Freigeben über

  • Artikel

WMI-Ereignisse

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

WMI-Ereignisse von WMI-Abfragen, die erkennen bestimmte Aktionen im Betriebssystem oder in Programmen, die ihre eigenen WMI-Ereignisse erstellen, die erstellt werden. Diese Ereignisse können verwendet werden, zum Erkennen von Aktionen wie einen Prozess beenden, eine Datei erstellt wird oder einen Registrierungsschlüssel geändert wird. WMI-Ereignisse werden nicht beibehalten. Daher sind alle WMI-Ereignisse, die erstellt werden, wenn der Agent-Dienst nicht ausgeführt wird, verloren.

System_CAPS_noteHinweis

Dieses Handbuch setzt Kenntnisse im erstellen eine WMI-Meldungsabfrage voraus. Für eine Übersicht über dieses Thema und Beispiel-Abfragen finden Sie in Entsperren der Mysterium WMI-Ereignisse in MOM.

WMI-Ereignis-Assistenten

In der folgenden Tabelle listet die Assistenten, die WMI-Ereignisse verfügbar sind.

Assistentenoptionen für WMI-Ereignis

Wenn Sie einen WMI-Ereignis Monitor oder Regel-Assistenten ausführen, müssen Sie Werte für die Optionen in den folgenden Tabellen angeben. In jeder Tabelle wird eine bestimmte Seite des Assistenten behandelt.

Allgemein

Die Allgemeine Seite enthält allgemeine Einstellungen für die Regel oder Monitor einschließlich des Namens, Kategorie, Ziel und die Management Pack-Datei in speichern.

Option

Beschreibung

Name

Der Name für die Regel oder Monitor verwendet wird. Für eine Regel der Name wird in der Regeln anzeigen in der Authoring Bereich. Wenn Sie einer Ansicht oder eines Berichts erstellen, können Sie diesen Namen zu verwenden, die von ihm gesammelten Daten auswählen. Für einen Monitor wird der Name im Integritäts-Explorer alle Zielobjekte angezeigt.

Beschreibung

Optionale Beschreibung der Regel oder des Monitors.

Management Pack

Management Pack-Datei zum Speichern der Regel oder des Monitors.

Weitere Informationen zu managementpacks finden Sie unter Auswählen einer Management Pack-Datei.

Rule Category (nur Regeln)

Die Kategorie für die Regel. Dies sollte für eine Ereignisregel Auflistung sein Ereignissammlung. Für eine Warnungsregel, sollte dies Alert.

Übergeordneter Monitor (nur Monitore)

Die aggregatmonitor, die der Monitor im Integritäts-Explorer unter positioniert wird. Weitere Informationen finden Sie unter Aggregate Monitore.

Ziel

Die Klasse, die für das Ziel der Regel oder des Monitors verwendet. Die Regel oder der Monitor wird auf jedem Agent, der mindestens eine Instanz dieser Klasse ausgeführt. Weitere Informationen zu Zielen finden Sie unter Grundlegendes zu Klassen und Objekten.

Regel ist aktiviert

Monitor ist aktiviert

Gibt an, ob die Regel oder der Monitor aktiviert ist.

WMI-Konfiguration / WMI-Ereignisanbieter

Die WMI-Konfiguration auf der Seite können Sie den WMI-Namespace bereitstellen Abfrage- und Abrufintervall. Es ist eine einzelne WMI-Konfiguration Seite für eine Auflistung oder alarmierungsregel und einen Monitor mit manuellen oder Timer zurückgesetzt. Für einen Monitor mit WMI-Ereignis zurücksetzen, gibt es eine WMI-Ereignisanbieter Seite, um die Abfrage für beide den Fehlerzustand und fehlerfreiem Zustand definieren.

Option

Beschreibung

WMI-Namespace

Der Namespace enthält die Klasse, die in der WMI-Abfrage verwendet wird.

Abfrage

WMI-Meldungsabfrage, die für das Eintreten eines bestimmten Ereignisses WMI aussieht.

Abrufintervall

Gibt an, wie oft Operations Manager WMI das Auftreten des Ereignisses abruft. Dieser Wert sollte in der WITHIN-Klausel der Abfrage Benachrichtigung verwendete Wert identisch sein.

Übereinstimmende Abrufintervalle von WMI

Intervall des WMI-Datenquellenabrufs

Ausdruck erstellen

Die Ausdruck erstellen Seite können Sie einen Filter für die Daten aus der WMI-Abfrage definieren. Es ist eine einzelne Ausdruck erstellen Seite für ein WMI-Ereignis-Monitor mit manuellen oder Timer zurückgesetzt. Für einen Monitor mit WMI-Ereignis zurücksetzen, es ist ein Ausdruck für die einzelnen Zustände.

Da die Kriterien in der WHERE-Klausel der WMI-Abfrage angegeben werden können, ist ein Ausdruck in ein WMI-Ereignis-Monitor häufig nicht erforderlich. Es ist nur erforderlich, wenn die Abfrage erwartet wird, um mehrere Datensätze zurückzugeben. WMI-Ereignisregeln basieren auf den Kriterien in der Abfrage selbst und keinen Ausdruck zulässig. Die Operations-Konsole Assistenten müssen jedoch Kriterien in WMI-Ereignis überwacht angegeben werden. Wenn keine Kriterien, die erforderlich ist, müssen dummy Kriterien im Assistenten angegeben und dann die Eigenschaften des Monitors anzeigen, nachdem es erstellt wurde entfernt werden.

Die verfügbaren Eigenschaften für ein WMI-Ereignis hängen von der Art des überwachten Ereignisses ab. Die verfügbaren Eigenschaften auch variiert abhängig von den Eigenschaften der WMI-Klasse in der Abfrage enthalten. Die Daten liegen in der Form eines Eigenschaftenbehälters vor, der über eine Sammlung von Eigenschaften für eine oder mehrere WMI-Klasseninstanzen verfügt. WMI-Ereignisse, die mit einer Abfrage erstellt werden, in denen __InstanceCreationEvent oder __InstanceDeletionEvent verwendet wird, weisen eine einzelne Sammlung namens „TargetInstance“ auf, deren Instanz erstellt oder gelöscht wird. WMI-Ereignisse, die mit __InstanceModificationEvent erstellt werden, weisen eine zusätzliche Sammlung namens „PreviousInstance“ auf.

Syntax für Eigenschaften eines WMI-Ereignisses:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Die folgende WMI-Abfrage z. B. überwacht die Änderung in einer Datei mit dem Namen c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Unter der Annahme, dass Daten in die Datei, Ändern der Dateigröße und zum Auslösen der Abfrage hinzugefügt werden, sind Beispiele von Eigenschaften aus dieser Abfrage in der folgenden Tabelle dargestellt:

Eigenschaft

Syntax

Ursprüngliche Dateigröße

Collection[@Name='PreviousInstance']/Property[@Name='FileSize']

Neue Dateigröße

Collection[@Name='TargetInstance']/Property[@Name='FileSize']

Automatische Timerzurücksetzung

Die automatisch zurücksetzen Zeitgeber Seite ist nur verfügbar, Zurücksetzen des Zeitgebers überwacht. Es ermöglicht das Festlegen der Zeit, die verstreichen müssen, nachdem die Warnung erstellt wird, bevor die Warnung automatisch aufgelöst wird.

Integrität konfigurieren

Die Integrität konfigurieren Seite ist nur für Monitore verfügbar. Sie können Sie den Zustand angeben, der für jedes der Ereignisse festgelegt werden. Eine manuelle Zurücksetzen des Monitors, der manuell zurücksetzen Bedingung fehlerfrei, und Sie können angeben, ob die Ereignis ausgelöst Bedingung wird für den Monitor festlegen, um eine Warnung oder eine kritischen Zustand. Für eine Timer zurückgesetzt oder ein WMI-Ereignis zurücksetzen, können Sie den Zustand festlegen, indem Sie jedes Ereignis angeben. Das erste Ereignis wird in der Regel den Monitor festlegen Warnung oder kritischen und das zweite Ereignis oder der Zeitgeber wird Monitor festlegen fehlerfrei.

Warnungen konfigurieren

Die Warnungen konfigurieren Seite steht nur für Monitore und Benachrichtigungsregeln. Beschreibung der Optionen Warnungen.

Erstellen von WMI-Ereignis überwacht und Regeln

Das folgende Verfahren zeigt, wie WMI in einen Monitor erstellt Operations Manager mit den folgenden Punkten:

  • Führt für alle Agents mit einem bestimmten Dienst installiert.

  • Wird den Monitor auf einem kritischen Status, wenn auf dem Agentcomputer Editor gestartet wird.

  • Wird den Monitor auf einem fehlerfrei Status, wenn der Editor auf dem Agentcomputer beendet wird.

System_CAPS_noteHinweis

Dieses Beispiel soll nicht auf einem realen Szenario veranschaulichen, da wäre eine minimale Wert in überwachen, wann der Notepad gestartet wird. Über stellt ein häufiges Szenario der Überwachung von zwei verschiedene WMI-Ereignisse in einem Bildschirm dar. Mit dem Editor enthält ein Beispiel, das leicht zu testen, indem Sie starten und beenden Notepad auf dem Agentcomputer ist.

Erstellen eines WMI-Ereignis-Monitors

  1. Wenn Sie nicht über ein Management Pack für die von Ihnen überwachte Anwendung verfügen, erstellen Sie ein Management Pack mithilfe des unter Auswählen einer Management Pack-Datei beschriebenen Verfahrens.

  2. Erstellen Sie ein neues Ziel mit dem Prozess im Beim Erstellen einer Vorlage für Windows-Dienst. Sie können einen Dienst auf einem Test-Agent für diese Vorlage installiert.

  3. Wählen Sie in der Betriebskonsole den Arbeitsbereich Konfiguration aus.

  4. Mit der rechten Maustaste Monitore, auf Erstellen eines Monitors, und wählen Sie dann Einheitenmonitor.

  5. Auf der Monitortyp Seite, gehen Sie folgendermaßen vor:

    1. Erweitern Sie WMI-Ereignisse, dann Erkennung einfacher Ereignisse, und klicken Sie dann WMI-Ereignis zurücksetzen.

    2. Wählen Sie das Management Pack aus Schritt 1.

    3. Klicken Sie auf Weiter.

  6. Gehen Sie auf der Seite Allgemein folgendermaßen vor:

    1. In den Namen geben "MyApplication" WMI-Ereignisfehler.

    2. Klicken Sie auf auswählen neben der Monitorziel ein.

    3. Neben Monitorziel klicken Sie auf auswählen und wählen Sie dann den Namen des Ziels, das Sie in Schritt 2 erstellt haben.

    4. In der übergeordneter Monitor wählen Sie Verfügbarkeit.

    5. Lassen Sie die Monitor ist aktiviert Kontrollkästchen aktiviert haben, wählen Sie und klicken Sie auf Weiter.

  7. Auf der Erster WMI-Ereignisprovider Seite, gehen Sie folgendermaßen vor:

    1. In der WMI-Namespace geben root\cimv2.

    2. In der Abfrage geben die folgende WMI-Abfrage.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. In der Abrufintervall geben 60.

    4. Klicken Sie auf Weiter.

  8. Auf der Erstellen des ersten Ausdrucks Seite, gehen Sie folgendermaßen vor:

    System_CAPS_noteHinweis

    In diesem Beispiel Kriterien ist enthalten in der WMI-Abfrage, damit kein Ausdruck auf dem Bildschirm erforderlich ist. Seit der WMI-Assistenten in der Betriebskonsole einen Ausdruck für jedes Ereignis erfordert, wird der dummy-Ausdrücke bereitgestellt, um den Assistenten zu beenden und dann gelöscht, wenn der Monitor erstellt wird.

    1. Klicken Sie auf Einfügen.

    2. In der Parametername geben Dummy.

    3. In der Operator markieren gleich.

    4. In der Wert geben Dummy.

    5. Klicken Sie auf Weiter.

  9. Auf der zweiter WMI-Ereignisprovider Seite, gehen Sie folgendermaßen vor:

    1. In der WMI-Namespace geben root\cimv2.

    2. In der Abfrage fügen Sie die folgende WMI-Abfrage.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. In der Abrufintervall geben 60.

    4. Klicken Sie auf Weiter.

  10. Auf der zweiten Ausdruck Seite, gehen Sie folgendermaßen vor:

    1. Klicken Sie auf Einfügen.

    2. In der Parametername geben Dummy.

    3. In der Operator markieren gleich.

    4. In der Wert geben Dummy.

    5. Klicken Sie auf Weiter.

  11. Gehen Sie auf der Seite Integrität konfigurieren wie folgt vor:

    1. Neben FirstEventRaised, ändern Sie die Integritätsstatus auf kritischen.

    2. Klicken Sie auf Weiter.

  12. Auf der Warnungen konfigurieren Seite, gehen Sie folgendermaßen vor:

    1. Überprüfen Sie Alarme für diesen Monitor

    2. In der eine Warnung generiert, wenn wählen Sie der Monitor befindet sich in einem kritischen Zustand.

    3. Lassen Sie das Feld ausgewählt, um die Warnung automatisch aufgelöst.

    4. In der Warnungsname geben Notepad-Prozesses erkannt

    5. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten neben Beschreibung Warnung.

    6. Löschen des Inhalts der Wert ein, und geben Sie dann Pfad der ausführbaren Datei: .

    7. Klicken Sie auf Daten, dann Auflistung, dann Eigenschaft.

    8. Ersetzen Sie in der Variablen << INT >> mit "TargetInstance" und << Zeichenfolge >> mit ExecutablePath. Der endgültige Text in die Wert sollte Pfad der ausführbaren Datei: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Klicken Sie auf OK.

  13. Klicken Sie auf Erstellen.

  14. Mit der rechten Maustaste "MyApplication" WMI-Ereignisfehler und wählen Sie Eigenschaften.

  15. Auf der ersten Ausdruck auf Löschen.

  16. Auf der zweiten Ausdruck auf Löschen.

  17. Klicken Sie auf OK.