Sdílet prostřednictvím

Opakujících se událostí

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Opakovaná detekce události v Operations Manager používá jeden nebo více výskytů určitá událost v okně čas k označení v monitoru, došlo k chybovému stavu. Logika opakované události je k dispozici pro následující monitorování:

  • Události systému Windows

  • Textové protokoly

  • Události rozhraní WMI

Obvykle to platí pro podmínky v aplikaci, kde lze ignorovat, jedna událost o sobě, ale značí to více výskytů této události v okně určitou dobu případné chyby. Nejsou k dispozici různé algoritmy, které lze použít pro toto zjišťování, v závislosti na logiky, která nejlépe identifikuje problém konkrétní aplikaci. Podrobnosti o různé algoritmy jsou následující:

Aktivovat na časovače

Aktivovat na časovač konsolidaci událostí používá zadaného časového okna a není závislá na počet přijatých událostí. Jedna událost může vyvolat chybu ve stavu jako jednoduché zjišťování. Na rozdíl od jednoduché zjišťování, které nastavuje stav v pořádku ihned po zjištění zadané události avšak aktivovat na časovač konsolidace vyčká zadaného časového okna pro nastavení stavu monitorování. V okně čas může být otáčení dobu trvání určené délky nebo určitého okna založené na den v týdnu.

Aktivovat na časovač konsolidace je užitečné pro chyby, které by měl být zjištěn pouze v určitých časového okna. Používá se s časovým oknem, založené na určitou dobu dne, zakáže monitorování mimo daném časovém období. Také může mít za následek zpoždění změnu stavu po určitou dobu, během kterého může přijmout událost, která označuje stav v pořádku. V takovém případě by byla změněna nikdy stav v pořádku.

Aktivovat na počtu

Aktivovat na počtu konsolidaci událostí umožňuje monitorování vyžadují více výskytů stejnou událost v zadaném časovém okně předtím, než změní stav v pořádku k chybě. Časového okna můžete otočení doba trvání určené délky nebo určitého okna založené na den v týdnu.

Aktivovat na počtu konsolidace se podobá aktivovat na časovač konsolidace s tím rozdílem, že jsou požadovány namísto pouze jeden, více výskytů události. Pokud počet událostí čas, kdy je dosaženo okna, je vrácen na nulu a určitý počet musí detekovány události, než vyprší platnost časového okna znovu stavu se změnit.

Aktivovat na počtu, klouzavé

Aktivovat na počtu, klouzavé konsolidaci událostí se podobá aktivovat na počtu konsolidace, s tím rozdílem, že časového okna se vynuluje pokaždé, když je obdržena zadané události. Časové okno pouze vyprší, pokud je dosaženo čas po výskytu poslední události.

Aktivovat na počtu, klouzavé konsolidace je užitečné pro chybové podmínky, které byly zjištěny nástrojem počet událostí v určité délky času. Pomocí aktivační na počtu konsolidace některé události může přijmout v jedné časového okna a potom další události, přijatých v okně Další čas s tím, že se nikdy změní stav v pořádku. Pomocí aktivace na počtu, klouzavé konsolidace, časového okna závisí na dojde k události prevence k tomuto stavu.

Příklad opakované události

Usnadňující pochopení různé algoritmy používá pro zjištění opakované události, následující tabulka zobrazuje vliv na stav monitorování založené na různé druhy konsolidace. Toto je založena na monitorování opakované události, který používá tyto údaje:

  • Konsolidace interval: 2 minut

  • Porovnejte počet: 3 (ignorovala aktivovat na časovače)

  • Stav na opakované události: Kritická

  • Logika pro vytvoření nového: Událost obnovit pomocí 3 události

Čas

Událost

Aktivovat na časovače

Aktivovat na počtu

Aktivovat na počtu, klouzavé

00:00:00

-

Healthy

Healthy

Healthy

00:01:00

Událost 1

Healthy

Healthy

Healthy

00:02:00

-

Healthy

Healthy

Healthy

00:02:30

-

Healthy

Healthy

Healthy

00:03:00

-

Kritická

Healthy

Healthy

00:03:30

Událost 3

Healthy

Healthy

Healthy

00:04:00

Událost 1

Healthy

Healthy

Healthy

00:04:30

-

Healthy

Healthy

Healthy

00:05:00

Událost 1

Kritická

Healthy

Healthy

00:05:30

-

Kritická

Healthy

Healthy

00:06:00

-

Kritická

Healthy

Healthy

06:30:00

Událost 1

Kritická

Healthy

Healthy

07:00:00

Událost 1

Kritická

Healthy

Kritická

07:30:00

-

Kritická

Healthy

Kritická

00:08:00

Událost 1

Kritická

Healthy

Kritická

00:08:30

-

Kritická

Kritická

Kritická

00:09:00

Healthy

Kritická

Healthy

Healthy

  • Pomocí aktivace na časovače, je kritický stav nastaven na události 00:03:00 v případě, že událost je obdrželi v 00:01:00, protože při monitorování je načteno spustí časového okna. Začátek je nastavení v pořádku v 00:03:30, ale kritický stav se znovu aktivuje, není v 00:05:00 od okamžiku okna spuštěna v 00:03:00.

  • Pomocí aktivace na počtu, událost v 00:05:00 negeneruje kritický stav vzhledem k tomu, že by platnost vypršela časového okna vytvořeno uživatelem událost v 00:01:00 v 00:03:00. Tato událost je místo toho části okna čas spuštění událost v 00:04:00, který vyprší v 00:06:00. Aktivační události monitorování kritický stav v 00:08:30 z důvodu 3 události zjištěné v časovém intervalu začít událost v 00:06:30.

  • Pomocí aktivace na počtu, klouzavé, každý výskyt události 1 spustí vlastním okně. Kritický stav se aktivuje, není v 00:07:00 z rozhraní 3 události zjištěné v časovém intervalu začít událost v 00:05:00.

Vytvoření monitorování opakované události

Následující postup popisuje, jak vytvořit opakující se monitorování událostí s následující podrobnosti:

  • Umístěna pod souhrnné sledování dostupnosti.

  • Nastaví sledování do kritického stavu, když zdroje tři typy událostí s EventCreate a číslo 201 jsou detekovány v protokolu událostí aplikace během 10 minut.

  • Resetuje po přijímané 15 minut žádná událost.

  • Vytvoří výstrahu, pokud monitorování vstoupí do kritického stavu.

Poznámka

EventCreate slouží jako zdroj události, tak, aby nástroj EventCreate lze použít k vytvoření událost testování. Tento nástroj je k dispozici na libovolném počítači systému Windows a vytvoří test události se zdrojem EventCreate. Pokud máte další metodou vytváření test událostí, můžete použít jiný zdroj.

Chcete-li vytvořit opakující se sledování událostí

  1. Pokud pro aplikaci, kterou monitorujete, nemáte sadu Management Pack, vytvořte si ji pomocí procesu v tématu Výběr soubor sady Management Pack.

  2. Vytvořit nový cíl pomocí procesu v Chcete-li vytvořit šablonu služby systému Windows. Můžete použít jakoukoli službu nainstalován na test agenta pro tuto šablonu.

  3. V konzole Operations Console vyberte pracovní prostor Vytváření obsahu.

  4. Vyberte objekty sady Management Pack.

  5. Klikněte pravým tlačítkem na monitory, vyberte možnost vytvořit a sledovat, a potom vyberte monitorování jednotky.

  6. Na typ monitoru stránky, proveďte následující kroky:

    1. V Vyberte typ monitoru, chcete-li vytvořit rozbalte událostí systému Windows a následně zjištění opakované události.

    2. Vyberte vynulování časovače.

    3. V Management Pack rozevíracího seznamu vyberte, správu aktualizací Service pack pro aplikaci.

    4. Klikněte na Další.

  7. Na kartě Obecné postupujte takto:

    1. V název zadejte Opakovaná událost chyby 201 nebo jiný název pro monitorování. Jedná se o text, který se zobrazí v Průzkumníku stavů.

    2. Klikněte na tlačítko Vyberte.

    3. V Vybrat položky pro cílový dialogové okno Vyberte jméno, které jste použili pro šablony služby systému Windows v kroku 2.

    4. Nadřazené monitorování by se měla zobrazit pole dostupnost. Můžete vybrat jiné nadřazené monitorování.

    5. Ujistěte se, zda dostupnost je vybrána pro nadřazené monitorování.

    6. Monitorování je povoleno by měl být zaškrtnuto políčko tak, aby je monitorování povoleno.

    7. Klikněte na Další.

  8. Na název protokolu událostí stránky, proveďte následující kroky:

    1. V název protokolu pole, zachovat výchozí hodnotu aplikace.

    2. Klikněte na tlačítko Další.

  9. Na výraz události stránky, proveďte následující kroky:

    1. Pro ID události hodnoty, zadejte 201

    2. Pro Zdroj události hodnoty, zadejte EventCreate

    3. Klikněte na Další.

  10. Na opakované nastavení stránky, proveďte následující kroky:

    1. Pro počítání režimu, vyberte možnost aktivovat na počtu, klouzavé.

    2. Pro porovnat počet, typ 3.

    3. Vyberte podle výskyt položky v časovém intervalu.

    4. Pro Interval, typ 10 a vyberte možnost minut.

    5. Klikněte na Další.

  11. Na automaticky resetovat časovače stránky, proveďte následující kroky:

    1. Pro Zadejte čekací doba, vyberte možnost 15 minut.

    2. Klikněte na tlačítko Další.

  12. Na Konfigurace stavu stránky, proveďte následující kroky:

    1. Pro časovače událost vyvolána, ponechejte Stav jako stavu v pořádku.

    2. Pro Opakovaná událost vyvolána, nastavte Stav na kritický.

    3. Klikněte na Další.

  13. Na Konfigurovat výstrahy stránky, proveďte následující kroky:

    1. Zkontrolujte Generovat upozornění pro toto monitorování.

    2. Pro vygenerována výstraha, když: ponechejte výchozí hodnotu monitorování je ve stavu kritický stav.

    3. Nechejte pole automaticky vyřešit výstrahu, když monitorování vrátí stav zaškrtnutí.

    4. Pro název výstrahy, ponechejte výchozí nastavení, což je název monitoru nebo jej nahradit jiným textem. Bude jím název výstrahy, které se objeví v konzole nástroje Operations, když je vytvořen výstrahu.

    5. Ponechejte výchozí Priority z Střední.

    6. Ponechejte výchozí závažnosti z kritický. Všimněte si, že můžete změnit závažnost výstrahy do varování, i když monitorování je nastavena na hodnotu kritický

    7. V výstrah popis zadejte 201 událost byla zjištěné $Data/kontext/Count$ krát mezi $Data/kontext/TimeWindowStart$ a $Data/kontext/TimeWindowEnd$. První událost byla na $Data/kontext/TimeWindowStart$. Poslední událost byla na $Data/kontext/TimeWindowEnd$.. Namísto psaní v každé z proměnných $Data, můžete je vybrat klepnutím na tlačítko se třemi tečkami a potom výběrem položky Data spolu s vlastností.

    8. Klikněte na tlačítko Vytvořit.

Viz také

Monitorování a pravidla událostí
Události systému Windows
Textové protokoly
Události rozhraní WMI