Wenn Sie eine E-Mail-Warnung erstellen, müssen Sie nach einem Feld gruppieren, das die Quelle der Warnung identifiziert.
Die von der Warnung gesendete E-Mail enthält eine Tabelle mit Ergebnissen für eine bestimmte Zusammenfassungsabfrage. Die visuelle Darstellung der Abfrage wird auf der Seite „Protokolle durchsuchen“ angezeigt.
Ohne einen zu gruppierenden eindeutigen Bezeichner wissen Sie nicht, ob das Ergebnis für ein oder mehrere Systeme in Ihrer Umgebung relevant ist. Sie sollten nach dem Feld für den Hostnamen und nicht nach dem Feld für die Quelle gruppieren. Sie können ebenfalls alle Felder hinzufügen, die eindeutig identifizieren, woher das Ereignis stammt.