Sdílet prostřednictvím

Události systému Windows

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Mnoho aplikací Windows-based vystavení informací na události v protokolu událostí systému Windows. Může to být standardní protokol jako například Application nebo do protokolu, které jsou specifické pro aplikace, které jsou monitorovány. Tyto události postupujte ve standardním formátu a často obsahují podrobné informace o konkrétní problém. Pokud jsou monitorováním aplikace vytvoří událostí systému Windows v reakci na řešení konkrétního problému, pak toto pravděpodobností nejúčinnějším způsobem ke zjištění tohoto problému v Operations Manager Sada management pack.

Když vytvoříte pravidlo nebo sledování, které používá událostí systému Windows, Operations Manager neustále monitoruje do protokolu a okamžitě reaguje, když je zjištěno událost odpovídá zadaným kritériím. Tyto události jsou trvalé, což znamená, že jsou k dispozici po původně vytvořil.Operations Manager bude poslední pozice, který jej číst zaznamenávat do protokolu a pokračovat v protokolu z této pozice další čas čtení. Pokud není spuštěna služba stavu na agentovi, když je vytvořen určitá událost, Operations Manager to zjistí při příštím spuštění agenta.

Průvodci událostí systému Windows

Následující tabulka uvádí v průvodcích, které jsou k dispozici pro události systému Windows.

Možnosti Průvodce událostí systému Windows

Když spustíte Průvodce pravidlo nebo sledování událostí systému Windows, je nutné zadat hodnoty pro možnosti v následujících tabulkách. Každá tabulka představuje jednu stránku průvodce.

Obecné

Obecné stránka obsahuje obecné nastavení pro pravidlo nebo průvodce, včetně jeho název, kategorie, cíl a soubor sady management pack pro uložení jej v.

Možnost

Popis

Název

Název použitý pro pravidlo nebo monitorování. Název pro pravidlo, je uveden v pravidla zobrazit v vytváření podokna. Při vytváření zobrazení nebo sestavu, můžete vybrat tento název se má použít na data shromažďovaná společností ji. Sledování zobrazí se název v Průzkumníku stavů všech objektů cíl.

Popis

Volitelný popis pravidla nebo monitorování.

Sada Management Pack

Soubor sady Management pack pro uložení pravidlo nebo monitorování.

Další informace o sadách management Pack naleznete v tématu Výběr soubor sady Management Pack.

Kategorie pravidla (pouze pravidla)

Kategorie pro pravidlo. Pravidlo kolekce události, to by měl být shromažďování událostí. Pro pravidlo upozornění by to mělo být výstrah.

Nadřazené monitorování (pouze monitorů)

Agregační monitorování, které monitorování bude umístěna v rámci v Průzkumníku stavů. Další informace naleznete v části Souhrnná monitorování.

Target

Třída, která má být použit pro cíl pravidla nebo monitorování. Pravidlo nebo sledování se spustí na každého agenta, který má alespoň jedna instance této třídy. Další informace o cílů naleznete v tématu Vysvětlení tříd a objektů.

Je povoleno pravidlo

Monitorování je povoleno.

Určuje, zda je povoleno pravidlo nebo monitorování.

Typ protokolu událostí

v protokolu událostí typu stránka obsahuje název protokolu událostí, kde očekáváte události, která má být vytvořen. Bude jednom v protokolu událostí typu stránky pro kolekci nebo pravidlo výstrahy a pro sledování pomocí ruční nebo časovače vynulování. Sledování pomocí Resetovat událostí systému Windows, je třeba definovat protokol chybové stavy a pro stav v pořádku. Obvykle určíte stejný protokol pro obě podmínky, ale jiný protokol by mohl být použity pro každý.

Můžete zadáním jména v protokolu událostí název protokolu pole, nebo můžete kliknutím na tlačítko se třemi tečkami a vybrat si do protokolu.

Výraz události

Kromě název protokolu událostí z načíst musíte uvést pracovních postupů pomocí událostí systému Windows dostatek kritéria, chcete-li identifikovat konkrétní události, které se vztahují k problému, je označen. Často Event ID a Event Source postačuje pro tento účel. To závisí na druh informací, které aplikace poskytuje v konkrétní události kromě cíl, která se používá pro monitorování. Pokud třída používán jako cíl pro monitorování by měla obsahovat více instancí u určitého agenta, jsou tyto dvě vlastnosti k jedinečnosti pravděpodobně dostatečná. Není-li kritéria obsažena klíčové vlastnosti pro cílovou třídu kritéria by pravděpodobně uplatněny na všechny instance.

Bude jednom v protokolu událostí typu stránky pro každou kolekci stránka Typ protokolu událostí nebo pravidlo upozornění a sledování pomocí ruční nebo časovače vynulování. Sledování pomocí Resetovat událostí systému Windows, je třeba definovat protokol chybové stavy a pro stav v pořádku. Obvykle určíte stejný protokol pro obě podmínky, ale jiný protokol by mohl být použity pro každý.

V následující tabulce jsou uvedeny vlastnosti z událostí systému Windows k dispozici. Tyto vlastnosti lze přistupovat k nastavení kritéria v monitory a pravidla a mohou být součástí popisy výstrah.

Výraz

Popis

Zdroj události

Zdroj události. Obecně používají tato kritéria monitorování nebo pravidla.

Název protokolu/kanál

Název protokolu událostí, jako jsou aplikace nebo systému.

Protokolující počítač

Název počítače protokolování události.

ID události

Číslo události.

Kategorie události

Kategorie události.

Úroveň událostí

Závažnost událost, která používá jednu z následujících hodnot.

  • Úspěch (0)

  • Došlo k chybě (1)

  • Upozornění (2)

  • Informace o (4)

  • Auditovat úspěšné provedení operací [8]

  • Auditovat neúspěšné provedení operací (16)

Uživatel

Název uživatelského účtu, který byl použit k vytvoření události.

EventDescription

Úplný popis události.

Parametr

Kolekce parametrů události.

Automatické vynulování časovače

Automaticky resetovat časovače stránka je k dispozici pouze pro časovač vynuluje monitorování. Umožňuje nastavit dobu, která musí být předána po vytvoření oznámení předtím, než je automaticky vyřešit výstrahu.

Konfigurace stavu

Konfigurace stavu stránka je k dispozici pro monitorování. Umožňuje určit stav, který bude nastavena pro jednotlivé události. Pro ruční resetovat monitorování, Ruční resetovat stav bude stavu v pořádku, a můžete určit, zda událost vyvolána bude nastavena podmínka monitorování upozornění nebo kritický stavu. Pro časovač vynuluje nebo Resetovat událostí systému Windows, můžete určit stav nastaven podle jednotlivých událostí. První událost obvykle nastavuje monitor na upozornění nebo kritický při druhá událost nebo časovač bude nastavení monitoru na stavu v pořádku.

Konfigurace oznámení

Konfigurovat výstrahy stránka je k dispozici pro monitory a pravidla upozornění. Jeho možnosti jsou vysvětleny v Výstrahy.

Vytvoření sledování událostí systému Windows

Postup vytvoření sledování událostí systému Windows

Pomocí následujícího postupu můžete vytvořit sledování událostí v Operations Manager s následující podrobnosti:

  • Běží na všechny agenty s konkrétní službu nainstalovanou.

  • Nastaví monitorování na kritická stav, když událost v aplikace protokolu událostí, zdroj události z EventCreatea počet událostí 101 je nalezeno.

  • Nastaví monitorování stavu v pořádku stav, když událost v aplikace protokolu událostí, zdroj události z EventCreatea počet událostí 102 je zjištěna.

Poznámka

EventCreate slouží jako zdroj události, tak, aby nástroj EventCreate lze použít k vytvoření událost testování. Tento nástroj je k dispozici na libovolném počítači systému Windows a vytvoří test události se zdrojem EventCreate. Pokud máte další metodou vytváření test událostí, můžete použít jiný zdroj.

Chcete-li vytvořit sledování událostí

  1. Pokud pro aplikaci, kterou monitorujete, nemáte sadu Management Pack, vytvořte si ji pomocí procesu v tématu Výběr soubor sady Management Pack.

  2. Vytvořit nový cíl pomocí procesu v Chcete-li vytvořit šablonu služby systému Windows. Můžete použít jakoukoli službu nainstalován na test agenta pro tuto šablonu.

  3. V konzole Operations Console vyberte pracovní prostor Vytváření obsahu.

  4. Vyberte objekty sady Management Pack.

  5. Klikněte pravým tlačítkem na monitory, vyberte možnost vytvořit a sledovat, a potom vyberte monitorování jednotky.

  6. Na typ monitoru stránky, proveďte následující kroky:

    1. V Vyberte typ monitoru, chcete-li vytvořit rozbalte událostí systému Windows a následně zjištění jednoduché události.

    2. Vyberte vynulování události systému Windows.

    3. V Management Pack rozevíracího seznamu vyberte, správu aktualizací Service pack pro aplikaci.

    4. Klikněte na Další.

  7. Na stránce Obecné proveďte následující akce:

    1. V název zadejte událost chyby 101 nebo jiný název pro monitorování. Jedná se o text, který se zobrazí v Průzkumníku stavů.

    2. Klikněte na tlačítko Vyberte.

    3. V Vybrat položky pro cílový dialogové okno Vyberte jméno, které jste použili pro šablony služby systému Windows v kroku 2.

    4. Nadřazené monitorování by se měla zobrazit pole dostupnost. Můžete vybrat jiné nadřazené monitorování.

    5. Ujistěte se, zda dostupnost je vybrána pro nadřazené monitorování.

    6. Monitorování je povoleno by měl být zaškrtnuto políčko tak, aby je monitorování povoleno.

    7. Klikněte na Další.

  8. Na protokol událostí (událost není v pořádku) stránky, proveďte následující kroky:

    1. V název protokolu pole, zachovat výchozí hodnotu aplikace.

    2. Klikněte na Další.

  9. Na výraz události (událost není v pořádku) stránky, proveďte následující kroky:

    1. Pro ID události hodnoty, zadejte 101

    2. Pro Zdroj události hodnoty, zadejte EventCreate

    3. Klikněte na Další.

  10. Na v protokolu událostí (události v pořádku) stránky, proveďte následující kroky:

    1. V název protokolu pole, zachovat výchozí hodnotu aplikace.

    2. Klikněte na Další.

  11. Na výraz události (události v pořádku) stránky, proveďte následující kroky:

    1. Pro ID události hodnoty, zadejte 102

    2. Pro Zdroj události hodnoty, zadejte EventCreate

    3. Klikněte na Další.

  12. Na Konfigurace stavu stránky, proveďte následující kroky:

    1. Pro FirstEventRaised, změňte Stav na kritický.

    2. Pro Zdroj události hodnoty, zadejte EventCreate

    3. Klikněte na Další.

  13. Na Konfigurovat výstrahy stránky, proveďte následující kroky:

    1. Vyberte Generovat upozornění pro toto monitorování.

    2. Klikněte na tlačítko Vytvořit.

Viz také

Monitorování a pravidla událostí
Logiku sledování událostí
Vynulování události monitorování
Výstrahy