エージェント ハンドラーは、60秒ごとにデータベースに接続します。 Apache サービスが 5 分以上ダウンした場合、
Event ID 16025. を作成します。イベント情報は
EPOServerEvents テーブルに格納されています。 この記事では、イベント発生時にメール通知を設定する方法を紹介しています。
ePO データベースから SQL クエリでイベントの詳細を確認する方法:
- SQL Management Studio にログオンします。
- Object Explorer でデータベースを展開します。
- ePO サーバーのデータベース名を右クリックして、New Query をクリックします。 SQL クエリーを実行する手順については、KB67591 を参照してください。
- 提供されたスクリプトをクエリーウィンドウに貼り付けます。
- Execute をクリック、または F5 キーを押下します。
Select * from EPOServerEvents where EventID = '16025' order by EventTime DESC
注意:
- このSQL クエリーは、ダウンしたエージェント ハンドラのホスト名とタイムスタンプ、イベント ID を表示します。
- 以下の情報は、Orion.log (情報[INFO]ロギングが有効になっている) に記録されています。 デフォルトでは、ロギングは警告[WARN]モードです。 ログ設定を変更するには、KB81604 を参照してください。
INFO [scheduler-TaskQueueEngine-thread-26] task.TaskInvocation - Agent Handler Status Task.
INFO [scheduler-TaskQueueEngine-thread-26] agentmgmt.AgentHandlerStatusTask - Running agent handler status task
INFO [scheduler-TaskQueueEngine-thread-26] task.TaskInvocation - Agent Handler Status Task. (Successfully created Agent Handler status server tasks.)
この Apache サービスのダウン状態に対する自動応答を作成します:
- ePO コンソールにログオンします。
- Menu、Automation、Automatic Responses をクリックします。
- Description タブで、以下のアクションを実行します:
- Name フィールドには、自動応答の名前を入力します。
- Event セクションで、次の2つのフィールドに指定された設定を入力します。
- イベントグループ: ePO 通知イベント
- イベントの種類:サーバー
- ステータスを Enabled に設定します。
- Next をクリックします。
- Filter タブで、以下のアクションを実行します:
- 左側のペインで、Event ID を選択します。
- 右側のペインにある Comparison の下で、Contains を選択します。
- 右側のペインにある Comparison Value の下に、次の ID 番号を入力します: 16025
- Next をクリックします。
- Aggregation タブで、デフォルトの設定を使用し、Next をクリックします。
- Actions タブで、以下のアクションを実行します:
- "What actions do you want this response to take when triggered?" という質問の下で、ドロップダウンリストを使用して、Send Emailを選択します。
- Recipients フィールドで、電子メールのアドレスを提供します。
注意: 複数のメールアドレスを入力することができますが、セミコロン(;)で区切る必要があります。
- 件名フィールドに次のテキストを入力します:
Agent Handler_Inactive | {LISTOFADDITIONALINFO} |
- Body セクションで変数の挿入ドロップダウンリストを使用し、以下のオプションを選択します。
- Next. をクリックします。
上記実装された設定を示すスクリーンショット:
- Summary タブで、Save をクリックします。
注意: サーバー設定画面からメールサーバーが設定されていることを確認します。 メールサーバーを設定していない場合、以下のようなメッセージが表示されます:
Email server settings are not configured
この自動応答をテストするには、ePO 上の Apache サービスかリモートエージェントハンドラサーバを停止します。
- [Windows] + [R] キーを同時に押します。
- フィールドに services.msc と入力し、Enter キーを押します。
- 以下の ePO サービスを右クリックし、Stop を選択します:
McAfee ePolicy Orchestrator #.#.# Server
- 5 ~ 6 分待ちます。 エージェントハンドラ上で Apache サービスが停止した後、次のようなトリガーが生成されます:
- Event ID 16025
And
- Event description Agent Handler down (Info)
- ePO サーバーサービスを開始します。
- サービスウィンドウを閉じます。
スクリーンショットは、Event ID 16025 とイベント定義の説明を示しています。