學習如何開始使用 OMS 警示管理

新增一個搜尋指令

要使用 OMS 警示管理不需要進行任何安裝,只需要一個搜尋指令。因此首先進入到記錄搜尋,如下圖:

 

您可以輸入一個新的指令或是使用儲存好的指令。最簡單的方式就是利用一個您正在使用中的解決方案,點選該方案並深入查看,其產生的搜尋指令即可用來產生警示。在輸入完指令後按下左上方的 警示。如下圖:

 

配置警示

現在,您已經有了一個搜尋指令,接著就是要為此指令配置警示。

在記錄搜尋頁面點選警示後進入新增警示規則。需要新增以下三項:

  • 警示名稱
  • 警示閾值
  • 警示寄送的信箱和主旨

如下圖:

 

為警示規則增加額外的配置

  • 時間間隔:每次搜尋警示的持續時間。預設為15分鐘。
  • 產生警示依據:設定警示被觸發的臨界值。
  • 警示頻率:檢查警示依據的頻率。
  • 隱藏警示:在初始警示觸發之後,在特定時間內會停止偵測警示。這是一個很好避免警示產生垃圾郵件的方式。
  • Webhook:此功能會指定一個 WebHook URL 來發送警示。這使警示能夠與其他工具做結合。
  • Runbook:觸發基於警示的 Runbook。這是一個很好的方法指定一個 OMS Runbook 根據警示做補救。