ISA配置警报（2）

　　 

　　ISA配置警报
　　 9.1.3　事件位置
　　 可以配置一个和已有警报具有相同事件和附加条件的新警报，但是它把事件检测限定在阵列中的特定的服务器。事件检测所在的服务器就是事件位置。所有已有的警报默认状态是把事件位置指定为阵列中的所有服务器。不过，可以重新配置一个警报的事件位置为某一特定的服务器，以便所选的服务器上发生事件时可以触发警报。

　　 9.1.4　事件阈值
　　　　 一旦警报配置好后，可以通过指定以下阈值来修改警报。这些阈值确定什么时候应该采取警报操作。

　　 在发出警报之前应该每秒发生几次事件(也叫做事件频率阈值)。

　　 在发出警报之前应该发生多少事件。

　　 警报再次发出之前需等待多长时间。

　　 如图9.4所示，可以在警报的Properties对话框中的Events选项卡来修改阈值。

　　 按照下列步骤配置警报的阈值：

　　 1.　　在ISA Management控制台树中，展开Monitoring Configuration节点，单击Alerts文　 件夹。

　　 2.　　在详细信息窗格中，右击现行的警报，然后选择Properties。

　　 3.　　在Events选项卡里，选择Number Of Oclearcase/" target="_blank" >ccurrences Before The Alert Is Issued复选框，并输入发出警报前应该发生多少事件。

　　 4.　　选择Number Of Occurrences Before The Alert Is Issued复选框，并输入发出警报前应该每秒发生几次事件。

　　 5.　　选择下面选项中之一：

　　 u　　　如果事件再发生应该立即再警报，选择Immediately单选按钮。

　　 u　　　如果只能在警报复位以后才能再警报，选择After ManuaReset Of Alert单选按钮。

　　 u　　　如果需要在指定的时间后再发出警报，选择If Time Since Last Execution Is More Than Minutes单选按钮，并输入执行操作前应该持续的分钟数。

　　 9.1.5　警报操作
　　 满足警报条件时，可以设定执行以下一个或多个操作：

　　 发出一个电子邮件消息。

　　 运行一个特定的程序。

　　 在Windows 2000事件日志中记录事件。

　　 停止或启动任何ISA Server服务：防火墙服务、Web代理服务、定时内容下载服务。

　　　　 配置一个警报运行指定的程序时，可以指定执行程序时应该使用何种用户证书。确保指定的用户具有登录批处理(Logon As A Batch Job)权限。用户权限可以使用本地安全策略(LocaSecurity Policy)来配置。警报操作执行一个程序时，阵列中的所有服务器中必须有为命令操作指定的路径。使用路径名中的环境变量，比如%SystemDrive%等。这样，如果阵列成员的应用程序路径不一样，可以通过环境变量来定位程序。

　　 运行New Alert向导时，或者是修改警报的Properties对话框中的Actions选项卡中的设置时，都可以设置一个警报操作。如图9.5所示。

　　 Ø　　　　　按照下列步骤修改警报操作：

　　 1.　　在ISA Management控制台树中，展开Monitoring Configuration节点，并单击Alerts文件夹。

　　 2.　　在详细信息窗格中，右击现行的警报，然后选择Properties。

　　 3.　　在Actions选项卡中：

　　 u　　　　　警报条件发生时，如果是发送E-mai，选择Send E-mail复选框，然后输入SMTP服务器名、收信人和发信人。

　　 u　　　　　警报条件发生时，如果是运行一个程序，选择Program复选框，然后在命令提示符中输入要运行的命令和程序所在的账户。

　　 u　　　如果是记录事件日志，选择Report To windows2000 Event Log复选框。

　　 u　　　如果是停止ISA Server，选择Stop Selected Services复选框，然后单击Select按钮来选择警报条件发生时需要停止的服务。

　　 u　　　　　如果是启动ISA Server，选择Start Selected Services复选框，然后选择警报条件发生时要启动的服务。

　　 注意　如果配置e-mail操作使用一个外部的SMTP服务器，必须创建一个静态数据包筛选器来允许SMTP协议。

原文转自：http://www.ltesting.net