Freigeben über

  • Artikel

Wiederholte Ereignisse

 

Veröffentlicht: März 2016

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Wiederholt die Erkennung der Ereignisse in Operations Manager verwendet ein oder mehrere Vorkommen eines bestimmten Ereignisses in einem Fehlerzustand in einem Monitor an. Wiederholtes Ereignis Logik ist für die folgenden Monitore verfügbar:

  • Windows-Ereignisse

  • Textprotokolle

  • WMI-Ereignisse

Dies gilt normalerweise für Startbedingungen in einer Anwendung, in denen ein einzelnes Ereignis selbst kann ignoriert werden kann, aber mehrere Vorkommen eines Ereignisses in einem bestimmten Zeitfenster potenziellen Fehler, zu finden. Es gibt verschiedene Algorithmen, die für diese Erkennung, je nach der Logik verwendet werden können, die das Anwendungsproblem spezifische am besten identifiziert. Im folgenden finden Details zu den verschiedenen Algorithmen:

Trigger Timer

Trigger Timer Konsolidierung von Ereignissen einem angegebenen Zeitfenster verwendet und ist nicht abhängig von der Anzahl der empfangenen Ereignisse. Ein einzelnes Ereignis kann es sich um einen Fehler in den Zustand wie einfache Erkennung auslösen. Im Gegensatz zu einfachen Erkennung der den Zustand unmittelbar nach der Erkennung des angegebenen Ereignisses festlegt, wartet jedoch Trigger für Timer-Konsolidierung bis zu einem angegebenen Zeitfenster, um den Integritätsstatus des Monitors festzulegen. Das Zeitfenster kann eine rotierende Zeitdauer der angegebenen Länge oder ein bestimmtes Fenster basierend auf den Tag der Woche.

Trigger für Timer-Konsolidierung eignet sich für Fehler, die nur in einem bestimmten Zeitfenster erkannt werden sollen. Mit einem Zeitfenster basierend auf einer bestimmten Tageszeit verwendet, wird den Monitor außerhalb dieses Zeitraums deaktiviert. Zudem können die Auswirkung der verzögern der Änderung des Status für einen bestimmten Zeitpunkt, in dem ein Ereignis, das einen fehlerfreien Status empfangen werden konnte. In diesem Fall würde der Integritätsstatus nicht geändert werden.

Trigger für Anzahl

Trigger Anzahl durch die Konsolidierung von Ereignissen können Sie einen Monitor, der mehrere Vorkommen des gleichen Ereignisses in einem angegebenen Zeitfenster erfordern, bevor es zu einem Fehler der Integritätsstatus ändert. Das Zeitfenster kann Dauer der angegebenen Länge oder ein bestimmtes Fenster basierend auf den Tag der Woche drehen werden.

Trigger für die Anzahl der Konsolidierung ähnelt Trigger bei der Konsolidierung der Zeitgeber mehrere Vorkommen eines Ereignisses statt nur einem erforderlich sind. Wenn die Zeit, die im Fenster erreicht wird, die Ereignisanzahl auf 0 (null) und die angegebene Anzahl von zurückgegeben wird müssen Ereignisse erkannt Ablauf des Zeitfensters wieder für den Integritätsstatus geändert werden.

Trigger auf Anzahl, schieben

Trigger auf Anzahl, gleitende Konsolidierung von Ereignissen ähnelt Trigger für die Anzahl der Konsolidierung mit der Ausnahme, dass das Zeitfenster wird jedes Mal zurückgesetzt werden, die das angegebene Ereignis empfangen wird. Das Zeitfenster läuft nur auf, wenn die Zeit nach dem Auftreten des letzten Ereignisses erreicht wird.

Trigger auf Anzahl, gleitende Konsolidierung eignet sich für Fehler, die durch eine bestimmte Anzahl von Ereignissen in einen bestimmten Zeitraum erkannt werden. Mithilfe der Trigger auf der Anzahl der Konsolidierung konnte einige Ereignisse empfangen werden, in einem Zeitfenster und dann andere Ereignisse empfangen, die im nächsten Zeitfenster hat zur Folge, dass der Zustand nicht geändert wird. Trigger auf Anzahl, Konsolidierung, schieben, hängt das Zeitfenster für das Ereignis tritt diese Bedingung verhindert.

Beispiel für wiederholte Ereignisse

Die folgende Tabelle zeigt, mit denen ein eingehendes Verständnis der verschiedenen Algorithmen für die Erkennung wiederholter Ereignisse, die Auswirkung auf den Integritätsstatus für Monitore, die basierend auf den verschiedenen Arten von Konsolidierung. Dies basiert auf einem Monitor die Wiederholung des Ereignisses, die Folgendes verwendet:

  • Konsolidierung-Intervall: 2 Minuten

  • Vergleichen Sie die Anzahl an: 3 (durch Trigger Timer ignoriert)

  • Der Integritätsstatus für wiederholtes Ereignis: Kritisch

  • Setzen Sie die Logik zurück: Ereignis mit Aufgabe 3 zurückgesetzt

Zeit

Ereignis

Trigger Timer

Trigger für Anzahl

Trigger auf Anzahl, schieben

00:00:00

-

Healthy

Healthy

Healthy

00:01:00

Ereignis 1

Healthy

Healthy

Healthy

00:02:00

-

Healthy

Healthy

Healthy

00:02:30

-

Healthy

Healthy

Healthy

00:03:00

-

Kritisch

Healthy

Healthy

00:03:30

Ereignis 3

Healthy

Healthy

Healthy

00:04:00

Ereignis 1

Healthy

Healthy

Healthy

00:04:30

-

Healthy

Healthy

Healthy

00:05:00

Ereignis 1

Kritisch

Healthy

Healthy

00:05:30

-

Kritisch

Healthy

Healthy

00:06:00

-

Kritisch

Healthy

Healthy

06:30:00

Ereignis 1

Kritisch

Healthy

Healthy

07:00:00

Ereignis 1

Kritisch

Healthy

Kritisch

07:30:00

-

Kritisch

Healthy

Kritisch

00:08:00

Ereignis 1

Kritisch

Healthy

Kritisch

00:08:30

-

Kritisch

Kritisch

Kritisch

00:09:00

Healthy

Kritisch

Healthy

Healthy

  • Verwenden Trigger, Timer, ist ein kritischen Zustand bei 00:03:00-Ereignis festgelegt, obwohl das Ereignis 00:01:00 Uhr empfangen wird, da das Zeitfenster beginnt, wenn der Monitor geladen wird. Anfang wird auf 00:03:30 "fehlerfrei" zurückgesetzt, aber den kritischen Status wird auf 00:05:00, ab dem Zeitpunkt erneut ausgelöst Fenster gestartet, um 00:03:00 Uhr.

  • Anzahl der Trigger verwenden, löst das Ereignis 00:05:00 einen kritischen Zustand keine da das Zeitfenster durch das Ereignis gestartet werden, um 00:01:00 00:03:00 abgelaufen wäre. Dieses Ereignis wird stattdessen Teil des Zeitfensters vom Ereignis gestartet werden, um 00:04:00 00:06:00 läuft ab. Die Monitor-Trigger ein kritischen Zustand auf 00:08:30 aufgrund der 3 Ereignisse im Zeitfenster mit dem Ereignis auf 00:06:30 Uhr gestartet.

  • Verwenden des Triggers auf Anzahl, schieben, wird jedes Vorkommen von Ereignis 1 ein eigenen Fenster gestartet. Der kritische Status wird ausgelöst, auf 00:07:00 aus der 3 im Zeitfenster erkannten Ereignisse, die mit dem Ereignis 00:05:00 gestartet.

Erstellung von Monitoren für wiederholtes Ereignis

Das folgende Verfahren beschreibt, wie einen sich wiederholenden Ereignis-Monitor mit den folgenden Eigenschaften erstellen:

  • Unter den aggregatmonitor "Verfügbarkeit" positioniert.

  • Der Monitor in einen kritischen Zustand eingerichtet, wenn drei Ereignisse mit EventCreate und 201 innerhalb von 10 Minuten im Ereignisprotokoll Anwendung erkannt werden.

  • Zurücksetzen von Kennwörtern nach 15 Minuten kein Ereignis empfangen werden.

  • Erstellt eine Warnung, wenn der Monitor einen kritischen Zustand übergeht.

System_CAPS_noteHinweis

EventCreate wird als Ereignisquelle verwendet, sodass das Dienstprogramm EventCreate verwendet werden kann, ein Testereignis erstellt. Dieses Dienstprogramm steht auf jedem Windows-Computer und erstellt Sie Testereignisse mit der Quelle EventCreate. Wenn Sie eine andere Methode zum Erstellen von Tests haben, können Sie eine andere Quelle verwenden.

Erstellen eines Monitors für wiederholtes Ereignis

  1. Wenn Sie nicht über ein Management Pack für die von Ihnen überwachte Anwendung verfügen, erstellen Sie ein Management Pack mithilfe des unter Auswählen einer Management Pack-Datei beschriebenen Verfahrens.

  2. Erstellen Sie ein neues Ziel mit dem Prozess im Beim Erstellen einer Vorlage für Windows-Dienst. Sie können einen Dienst auf einem Test-Agent für diese Vorlage installiert.

  3. Wählen Sie in der Betriebskonsole den Arbeitsbereich Konfiguration aus.

  4. Wählen Sie Management Pack-Objekte.

  5. Mit der rechten Maustaste Monitore, auf Erstellen und Überwachen, und wählen Sie dann Einheitenmonitor.

  6. Auf der Monitortyp Seite, gehen Sie folgendermaßen vor:

    1. In der Wählen Sie den Typ des zu erstellenden Monitortyp erweitern Sie Windows-Ereignisse und Erkennung für wiederholte Ereignisse.

    2. Wählen Sie Timerzurücksetzung.

    3. In der Management Pack Dropdown-Liste Wählen Sie das Management pack für die Anwendung.

    4. Klicken Sie auf Weiter.

  7. Führen Sie auf der Seite Allgemein folgende Schritte aus:

    1. In den Namen geben wiederholt Fehlerereignis 201 oder einen anderen Namen für den Monitor. Dies ist der Text, der im Integritäts-Explorer angezeigt wird.

    2. Klicken Sie auf auswählen.

    3. In der Elemente auswählen, um das Ziel Dialogfeld Feld, wählen Sie den Namen, den Sie für die Vorlage Windows-Dienst in Schritt 2 verwendet.

    4. Die übergeordneter Monitor sollte das anzeigen Verfügbarkeit. Sie können einen anderen übergeordneten Monitor auswählen.

    5. Stellen Sie sicher, Verfügbarkeit ausgewählt ist, für die übergeordneter Monitor.

    6. Die Monitor aktiviert Feld überprüft werden soll, so dass der Monitor aktiviert ist.

    7. Klicken Sie auf Weiter.

  8. Auf den Namen des Ereignisprotokolls Seite, gehen Sie folgendermaßen vor:

    1. In der Protokollname behalten den Standardwert des Anwendung.

    2. Klicken Sie auf Weiter.

  9. Auf der Ereignisausdruck Seite, gehen Sie folgendermaßen vor:

    1. Für die Ereignis-ID Wert, geben Sie 201

    2. Für die Ereignisquelle Wert, geben Sie EventCreate

    3. Klicken Sie auf Weiter.

  10. Auf der wiederholt Einstellungen Seite, gehen Sie folgendermaßen vor:

    1. Für die zählen Modus, Option Trigger auf Anzahl, gleitende.

    2. Für die Vergleichen Anzahl, Typ 3.

    3. Wählen Sie basierend auf Vorkommen von Elementen innerhalb eines bestimmten Zeitintervalls.

    4. Für die Intervall, Typ 10 und wählen Sie Minuten.

    5. Klicken Sie auf Weiter.

  11. Auf der automatisch zurücksetzen Zeitgeber Seite, gehen Sie folgendermaßen vor:

    1. Für Geben Wartezeit, auf 15 Minuten.

    2. Klicken Sie auf Weiter.

  12. Gehen Sie auf der Seite Integrität konfigurieren wie folgt vor:

    1. Für Timer-Ereignis ausgelöst, lassen Sie die Zustand als fehlerfrei.

    2. Für Ereignis wiederholt ausgelöst,, legen die Zustand auf kritischen.

    3. Klicken Sie auf Weiter.

  13. Auf der Warnungen konfigurieren Seite, gehen Sie folgendermaßen vor:

    1. Überprüfen Sie Alarme für diesen Monitor.

    2. Für eine Warnung generiert, wenn: behalten Sie die Standardeinstellung der Monitor befindet sich in einem kritischen Zustand.

    3. Lassen Sie das Feld Warnung automatisch auflösen, gibt der Monitor auf den Integritätsstatus eines überprüft.

    4. Für die Warnungsname, übernehmen Sie den Standardwert der Name des Monitors oder durch anderen Text zu ersetzen. Dies ist der Name der Warnung wird, die in der Betriebskonsole angezeigt wird, wenn die Warnung erstellt wird.

    5. Übernehmen Sie den Standardwert Priorität von Mittel.

    6. Übernehmen Sie den Standardwert Schweregrad von kritischen. Beachten Sie, dass Sie den Schweregrad den Warnungen ändern können, um eine Warnung, obwohl der Monitor auf Critical festgelegt ist

    7. In der Beschreibung Warnung geben Ereignis 201 wurde erkannte $Data/Kontext/Count$ Mal zwischen $Data/Kontext/TimeWindowStart$ und $Data/Kontext/TimeWindowEnd$. Das erste Ereignis wurde am $Data/Kontext/TimeWindowStart$. War das letzte Ereignis $Data/Kontext/TimeWindowEnd$.. Anstatt in die Variablen $Data einzugeben, können Sie sie durch Klicken auf die Schaltfläche mit den Auslassungspunkten, und wählen Sie dann auswählen Daten und der Eigenschaft.

    8. Klicken Sie auf Erstellen.