我想为所有事件日志创建告警,但ID为“xxxx”的某些事件除外。

我想为所有事件日志创建告警,但ID为“xxxx”的某些事件除外。

解决方案:

打开文本编辑器并在以下文件夹 <AppManager-Home>\working\conf 下创建一个“EventLogExcludeList.txt 的文件我们可以实现事件日志排除,如下所述: 

1) 排除事件的格式如下:


      EventId | Source | Category | User | EventType | Descripion

2) 该文件应位于 <AppManager-Home>\working\conf\ 目录中


3) EventLogExcludeList.txt 中条目的示例如下:(行首的“#”表示该行为注释)

     #EventId | Source | Category | User | EventType | Description
        100|*|*|*|*|*
        3|*|*|*|*|*
        *|kerberos|*|*|*|*


     您可以输入事件ID并使用符号 * 来排除任何相应的字段,如源、类别、用户、事件类型、描述等。

4) 如上面的示例所示,更多的规则可以在下一行中指定。

5) 保存文件并重新启动Applications Manager。



    • Related Articles

    • OpManager中的告警严重性级别

      OpManager具有四个不同的告警严重性级别。设备故障告警的严重性级别(可用性监视)已经预先定义好了。 以下是具有严重性和将触发具有这些严重性的告警时间的列表: 1) 服务关闭:当服务关闭且URL监视器关闭 2) 注意:当设备因可用性中的第一个轮询而关闭时 3) 故障:当设备在可用性中连续3次轮询关闭时 4) 严重:当设备在可用性中连续5次轮询关闭时。这是OpManager中最高等级的严重性。 5) 正常:在任何没有告警的时候。 如您所见,设备停机告警的严重性将根据未命中轮询的数量自动更改。 ...

    • 【opm】接口删除告警方法

      可能场景: 1,客户使用的企业版,探针被删除,但中心中仍然存在此探针的告警无法删除。 2,脚本监视器:脚本已经删除,残留的告警无法删除 方法: 使用接口删除 https://localhost:8060/api/json/alarm/deleteAlarm?apiKey=***************&entity=sample_entity 改变以上链接的API Key 和 Entity (故障对象) 故障对象ID如何获取: API Key: 使用postman工具删除:注post方法

    • 即使超过阈值,我也没有收到告警。需要做什么?

      解决方法: 在管理 -> 操作/告警设置 -> 连续轮询次数中查看值。该值决定了它应该等待多少轮询间隔来确定是否可以生成告警。

    • 【OPM】关于虚拟主机NIC以及主机总线适配器告警的关闭方法

      告警信息以及资源清单页面: 关闭方法: 1. 全局关闭HBA以及NIC告警 在OpManager UI中,请转到vCenter/vmware-host设备摘要页面,然后选择菜单图标(右上角)->更新清单-> 在最后一页上执行更新清单时,右上角设置,会发现一个选项“升级物理NIC和主机总线适配器的告警”,请禁用该选项以停止关于NIC以及HBA的全部告警。 旧版本截图: 新版本截图: 2. 针对单个NIC/HBA抑制告警 ...

    • 【opm】OP删除告警失败处理方法

      问题如“删除设备告警时遇到以下报错,提示: 没有[XXXXXX]的告警详细信息。 此告警是远程ping脚本监视器生成。 处理办法: 在告警中找到此告警,按照以下找出“故障对象”列。复制故障对象ID 方法一: 调用接口删除, 注:post方法 https://localhost:8060/api/json/alarm/deleteAlarm?apiKey=***************&entity=sample_entity 方法二:登录到数据库执行删除操作: 命令:Delete from ...