我想为所有事件日志创建告警,但ID为“xxxx”的某些事件除外。

我想为所有事件日志创建告警,但ID为“xxxx”的某些事件除外。

解决方案:

打开文本编辑器并在以下文件夹 <AppManager-Home>\working\conf 下创建一个“EventLogExcludeList.txt 的文件我们可以实现事件日志排除,如下所述: 

1) 排除事件的格式如下:


      EventId | Source | Category | User | EventType | Descripion

2) 该文件应位于 <AppManager-Home>\working\conf\ 目录中


3) EventLogExcludeList.txt 中条目的示例如下:(行首的“#”表示该行为注释)

     #EventId | Source | Category | User | EventType | Description
        100|*|*|*|*|*
        3|*|*|*|*|*
        *|kerberos|*|*|*|*


     您可以输入事件ID并使用符号 * 来排除任何相应的字段,如源、类别、用户、事件类型、描述等。

4) 如上面的示例所示,更多的规则可以在下一行中指定。

5) 保存文件并重新启动Applications Manager。



    • Related Articles

    • OpManager中的告警严重性级别

      OpManager具有四个不同的告警严重性级别。设备故障告警的严重性级别(可用性监视)已经预先定义好了。 以下是具有严重性和将触发具有这些严重性的告警时间的列表: 1) 服务关闭:当服务关闭且URL监视器关闭 2) 注意:当设备因可用性中的第一个轮询而关闭时 3) 故障:当设备在可用性中连续3次轮询关闭时 4) 严重:当设备在可用性中连续5次轮询关闭时。这是OpManager中最高等级的严重性。 5) 正常:在任何没有告警的时候。 如您所见,设备停机告警的严重性将根据未命中轮询的数量自动更改。 ...

    • 【opm】接口删除告警方法

      可能场景: 1,客户使用的企业版,探针被删除,但中心中仍然存在此探针的告警无法删除。 2,脚本监视器:脚本已经删除,残留的告警无法删除 方法: 使用接口删除 https://localhost:8060/api/json/alarm/deleteAlarm?apiKey=***************&entity=sample_entity 改变以上链接的API Key 和 Entity (故障对象) 故障对象ID如何获取: API Key: 使用postman工具删除:注post方法

    • 即使超过阈值,我也没有收到告警。需要做什么?

      解决方法: 在管理 -> 操作/告警设置 -> 连续轮询次数中查看值。该值决定了它应该等待多少轮询间隔来确定是否可以生成告警。

    • 【opm】OP删除告警失败处理方法

      问题如“删除设备告警时遇到以下报错,提示: 没有[XXXXXX]的告警详细信息。 此告警是远程ping脚本监视器生成。 处理办法: 在告警中找到此告警,按照以下找出“故障对象”列。复制故障对象ID 方法一: 调用接口删除, 注:post方法 https://localhost:8060/api/json/alarm/deleteAlarm?apiKey=***************&entity=sample_entity 方法二:登录到数据库执行删除操作: 命令:Delete from ...

    • 如何关闭电子邮件告警?

      在Applications Manager中关闭电子邮件告警的方法有以下三种:- 1. 停止所有动作(一般来说,将禁用所有操作): 导航到管理 --> 操作/告警设置,之后取消选中“在生成告警时启用操作”框。    2. 停止特定监视器组/监视器的所有操作: 导航到监视器 --> 监视器组视图。 选择需要关闭告警的监视器组。(如果要选择特定的监视器,请点击“+”标志并选择所需的监视器)。 从操作下拉框中选择“禁用操作”。 点击页面顶部出现的告警框中的“确定”按钮。 3. ...