Sdílet prostřednictvím

Události rozhraní WMI

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Události rozhraní WMI jsou vytvářena na dotazy WMI, která zjišťují provádění určitých akcí v operačním systému nebo aplikací, které vytvořit své vlastní události rozhraní WMI. Tyto události lze použít ke zjištění činnosti, jako je proces koncové při vytváření souboru nebo klíč registru změněn. Nejsou trvalé události rozhraní WMI. Proto dojde ke ztrátě všech událostí rozhraní WMI, které jsou vytvářeny, pokud není spuštěna Služba agenta.

Poznámka

Tento průvodce předpokládá znalosti o tom, jak vytvořit dotaz rozhraní WMI oznámení. Pro přehled Toto téma a ukázky dotazy viz odemknutí události rozhraní WMI úžasnou v MOM.

Průvodci událostí služby WMI

Následující tabulka uvádí v průvodcích, které jsou k dispozici pro události služby WMI.

Možnosti Průvodce událostí služby WMI

Když spustíte Průvodce pravidlo nebo sledování událostí služby WMI, je nutné zadat hodnoty pro možnosti v následujících tabulkách. Každá tabulka představuje jednu stránku průvodce.

Obecné

Obecné stránka obsahuje obecné nastavení pro pravidlo nebo sledování, včetně jeho název, kategorie, cíl a soubor sady management pack pro uložení jej v.

Možnost

Popis

Název

Název použitý pro pravidlo nebo monitorování. Název pro pravidlo, je uveden v pravidla zobrazit v vytváření podokna. Při vytváření zobrazení nebo sestavu, můžete vybrat tento název se má použít na data shromažďovaná společností ji. Sledování zobrazí se název v Průzkumníku stavů všech objektů cíl.

Popis

Volitelný popis pravidla nebo monitorování.

Sada Management Pack

Soubor sady Management pack pro uložení pravidlo nebo monitorování.

Další informace o sadách management Pack naleznete v tématu Výběr soubor sady Management Pack.

Kategorie pravidla (pouze pravidla)

Kategorie pro pravidlo. Pravidlo kolekce události, to by měl být shromažďování událostí. Pro pravidlo upozornění by to mělo být výstrah.

Nadřazené monitorování (pouze monitorů)

Agregační monitorování, které monitorování bude umístěna v rámci v Průzkumníku stavů. Další informace naleznete v části Souhrnná monitorování.

Target

Třída, která má být použit pro cíl pravidla nebo monitorování. Pravidlo nebo sledování se spustí na každého agenta, který má alespoň jedna instance této třídy. Další informace o cílů naleznete v tématu Vysvětlení tříd a objektů.

Je povoleno pravidlo

Monitorování je povoleno.

Určuje, zda je povoleno pravidlo nebo monitorování.

Konfigurace rozhraní WMI / zprostředkovatele událostí rozhraní WMI

Konfigurace rozhraní WMI stránka vám umožní zadat obor názvů rozhraní WMI dotaz a interval cyklického dotazování. Bude jednom Konfigurace rozhraní WMI stránky pro kolekci nebo pravidlo výstrahy a pro sledování pomocí ruční nebo časovače vynulování. Sledování pomocí Resetovat události rozhraní WMI, bude zprostředkovatele událostí rozhraní WMI stránky umožní zadat dotaz chybové stavy a pro stav v pořádku.

Možnost

Popis

Obor názvů rozhraní WMI

Obor názvů, který obsahuje třídu, která se používá v dotazu služby WMI.

Dotaz

Dotaz rozhraní WMI oznámení, která hledá výskytu určité události rozhraní WMI.

Poll Interval

Určuje, jak často Operations Manager bude dotazovat rozhraní WMI na výskyt události. Tato hodnota by měla být stejná jako hodnota použit v klauzuli WITHIN dotazu na oznámení.

Odpovídající intervaly cyklického dotazování služby WMI

Interval dotazování zdroje dat WMI

Sestavit výraz

Výraz stránka umožňuje definovat filtr pro data pocházející z dotazu služby WMI. Bude jednom výraz stránky pro monitorování události rozhraní WMI pomocí ruční nebo časovače vynulování. Sledování pomocí Resetovat události rozhraní WMI, je výrazu pro každý stav.

Vzhledem k tomu, že v klauzuli WHERE dotazu služby WMI lze zadat kritéria, výraz není často vyžadováno v monitorování události rozhraní WMI. Pouze je požadováno, pokud se dotaz by měla vrátit více záznamů. Pravidla událostí služby WMI spoléhají na kritéria v samotném dotazu a Nepovolovat výrazu. Průvodci Operations console však požadovat, aby kritéria být uvedena v sledování událostí služby WMI. Pokud je požadována žádná kritéria, pak fiktivní kritéria musí být zadán v průvodci a odebráni zobrazením vlastnosti monitorování po vytvoření.

Vlastnosti dostupné u položek rozhraní WMI se liší podle druhu monitorované události. Dostupné vlastnosti budou také lišit v závislosti na vlastnosti třídy WMI, které jsou zahrnuty v dotazu. Data jsou ve formátu kontejneru objektů a dat, který obsahuje kolekci vlastností pro jednu nebo více instancí třídy služby WMI. Události rozhraní WMI vytvořené pomocí dotazu využívajícího třídu __InstanceCreationEvent nebo __InstanceDeletionEvent obsahují jedinou kolekci s názvem TargetInstance, přičemž dojde k vytvoření nebo odstranění instance. Události rozhraní WMI vytvořené pomocí třídy __InstanceModificationEvent obsahují další kolekci s názvem PreviousInstance.

Syntaxe vlastností z události rozhraní WMI vypadá takto:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Například následující dotaz rozhraní WMI sleduje změny v souboru, který se nazývá c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Za předpokladu, že data je přidán do souboru změny velikosti souboru a spuštěním dotazu, v následující tabulce jsou uvedeny příklady vlastností z tohoto dotazu:

Vlastnost

Syntaxe

Původní velikost souboru

Collection[@name='PreviousInstance']/Property[@name='FileSize']

Novou velikost souboru

Collection[@name='TargetInstance']/Property[@name='FileSize']

Automatické vynulování časovače

Automaticky resetovat časovače stránka je k dispozici pouze pro časovač vynuluje monitorování. Umožňuje nastavit dobu, která musí být předána po vytvoření oznámení předtím, než je automaticky vyřešit výstrahu.

Konfigurace stavu

Konfigurace stavu stránka je k dispozici pro monitorování. Umožňuje určit stav, který bude nastavena pro jednotlivé události. Pro ruční resetovat monitorování, Ruční resetovat stav bude stavu v pořádku, a můžete určit, zda událost vyvolána bude nastavena podmínka monitorování upozornění nebo kritický stavu. Pro časovač vynuluje nebo Resetovat události rozhraní WMI, můžete určit stav nastaven podle jednotlivých událostí. První událost obvykle nastavuje monitor na upozornění nebo kritický při druhá událost nebo časovač bude nastavení monitoru na stavu v pořádku.

Konfigurace oznámení

Konfigurovat výstrahy stránka je k dispozici pro monitory a pravidla upozornění. Jeho možnosti jsou vysvětleny v Výstrahy.

Vytvoření sledování událostí služby WMI a pravidla.

Následující postup ukazuje, jak vytvořit monitorování události rozhraní WMI v Operations Manager s následující podrobnosti:

  • Běží na všechny agenty s konkrétní službu nainstalovanou.

  • Nastaví monitorování kritická stav, když Poznámkový blok je spuštěn v počítači agenta.

  • Nastaví monitorování stavu v pořádku stavu po ukončení Poznámkový blok v počítači agenta.

Poznámka

V tomto příkladu není určena pro ilustraci reálném scénáři vzhledem k tomu, že by být minimální hodnota v monitorování při spuštění programu Poznámkový blok. Jeho prostřednictvím nepředstavuje běžné scénáře monitorování dvě různé události rozhraní WMI v monitorování. Pomocí programu Poznámkový blok obsahuje ukázku, kterou lze snadno testovat pomocí spouštění a zastavování Poznámkový blok v počítači agenta.

Chcete-li vytvořit monitorování události rozhraní WMI

  1. Pokud pro aplikaci, kterou monitorujete, nemáte sadu Management Pack, vytvořte si ji pomocí procesu v tématu Výběr soubor sady Management Pack.

  2. Vytvořit nový cíl pomocí procesu v Chcete-li vytvořit šablonu služby systému Windows. Můžete použít jakoukoli službu nainstalován na test agenta pro tuto šablonu.

  3. V konzole Operations Console vyberte pracovní prostor Vytváření obsahu.

  4. Klikněte pravým tlačítkem na monitory, vyberte možnost vytvořit monitorování, a potom vyberte monitorování jednotky.

  5. Na typ monitoru stránky, proveďte následující kroky:

    1. Rozbalte položku události rozhraní WMI, pak zjištění jednoduché události, a potom vynulování události rozhraní WMI.

    2. Vyberte sadu management pack z kroku 1.

    3. Klikněte na Další.

  6. Na stránce Obecné proveďte následující akce:

    1. V název zadejte Chyba události rozhraní WMI MyApplication.

    2. Klikněte na tlačítko Vyberte vedle cíl monitorování pole.

    3. Vedle cíl monitorování klikněte na tlačítko Vyberte a potom vyberte název cíle, který jste vytvořili v kroku 2.

    4. V nadřazené monitorování poli vyberte položku dostupnost.

    5. Zůstat monitorování je povoleno políčko zaškrtnuto, vyberte a klikněte na tlačítko Další.

  7. Na první zprostředkovatele událostí rozhraní WMI stránky, proveďte následující kroky:

    1. V oboru názvů WMI zadejte root\cimv2.

    2. V dotazu zadejte následující dotaz rozhraní WMI.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. V Interval dotazování zadejte 60.

    4. Klikněte na Další.

  8. Na Sestavit první výraz stránky, proveďte následující kroky:

    Poznámka

    V tomto příkladu kritéria součástí dotaz rozhraní WMI, tak v monitorování je třeba zadat žádný výraz. Vzhledem k tomu, že průvodce události rozhraní WMI v konzole Operations console vyžaduje výraz u každé události, bude fiktivní výrazy poskytnuté dokončete průvodce a poté odstraněn, jakmile je vytvořena monitorování.

    1. Klikněte na možnost Vložit.

    2. V název parametru zadejte figurína.

    3. V operátor pole vyberte rovná se.

    4. V hodnotu zadejte figurína.

    5. Klikněte na Další.

  9. Na druhý zprostředkovatele událostí rozhraní WMI stránky, proveďte následující kroky:

    1. V oboru názvů WMI zadejte root\cimv2.

    2. V dotazu vložte následující dotaz rozhraní WMI.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. V Interval dotazování zadejte 60.

    4. Klikněte na Další.

  10. Na Druhý výraz stránky, proveďte následující kroky:

    1. Klikněte na možnost Vložit.

    2. V název parametru zadejte figurína.

    3. V operátor pole vyberte rovná se.

    4. V hodnotu zadejte figurína.

    5. Klikněte na Další.

  11. Na Konfigurace stavu stránky, proveďte následující kroky:

    1. Vedle FirstEventRaised, změňte Stav na kritický.

    2. Klikněte na Další.

  12. Na Konfigurovat výstrahy stránky, proveďte následující kroky:

    1. Zkontrolujte Generovat upozornění pro toto monitorování

    2. V Generovat výstrahu při poli vyberte položku monitorování je ve stavu kritický stav.

    3. Nechte políčko zaškrtnuté automaticky vyřešit výstrahu.

    4. V název výstrahy zadejte procesu Poznámkový blok zjištěna

    5. Klikněte na tlačítko se třemi tečkami vedle výstrah popis.

    6. Vymazání obsahu hodnotu pole a poté zadejte cestu spustitelného souboru: .

    7. Klikněte na tlačítko Data, pak kolekce, pak vlastnost.

    8. V proměnné nahradí << INT >> s "TargetInstance" a << řetězec >> s ExecutablePath. Konečný text v hodnotu pole by měla být cestu spustitelného souboru: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Klikněte na OK.

  13. Klikněte na tlačítko Vytvořit.

  14. Klikněte pravým tlačítkem na Chyba události rozhraní WMI MyApplication a vyberte možnost Vlastnosti.

  15. Na první výraz klikněte na tlačítko Odstranit.

  16. Na Druhý výraz klikněte na tlačítko Odstranit.

  17. Klikněte na OK.

Viz také

Monitorování a pravidla událostí
Vynulování události monitorování
Opakujících se událostí
Výstrahy