Administration GuideAvvisi › Esempio: creazione di un avviso per Business_Critical_Sources

Argomento precedente: Configurazione della memorizzazione degli avvisi

Argomento successivo: Modifica di un avviso

Esempio: creazione di un avviso per Business_Critical_Sources

È possibile creare una query personalizzata con l'elenco con chiave Business_Critical_Sources e pianificare un avviso basato su tale query. L'elenco con chiave non presenta valori predefiniti e nessuna query o avviso predefiniti associati. Utilizzare il seguente processo end-to-end come guida.

  1. Installare un agente.
  2. Configurare un connettore su quell'agente per raccogliere eventi da tutte le origini critiche di business.

    Lo stato del connettore mostra il nome host dell'agente come valore per un'origine critica di business.

  3. Definire i valori del nome host per gli elenchi definiti dall'utente (chiavi) Business_Critical_Sources.
    1. Fare clic sulla scheda Amministrazione, quindi sulla sottoscheda Servizi.
    2. Selezionare Server di rapporto dall'Elenco server.
    3. Selezionare Business_Critical_Sources nell'area Elenchi definiti dall'utente (chiavi).
    4. Fare clic su Aggiungi valore nell'area Valori e inserire il nome host di un'origine critica di business.

    Impostare il nome host dell'agente come valore.

    1. Ripetere l'ultimo passaggio per ogni origine critica di business dalla quale vengono raccolti gli eventi.
    2. Fare clic su Salva.
  4. Creare una query sui tentativi di accesso falliti per le origini critiche di business.
    1. Fare clic su Query e rapporti.
    2. Nell'Elenco query, immettere accesso nel campo Cerca.
    3. Selezionare Tentativi di accesso non riusciti per Host e fare clic su Copia nell'elenco a discesa Opzioni.

      Viene aperta la procedura guidata Progettazione query, con il nome Copia di Tentativi di accesso non riusciti per Host.

      Rinominare la query in Tentativi di accesso non riusciti per Business_Critical_Sources.

    4. Selezionare il passaggio Filtri query.
    5. Fare clic sulla scheda Filtri avanzati.
    6. Fare clic su Nuovo filtro evento.

    Il pulsante Nuovo filtro evento è contrassegnato con un segno "più", che indica Aggiungi.

    1. Selezionare source_hostname per la colonna, Keyed come operatore e Business_Critical_Sources come valore.

    Quando si seleziona Keyed come operatore logico, l'elenco dei valori viene popolato dai valori chiave configurati per la colonna inserita.

    1. Fare clic su Salva e chiudi.
  5. Pianificare un avviso basato su questa query personalizzata.
    1. Fare clic sulla scheda Query e rapporti.
    2. Selezionare Tentativi di accesso non riusciti per Business_Critical_Sources nella cartella Utente dell'Elenco query.
    3. Selezionare Pianifica avviso dall'elenco a discesa Modifica.

      L'elenco a discesa verrà visualizzato nel riquadro destro.

      Viene visualizzata la procedura guidata di pianificazione avvisi.

    4. Inserire un nome processo, come Tentativi di accesso non riusciti per origini critiche di business.
    5. Fare clic su Pianifica processi e definire la pianificazione.
    6. (Facoltativo) Specificare le opzioni di posta elettronica per Destinazione.
    7. Fare clic su Salva e chiudi.
  6. Verificare che il processo sia stato pianificato.
    1. Fare clic sulla scheda Gestione avviso, quindi sulla sottoscheda Pianificazione avvisi.
    2. Verificare che il nome processo inserito appaia nell'elenco.

    Nell'elenco appare il nome del processo pianificato.

  7. Controllare che l'avviso venga generato.
    1. Fare clic sulla scheda Gestione avvisi. Viene visualizzata la sottoscheda Avvisi.
    2. Visualizzare gli avvisi elencati per determinare se il nome processo inserito compare nell'elenco.

Ulteriori informazioni:

Installare un agente

Creare un connettore basato su NTEventLog