调查警报风暴
发布时间: 2016年3月
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
警报数量突然大量增加称为警报风暴。 警报风暴可能是管理组中发生大量某种更改的症状,如网络灾难性故障。 警报风暴也可能是 System Center 2012 – Operations Manager 中的配置问题的症状。
安装新的或更新的管理包可能会引起警报风暴。 一旦导入管理包,管理包中的监视器就会开始工作。 请在导入管理包过程中使用最佳做法以最大程度地减少警报风暴。
查找警报风暴
对于警报的常规实时监控,请使用“活动警报”视图。 确保“作用域”未处于活动状态并且隐藏警报。 有关详细信息,请参阅 如何更改作用域。
在网络经历更改时,检查是否有大量警报。 在安装新管理包时进行密切监视。
Operations Manager 提供了可用于查找警报风暴的报表。 从能够访问报表服务器的操作控制台中,查看“Microsoft 常规报表库”。 “最常见警报”和“最常见事件”报表有助于确定大量警报。
修改监视器和规则
如果获得未指向被管理系统中的问题的大量警报,则需要修改创建这些警报的监视器或规则。
在“监视”工作区中查看活动警报详细信息。 “警报详细信息”指定警报的监视器或规则。
使用替代修改监视器。 替代规则的过程与替代监视器的过程相同。 请参阅替代对警报数量有何影响并根据需要继续调整监视器。 有关详细信息,请参阅 使用目标设定和替代来优化监视。
关于抑制的警报
规则提供了抑制重复警报的选项。 操作控制台中未显示抑制的警报。 每个抑制的警报都会增加所显示的警报的重复计数。 你可以在警报属性中检查重复计数。
Operations Manager 仅抑制警报抑制条件所定义的重复警报。 为了将警报认为是重复警报并抑制警报,抑制条件中说明的字段必须是唯一的。 为了将警报认为是重复警报,此警报必须由相同规则所创建并且未解决。
请参阅
Operations Manager 中检测信号的工作方式
解决检测信号警报
查看活动警报
查看警报详细信息
检查警报、规则和监视器的属性
关闭警报的影响
如何关闭监视器生成警报
如何重置运行状况
标识遇到问题的计算机
使用运行状况资源管理器来调查问题
使用事件视图调查问题
警报的生成方式
如何查看所有规则和代理管理的计算机上运行的监控
How to Set Alert Resolution States(如何设置警报解决状态)
How to Configure Automatic Alert Resolution(如何配置自动警报解决)
诊断和恢复任务
查看和调查 .NET 应用程序的警报(服务器端角度)