在 Configuration Manager 中配置警报

  • 项目

适用于: Configuration Manager(current branch)

配置警报以了解Configuration Manager环境的状态。 发生特定条件时,Configuration Manager通过某些操作生成警报:

  • 通常,当发生需要解决的错误时。

  • 警告你存在条件,以便你可以继续监视情况。

配置的某些警报,例如终结点保护和客户端状态警报。 Configuration Manager自动配置其他警报。

可以配置警报订阅。 订阅可以通过电子邮件发送详细信息,从而提高你对关键问题的认识。

管理常规警报

在Configuration Manager控制台中,转到“监视”工作区,展开“警报”,然后选择“活动警报”或“所有警报”。

以下操作可用于这些节点中的警报:

  • 推迟:暂停监视此警报,直到达到指定日期。 此时,站点会更新警报的状态。 只能推迟启用的警报。 推迟警报时,还可以添加注释。

  • 编辑批注:输入所选警报的注释。 这些注释在Configuration Manager控制台中显示警报。

  • 配置:修改所选警报的名称、严重性和定义。 如果更改警报的严重性,此配置会影响警报在 Configuration Manager 控制台中的显示方式。

  • 创建订阅:为所选警报创建电子邮件订阅。 有关详细信息,请参阅Email警报

配置客户端状态警报

  1. 在Configuration Manager控制台中,转到“资产和符合性”工作区,然后选择“设备集合”节点。

  2. 选择要为其配置警报的集合。 在功能区的“ 开始 ”选项卡的 “属性” 组中,选择“ 属性”。

    注意

    无法为用户集合配置警报。

  3. 切换到“ 警报 ”选项卡,然后选择“ 添加”。

    注意

    仅当安全角色具有警报权限时,“ 警报 ”选项卡才可见。

  4. 选择希望站点在客户端状态阈值低于特定值时生成的警报:

    • 活动客户端的客户端检查通过或无结果低于阈值 (%)
    • 客户端修正成功率低于阈值 (%)
    • 客户端活动低于阈值 (%)

  5. 在“警报”选项卡的“条件”列表中,选择每个客户端状态警报,然后指定以下信息:

    • 警报名称:接受默认名称或输入警报的新名称。

    • 警报严重性:选择Configuration Manager控制台中显示的警报级别:“信息”、“警告”或“严重”。

    • 如果...,则引发警报:指定警报的阈值百分比。

  6. 选择 “确定” 以保存警报并关闭集合属性。

Email警报

可以为警报创建电子邮件订阅。 当站点触发警报时,它可以向你发送电子邮件通知。

配置警报的电子邮件通知

需要将站点配置为发送电子邮件通知,然后才能订阅电子邮件警报。 需要有关 SMTP 电子邮件服务器的信息。

提示

如果使用 Microsoft 365,请使用以下信息:

  • SMTP 服务器smtp.office365.com
  • 端口587
  • 此服务器需要加密连接 (SSL)

  1. 在Configuration Manager控制台中,转到“监视”工作区,展开“警报”,然后选择“订阅”节点。

  2. 在功能区的“主页”选项卡上的“创建”组中,选择“配置Email通知”。

  3. 指定以下信息:

    • 为警报启用电子邮件通知:允许Configuration Manager使用 SMTP 服务器发送电子邮件警报。

    • 要发送电子邮件警报的 SMTP 服务器的 FQDN 或 IP 地址:输入要用于这些警报的电子邮件服务器的完全限定域名 (FQDN) 或 IP 地址。

    • 端口:指定电子邮件服务器用于这些警报的 SMTP 端口。 例如,587

    • 此服务器需要加密连接 (SSL) :要求站点与 SMTP 服务器创建加密连接。

    • SMTP 服务器连接帐户:指定Configuration Manager用于连接电子邮件服务器的身份验证方法。

      重要

      指定具有发送电子邮件权限最少的帐户。

    • 电子邮件警报的发件人地址:指定从中发送警报电子邮件的电子邮件地址。

    • 测试 SMTP 服务器:将测试电子邮件发送到电子邮件 警报的发件人地址中指定的电子邮件地址

  4. 选择 “确定” 以保存设置并关闭窗口。

订阅电子邮件警报

  1. 在Configuration Manager控制台中,转到“监视”工作区,展开“警报”,然后选择“活动警报”或“所有警报”。

  2. 选择警报。 在功能区的“ 主页 ”选项卡上的“ 订阅 ”组中,选择“ 创建订阅”。

  3. 在“ 新建订阅 ”窗口中,指定以下信息:

    • 订阅名称:输入用于标识电子邮件订阅的名称。 最多可以使用 255 个字符。

    • Email地址:输入收件人电子邮件地址以获取此警报。 使用分号 () ; 分隔多个电子邮件地址。

    • Email语言:选择电子邮件的语言。

  4. 选择 “确定” 关闭“ 新建订阅 ”窗口并创建电子邮件订阅。

若要编辑或删除订阅,请选择“警报”下的“订阅”节点。

监视警报

可以在“监视”工作区的“警报”节点之一中查看警报。 警报具有以下警报状态之一:

  • 从未触发:组件未满足警报的条件。

  • 活动:当组件满足条件时,站点触发了警报。

  • 已取消:导致警报的条件现已解决。

  • 已推迟:管理员暂停了对警报的监视。 Configuration Manager稍后将评估警报的状态。

  • 已禁用:管理员禁用了警报。 即使警报的状态发生更改,Configuration Manager也不会更新警报。

当Configuration Manager生成警报时,可以执行以下操作之一:

  • 解决导致警报的条件。 例如,解决网络问题。 Configuration Manager检测到问题不再存在后,警报状态将更改为“取消”。

  • 如果警报是已知问题,请将警报推迟到特定时间。 稍后,Configuration Manager将警报更新为其当前状态。

    只能在警报处于活动状态时推迟警报。

  • 编辑警报的 注释 。 此操作会通知其他管理员你已知道警报。 例如,在注释中,可以确定如何解决条件、提供有关条件的当前状态的信息,或解释推迟警报的原因。

外部通知

从版本 2107 开始,可以让站点向外部系统或应用程序发送通知。 此功能使用基于 Web 服务的方法简化了该过程。 配置订阅以发送这些通知。 这些通知是在发生特定定义事件时做出响应的。 例如,状态消息筛选规则。 有关详细信息,请参阅 外部通知

后续步骤

为集合配置终结点保护警报

为集合配置客户端状态警报