Freigeben über

  • Artikel

Windows-Ereignisse

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Viele Windows-basierte Anwendung die Bereitstellungsinformationen auf Ereignisse in einem Windows-Ereignisprotokoll. Ist dies möglicherweise ein standard-Protokoll wie z. B. Application oder ein Protokoll, das speziell für die Anwendung überwacht wird. Diese Ereignisse weisen ein Standardformat und häufig enthalten detaillierte Informationen über das aufgetretene Problem. Wenn die Anwendung, die Sie überwachen erstellt ein Windows-Ereignis als Reaktion auf ein bestimmtes Problem, dies wahrscheinlich die effizienteste Methode, um das Problem zu erkennen einer Operations Manager Management Pack.

Beim Erstellen einer Regel oder einem Monitor, der kein Windows-Ereignis Operations Manager fortlaufend überwacht das Protokoll und sofort reagiert werden, wenn ein Ereignis, das den angegebenen Kriterien ermittelt wird. Diese Ereignisse beibehalten werden, was bedeutet, dass sie verfügbar sind, nachdem sie ursprünglich erstellt wurden.Operations Manager wird die letzte Position, die sie lesen im Protokoll aufgezeichnet und Fortsetzen von dieser Position das nächste Mal liest das Protokoll. Wenn der Integritätsdienst auf dem Agent nicht ausgeführt wird, wenn ein bestimmtes Ereignis erstellt wird, Operations Manager erkennt er das nächste Mal an, die der Agent gestartet wird.

Assistenten für Windows-Ereignis

In der folgenden Tabelle listet die Assistenten, die für Windows-Ereignisse verfügbar sind.

Assistentenoptionen für Windows-Ereignis

Wenn Sie einen Windows-Ereignis Monitor oder Regel-Assistenten ausführen, müssen Sie Werte für die Optionen in den folgenden Tabellen angeben. In jeder Tabelle wird eine bestimmte Seite des Assistenten behandelt.

Allgemein

Die Allgemeine Seite enthält allgemeine Einstellungen für die Regel oder den Assistenten z. B. der Name, Kategorie, Ziel und die Management Pack-Datei speichern in.

 Option

Beschreibung

Name

Der Name für die Regel oder Monitor verwendet wird. Für eine Regel der Name wird in der Regeln anzeigen in der Authoring Bereich. Wenn Sie einer Ansicht oder eines Berichts erstellen, können Sie diesen Namen zu verwenden, die von ihm gesammelten Daten auswählen. Für einen Monitor wird der Name im Integritäts-Explorer alle Zielobjekte angezeigt.

Beschreibung

Optionale Beschreibung der Regel oder des Monitors.

Management Pack

Management Pack-Datei zum Speichern der Regel oder des Monitors.

Weitere Informationen zu managementpacks finden Sie unter Auswählen einer Management Pack-Datei.

Rule Category (nur Regeln)

Die Kategorie für die Regel. Dies sollte für eine Ereignisregel Auflistung sein Ereignissammlung. Für eine Warnungsregel, sollte dies Alert.

Übergeordneter Monitor (nur Monitore)

Die aggregatmonitor, die der Monitor im Integritäts-Explorer unter positioniert wird. Weitere Informationen finden Sie unter Aggregate Monitore.

Ziel

Die Klasse, die für das Ziel der Regel oder des Monitors verwendet. Die Regel oder der Monitor wird auf jedem Agent, der mindestens eine Instanz dieser Klasse ausgeführt. Weitere Informationen zu Zielen finden Sie unter Grundlegendes zu Klassen und Objekten.

Regel ist aktiviert

Monitor ist aktiviert

Gibt an, ob die Regel oder der Monitor aktiviert ist.

Ereignisprotokoll-Typ

Die Ereignisprotokoll Typ Seite enthält den Namen des Ereignisprotokolls, in denen Sie erwarten, dass das Ereignis erstellt werden soll. Es ist eine einzelne Ereignisprotokoll Typ Seite für eine Auflistung oder alarmierungsregel und einen Monitor mit manuellen oder Timer zurückgesetzt. Für einen Monitor mit Windows-Ereignis zurücksetzen, müssen Sie das Protokoll für beide den Fehlerzustand und die Betriebsbereitschaft zu definieren. Geben Sie in der Regel das gleiche Protokoll für beide Situationen, aber ein anderes Protokoll für die einzelnen verwendet werden kann.

Sie können Geben Sie den Namen des Ereignisprotokolls in der Protokollname oder klicken Sie auf die Schaltfläche "Ellipse" und wählen Sie ein Protokoll.

Ereignisausdruck

Neben dem Namen des Protokolls aus müssen Workflows mithilfe der Windows-Ereignis ausreichend Kriterien an, um bestimmte Ereignisse identifizieren, die mit dem Problem zu identifizierenden beziehen angeben. Häufig die Event ID und die Event Source wird für diesen Zweck ausreichend sein. Dies hängt von der Art der Informationen, die die Anwendung in das jeweilige Ereignis zusätzlich zu dem Ziel bereitstellt, die für die Überwachung verwendet wird. Wenn die Klasse als Ziel verwendet wird, die für den Monitor um mehrere Instanzen auf einem bestimmten Agent erwartet wird, sind diese beiden Eigenschaften wahrscheinlich nicht genügend auf Eindeutigkeit. Wenn die Kriterien für die Zielklasse Schlüsseleigenschaft enthalten würde möglicherweise die Kriterien für alle Instanzen gelten.

Es ist eine einzelne Ereignisprotokoll Typ Seite für jede Seite "Ereignisprotokoll" Auflistung oder Warnungsregel und für einen Monitor mit manuellen oder Timer zurückgesetzt. Für einen Monitor mit Windows-Ereignis zurücksetzen, müssen Sie das Protokoll für beide den Fehlerzustand und die Betriebsbereitschaft zu definieren. Geben Sie in der Regel das gleiche Protokoll für beide Situationen, aber ein anderes Protokoll für die einzelnen verwendet werden kann.

In der folgende Tabelle werden die Eigenschaften, die von Windows-Ereignisse aufgelistet. Diese Eigenschaften können zum Festlegen von Kriterien in Monitoren und Regeln zugegriffen werden und können in den warnungsbeschreibungen aufgenommen werden.

Ausdruck

Beschreibung

Ereignisquelle

Die Quelle des Ereignisses. Im Allgemeinen verwendet in den Kriterien des Monitors oder der Regel.

LogName-Kanal

Der Name des Ereignisprotokolls, z. B. Anwendung oder des Systems.

Protokollierungscomputer

Der Name des Computers, auf das Ereignis protokolliert.

Ereignis-ID

Die Nummer des Ereignisses.

Ereigniskategorie

Kategorie des Ereignisses.

Ereignistyp

Schweregrad des Ereignisses, das einen der folgenden Werte verwendet.

  • Erfolg (0)

  • Fehler (1)

  • Warnung (2)

  • Informationen (4)

  • Überwachung erfolgreich (8)

  • Fehlerüberwachung (16)

Benutzer

Der Name des Benutzerkontos, mit dem das Ereignis erstellt wurde.

EventDescription

Vollständige Beschreibung.

Parameter

Die Auflistung von Ereignisparametern.

Automatische Timerzurücksetzung

Die automatisch zurücksetzen Zeitgeber Seite ist nur verfügbar, Zurücksetzen des Zeitgebers überwacht. Es ermöglicht das Festlegen der Zeit, die verstreichen müssen, nachdem die Warnung erstellt wird, bevor die Warnung automatisch aufgelöst wird.

Integrität konfigurieren

Die Integrität konfigurieren Seite ist nur für Monitore verfügbar. Sie können Sie den Zustand angeben, der für jedes der Ereignisse festgelegt werden. Eine manuelle Zurücksetzen des Monitors, der manuell zurücksetzen Bedingung fehlerfrei, und Sie können angeben, ob die Ereignis ausgelöst Bedingung wird für den Monitor festlegen, um eine Warnung oder eine kritischen Zustand. Für eine Timer zurückgesetzt oder Windows-Ereignis zurücksetzen, können Sie den Zustand festlegen, indem Sie jedes Ereignis angeben. Das erste Ereignis wird in der Regel den Monitor festlegen Warnung oder kritischen und das zweite Ereignis oder der Zeitgeber wird Monitor festlegen fehlerfrei.

Warnungen konfigurieren

Die Warnungen konfigurieren Seite steht nur für Monitore und Benachrichtigungsregeln. Beschreibung der Optionen Warnungen.

Erstellen von Windows-Ereignis überwacht

Vorgehensweise: Erstellen einer Windows-Ereignismonitor

Mithilfe des folgenden Verfahrens erstellen Sie ein Ereignis überwachen in Operations Manager mit den folgenden Punkten:

  • Führt für alle Agents mit einem bestimmten Dienst installiert.

  • Wird den Monitor auf einem kritischen angeben, wenn Sie ein Ereignis in die Anwendung Ereignisprotokoll mit der Ereignisquelle EventCreateund Ereignisnummer 101 erkannt wird.

  • Wird den Monitor auf einem fehlerfrei angeben, wenn Sie ein Ereignis in die Anwendung Ereignisprotokoll mit der Ereignisquelle EventCreateund Ereignisnummer 102 erkannt wird.

System_CAPS_noteHinweis

EventCreate wird als Ereignisquelle verwendet, sodass das Dienstprogramm EventCreate verwendet werden kann, ein Testereignis erstellt. Dieses Dienstprogramm steht auf jedem Windows-Computer und erstellt Sie Testereignisse mit der Quelle EventCreate. Wenn Sie eine andere Methode zum Erstellen von Tests haben, können Sie eine andere Quelle verwenden.

Erstellen Sie ein Ereignis überwachen

  1. Wenn Sie nicht über ein Management Pack für die von Ihnen überwachte Anwendung verfügen, erstellen Sie ein Management Pack mithilfe des unter Auswählen einer Management Pack-Datei beschriebenen Verfahrens.

  2. Erstellen Sie ein neues Ziel mit dem Prozess im Beim Erstellen einer Vorlage für Windows-Dienst. Sie können einen Dienst auf einem Test-Agent für diese Vorlage installiert.

  3. Wählen Sie in der Betriebskonsole den Arbeitsbereich Konfiguration aus.

  4. Wählen Sie Management Pack-Objekte.

  5. Mit der rechten Maustaste Monitore, auf Erstellen und Überwachen, und wählen Sie dann Einheitenmonitor.

  6. Auf der Monitortyp Seite, gehen Sie folgendermaßen vor:

    1. In der Wählen Sie den Typ des zu erstellenden Monitortyp erweitern Sie Windows-Ereignisse und Erkennung einfacher Ereignisse.

    2. Wählen Sie Windows-Ereigniszurücksetzung.

    3. In der Management Pack Dropdown-Liste Wählen Sie das Management pack für die Anwendung.

    4. Klicken Sie auf Weiter.

  7. Gehen Sie auf der Seite Allgemein folgendermaßen vor:

    1. In den Namen geben Error-Ereignis 101 oder einen anderen Namen für den Monitor. Dies ist der Text, der im Integritäts-Explorer angezeigt wird.

    2. Klicken Sie auf auswählen.

    3. In der Elemente auswählen, um das Ziel Dialogfeld Feld, wählen Sie den Namen, den Sie für die Vorlage Windows-Dienst in Schritt 2 verwendet.

    4. Die übergeordneter Monitor sollte das anzeigen Verfügbarkeit. Sie können einen anderen übergeordneten Monitor auswählen.

    5. Stellen Sie sicher, Verfügbarkeit ausgewählt ist, für die übergeordneter Monitor.

    6. Die Monitor aktiviert Feld überprüft werden soll, so dass der Monitor aktiviert ist.

    7. Klicken Sie auf Weiter.

  8. Auf der Ereignisprotokoll (fehlerhaft-Ereignis) Seite, gehen Sie folgendermaßen vor:

    1. In der Protokollname behalten den Standardwert des Anwendung.

    2. Klicken Sie auf Weiter.

  9. Auf der Ereignisausdruck ("fehlerhaft"-Ereignis) Seite, gehen Sie folgendermaßen vor:

    1. Für die Ereignis-ID Wert, geben Sie 101

    2. Für die Ereignisquelle Wert, geben Sie EventCreate

    3. Klicken Sie auf Weiter.

  10. Auf der Ereignisprotokoll ("fehlerfrei"-Ereignis) Seite, gehen Sie folgendermaßen vor:

    1. In der Protokollname behalten den Standardwert des Anwendung.

    2. Klicken Sie auf Weiter.

  11. Auf der Ereignisausdruck ("fehlerfrei"-Ereignis) Seite, gehen Sie folgendermaßen vor:

    1. Für die Ereignis-ID Wert, geben Sie 102

    2. Für die Ereignisquelle Wert, geben Sie EventCreate

    3. Klicken Sie auf Weiter.

  12. Gehen Sie auf der Seite Integrität konfigurieren wie folgt vor:

    1. Für FirstEventRaised, ändern Sie die Integritätsstatus auf kritischen.

    2. Für die Ereignisquelle Wert, geben Sie EventCreate

    3. Klicken Sie auf Weiter.

  13. Auf der Warnungen konfigurieren Seite, gehen Sie folgendermaßen vor:

    1. Wählen Sie Alarme für diesen Monitor.

    2. Klicken Sie auf Erstellen.