关联事件日志规则

OpManager的Windows 事件日志监控允许您通过安全的WMI协议从所有Windows设备收集和分析事件日志。然后,根据配置的事件日志规则分析收集的消息。当事件日志条目与事件日志规则中提到的条件匹配时,将生成告警并根据配置的通知配置文件发送通知。

要了解如何添加事件日志规则,请单击此处。若要将事件日志规则关联到网络中的一个或多个设备,请执行以下步骤之一:

关联单个设备的事件日志规则

注意: 此过程仅适用于 Microsoft 设备(如 Windows、Hyper-V 等)
  1. 转到“清单”选项卡,然后单击设备以打开其设备快照页面。
  2. 单击监视器选项卡。

    Device snapshot page - Event Log Rules

  3. 单击事件日志监视器选项卡。如果未显示“事件日志监视器”选项卡,请单击“更多 -> 事件日志监视器”。
  4. 单击右上角的 + 符号,然后单击关联监视器选项。
  5. 选中监控间隔复选框。如果要更改监视间隔,请指定新的监视间隔值(以分钟为单位)。
  6. 选择OpManager必须监控日志的事件,然后单击关联

关联多个设备的事件日志规则

  1. 转到设置 -> 配置 -> 快速配置向导。

    Quick Configuration Wizard - Event Log Rules

  2. 单击事件日志规则
  3. 选择OpManager必须监控事件发生的日志文件
  4. 选择OpManager必须为其发出告警的事件。
  5. 选择OpManager在发生指定事件时必须发出告警的设备。
  6. 点击保存
注意:您可以关联事件日志规则的通知配置文件。单击此处了解如何创建通知配置文件。在“条件”页面中,从当事件日志规则生成告警时部分中选择特定的事件日志规则。

要了解有关事件日志规则的更多信息,请单击此处