ESM : Onglet Alarmes

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

Sous l'onglet Alarmes, vous pouvez afficher les détails des alarmes qui ont été générées.

L'onglet Alarmes comporte un panneau qui affiche l'état de l'alarme.

Pour accéder à cet onglet, accédez à ADMIN >  Sources d'événements > Alarmes.

Workflow

Ce workflow montre l'ensemble du processus de configuration des sources d'événements. Il indique également l'emplacement dans le processus de la configuration des paramètres d'alarmes et d'alertes.

Ce workflow montre l'ensemble du processus de configuration des sources d'événements.

Que voulez-vous faire ?

                       
RôleJe souhaite...Documentation
Administrateur

Définir un seuil d'alarme.

Gestion des groupes de sources d'événements

Administrateur Modifier les paramètres de seuil d'alarme.

Gestion des groupes de sources d'événements

Rubriques connexes

Affichage des alarmes des sources d'événements

Gestion des groupes de sources d'événements

Aperçu rapide

L'onglet Alarmes présente le détail des sources d'événements qui enfreignent une règle et un seuil. Seules les sources d'événements qui enfreignent une règle apparaissent dans la liste. Une fois que la source de l'événement revient à un état normal, l'alarme correspondante disparaît de la liste.

Exemple de l'écran d'état des alarmes.

                                                     
1IP, IPv6 ou Nom d'hôte de la source d'événement à l'état d'alarme.
2Type de la source de l'événement à l'état d'alarme. Exemple : winevent_nic (pour Microsoft Windows) ou rhlinux (pour Linux).
3Affiche le groupe de sources d'événements qui contient la source de l'événement pour laquelle l'alarme a été déclenchée.
4Affiche le type de seuil déclenché : Élevé ou Bas
5Affiche les conditions du seuil déclenché. Par exemple :

5,000,000 events in 5 minutes

6Affiche le nombre d'événements durant la période de seuil déclenchant l'alarme.
7

Affiche l'heure initiale à laquelle la source de l'événement est passée à l'état d'alarme.

Remarque : Lorsque vous accédez à cette vue pour la première fois, les données sont triées en fonction de cette colonne (l'alarme la plus récente apparaissant en premier).

8

Affiche le temps écoulé depuis que la source de l'événement est passée à l'état d'alarme.

9

Affiche la dernière collecte extraite de cette source d'événement par le Log Collector.

10

Affiche la dernière réception de cette source d'événement par Log Decoder.

11

Affiche le type d'alarmes. Le type d'alarmes est Manuelle ou Automatique :

  • Manuelle : il s'agit des alarmes qui enfreignent la règle de seuil configurée.
  • Automatique : il s'agit des alarmes qui dévient de la base de référence pour la source d'événement à l'état d'alarme.
12

Sélectionnez l'icône Filtrer pour afficher le menu Filtrer :

esm_alarmFilter.png

Sélectionnez Automatique ou Manuelle :

  • Si vous sélectionnez Automatique, seules les alertes basées sur les bases de référence sont affichées.
  • Si vous sélectionnez Manuelle, seules les alarmes pour lesquelles vous avez défini des seuils sont affichées.

Remarque : Vous pouvez masquer ou afficher des colonnes. Pour ce faire, cliquez avec le bouton droit de la souris dans le titre du tableau, puis choisissez Colonnes dans le menu déroulant. Sélectionnez une colonne pour l'afficher, ou désactivezla pour la masquer.

Previous Topic:Références 
You are here
Table of Contents > Références  > ESM : Onglet Alarmes

Attachments

    Outcomes