Manuel d'administrationAlertes d'action › Exemple : Création d'une alerte pour Business_Critical_Sources

Rubrique précédente: Configuration de la conservation d'alerte d'action

Rubrique suivante: Modification d'une alerte d'action

Exemple : Création d'une alerte pour Business_Critical_Sources

Vous pouvez créer une requête personnalisée avec la liste à clés Business_Critical_Sources et planifier une alerte sur la base de cette requête. Cette liste à clés ne possède aucune valeur par défaut et aucune requête ou alerte prédéfinie ne lui est associée. Utilisez la procédure suivante comme guide pour cette opération.

  1. Installez un agent.
  2. Configurez un connecteur pour cet agent, afin de collecter les événements de chaque source stratégique.

    L'état du connecteur indique le nom d'hôte d'agent utilisé comme valeur pour une source stratégique.

  3. Définissez les valeurs de nom d'hôte pour les listes personnalisées Business_Critical_Sources (clés).
    1. Cliquez sur l'onglet Administration et sur le sous-onglet Services.
    2. Sélectionnez Serveur de rapports dans la Liste de services.
    3. Sélectionnez Business_Critical_Sources dans la zone Listes définies par l'utilisateur (clés).
    4. Cliquez sur Ajouter une valeur dans la section Valeurs, puis saisissez le nom d'hôte de la source stratégique.

    Saisissez le nom d'hôte de l'agent comme valeur.

    1. Répétez cette dernière étape pour chaque source stratégique à partir de laquelle les événements sont collectés.
    2. Cliquez sur Enregistrer.
  4. Créez une requête sur la base des échecs de tentative de connexion sur les sources stratégiques.
    1. Cliquez sur Requêtes et rapports.
    2. Sous Liste de requêtes, saisissez "connexion" dans le champ Rechercher.
    3. Sélectionnez Echecs de connexion par hôte, puis choisissez Copier dans la liste déroulante Options.

      L'assistant de conception de la requête s'ouvre avec le nom Copie de Echecs de connexion par hôte.

      Renommez la requête en saisissant Echecs de connexion par Business_Critical_Sources.

    4. Sélectionnez l'étape Filtres de requête.
    5. Cliquez sur l'onglet Filtres avancés.
    6. Cliquez sur Nouveau filtre d'événement.

    Il est reconnaissable à son signe plus, pour Ajouter.

    1. Sélectionnez source_hostname comme colonne, A clés comme opérateur et Business_Critical_Sources comme valeur.

    Lorsque vous sélectionnez A clés comme opérateur, la liste de valeurs est renseignée avec les valeurs à clés de la colonne que vous avez saisie.

    1. Cliquez sur Enregistrer et fermer.
  5. Planifiez une alerte sur la base de cette requête personnalisée.
    1. Cliquez sur l'onglet Requêtes et rapports.
    2. Sélectionnez Echecs de connexion par Business_Critical_Sources sous le dossier Utilisateur de la Liste des requêtes.
    3. Sélectionnez Planifier une alerte d'action dans la liste déroulante Modifier.

      La liste déroulante se situe dans le volet droit.

      L'assistant de planification des alertes d'action s'ouvre.

    4. Entrez un nom de job, tel que Echecs de connexion par source stratégique.
    5. Cliquez sur Planifier des jobs et définissez la planification.
    6. Vous pouvez également spécifier des options de messagerie pour la Destination.
    7. Cliquez sur Enregistrer et fermer.
  6. Vérifiez que le job a bien été planifié.
    1. Cliquez sur l'onglet Gestion des alertes, puis sur le sous-onglet Planification d'alerte.
    2. Vérifiez que le nom de job saisi figure dans la liste.

    Le nom du job planifié y figure.

  7. Vérifiez qu'une alerte a été générée.
    1. Cliquez sur l'onglet Gestion des alertes. Le sous-onglet Alertes d'action s'affiche.
    2. Affichez les alertes répertoriées pour déterminer si le nom du job y figure.

Informations complémentaires :

Installation d'un agent

Création d'un connecteur basé sur NTEventLog