigurieren Sie einen Connector für diesen Agenten, um Ereignisse von allen unternehmenskritischen Quellen zu erfassen.

   

3. Geben Sie die Hostnamen-Werte an für die benutzerdefinierten Listen für "Unternehmenskritische_Quellen" (Schlüssel).
   1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unter-Registerkarte "Services".
   2. Wählen Sie in der Service-Liste "Berichtsserver" aus.
   3. Wählen Sie "Unternehmenskritische_Quellen" im Bereich "Benutzerdefinierte Listen (Schlüssel)" aus.
   4. Klicken Sie auf "Wert hinzufügen" im Bereich "Werte", und geben Sie den Hostnamen einer unternehmenskritischen Quelle ein.

   

   1. Wiederholen Sie den letzten Schritt für jede unternehmenskritische Quelle, von der Ereignisse erfasst werden sollen.
   2. Klicken Sie auf "Speichern".
4. Erstellen Sie eine Abfrage nach fehlgeschlagenen Versuchen der Anmeldung durch unternehmenskritische Quellen.
   1. Klicken Sie auf "Abfragen und Berichte".
   2. Geben Sie unter "Abfrageliste" in das Suchfeld "Anmeldung" ein.
   3. Wählen Sie "Nicht erfolgreiche Anmeldeversuche nach Host" aus sowie "Kopieren" aus der Dropdown-Liste "Optionen".

      Der Assistent "Abfragedesign" wird geöffnet mit dem Namen "Kopie von Nicht erfolgreiche Anmeldeversuche nach Host".

      Benennen Sie die Abfrage um in "Nicht erfolgreiche Anmeldeversuche nach "Unternehmenskritischen_Quellen".

   4. Wählen Sie den Schritt "Abfragefilter".
   5. Klicken Sie auf die Registerkarte "Erweiterte Filter".
   6. Klicken Sie auf "Neuer Ereignisfilter".

   

   1. Wählen Sie "Quelle_Hostname" für die "Spalte", "Mit Schlüssel" für den "Operator" und "Unternehmenskritische_Quellen" als "Wert".

   

   1. Klicken Sie auf "Speichern und schließen".
5. Planen Sie auf der Basis dieser benutzerdefinierten Abfrage einen Alarm.
   1. Klicken Sie auf die Registerkarte "Abfragen und Berichte".
   2. Wählen Sie unter "Benutzerordner" in der Abfrageliste "Nicht erfolgreiche Anmeldeversuche nach "Unternehmenskritischen_Quellen".
   3. Wählen Sie "Aktionsalarm planen" aus der Dropdown-Liste "Bearbeiten".

      

      Der Assistent "Aktionsalarme planen" wird eingeblendet.

   4. Geben Sie einen Jobnamen ein, wie z. B. "Nicht erfolgreiche Anmeldeversuche nach unternehmenskritischen Quellen".
   5. Klicken Sie auf "Jobs planen" und legen Sie den Plan fest.
   6. Sie können ggf. auch E-Mail-Optionen für "Ziel" angeben.
   7. Klicken Sie auf "Speichern und schließen".
6. Überprüfen Sie, ob der Job geplant worden ist.
   1. Klicken Sie auf die Registerkarte "Alarmverwaltung" und auf die Unter-Registerkarte "Alarmplanung".
   2. Überprüfen Sie, ob der Jobname in die Liste eingefügt worden ist.

   

7. Überprüfen Sie, ob der Alarm erstellt worden ist.
   1. Klicken Sie auf die Registerkarte "Alarmverwaltung". Die Unter-Registerkarte "Aktionsalarme" wird eingeblendet.
   2. Zeigen Sie die aufgelisteten Alarme an, um festzustellen, ob der von Ihnen in die Liste eingeführte Jobname erscheint.

Weitere Informationen:

Installieren eines Agents

Erstellen eines Connectors basierend auf NTEventLog