Ausdrücke
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Für Assistenten zum Erstellen von Monitoren und Regeln ist häufig die Eingabe eines Ausdrucks erforderlich, mit dem Kriterien für die zu sammelnden Daten angegeben werden. Der Monitor oder die Regel wird nur angewendet, wenn der Ausdruck wahr ist.
Beispielsweise könnten Sie eine Regel erstellt haben, die bei einem bestimmten Ereignis eine Warnung erzeugt. Sie möchten nicht, dass für jedes einzelne in das Ereignisprotokoll geschriebene Ereignis eine Warnung generiert wird. Also geben Sie die Ereignisnummer und die Ereignisquelle im Ausdruck an. Die Regel analysiert alle Ereignisse, die in das Ereignisprotokoll geschrieben werden. Warnungen werden aber nur für die Ereignisse mit der angegebenen Quelle und Nummer generiert.
Ein Ausdruck kann einfach sein und nur ein Kriterium aufweisen, er kann aber auch aus mehreren Kriterien und einer komplexen Logik zusammengesetzt sein. Die meisten von Ihnen erstellten Ausdrücke werden nur ein oder zwei Kriterien aufweisen und nur sehr wenige eine komplexe Logik verwenden.
Die für den Ausdruck verwendete Syntax ist je nach Datenquelle unterschiedlich. Bei einigen Datenquellen können Sie Kriterien in einem Dialogfeld auswählen, sodass Sie die zugrunde liegende Syntax nicht verstehen müssen. Bei anderen Datenquellen müssen Sie die geeignete Syntax kennen und eingeben. In den folgenden Abschnitten finden Sie Details zu den Kriterien für jede Datenquelle.
Kriteriensyntax
Eine einzelnes Kriterium besteht aus einem Parameternamen, einem Operator und einem Wert. Jede dieser Angaben wird in den folgenden Abschnitten ausführlich beschrieben.
Parametername
Mit dem Parameternamen wird ein Parameter aus der Datenquelle für die Regel oder den Monitor angegeben. Die Syntax des Parameternamens hängt davon ab, welcher Typ von Daten erfasst wird. Die Syntax des Parameternamens hängt davon ab, welcher Typ von Daten erfasst wird.
In den folgenden Abschnitten wird die Syntax des Parameternamens für verschiedene Arten von Datenquellen erläutert.
Windows-Ereignisse
Windows-Ereignisse enthalten im Ausdrucksdialogfeld eine Aufforderung, einzelne Eigenschaften auszuwählen. Sie müssen die eigentliche Syntax also nicht verstehen. Die Liste der Eigenschaften zusammen mit ihrer Beschreibung ist unter Windows-Ereignisse angegeben.
Die Ereignisbeschreibung ist nicht in der Dropdownliste für Eigenschaftennamen enthalten. Sie kann verwendet werden, indem Sie EventDescription eingeben. Bevor Sie jedoch die Ereignisbeschreibung verwenden, sollten Sie überprüfen, ob die Informationen, die Sie in der Beschreibung verwenden, in Parametern vorhanden ist. Ereignisbeschreibungen bestehen häufig aus Standardtext mit eindeutigen Informationen, die über Parameter aufgenommen werden. Parameter sind effizienter als die vollständige Beschreibung, da sie eine bestimmte Information enthalten.
Textprotokolle
Textprotokolle enthalten keine Aufforderung zur Angabe des Parameternamens. Sie müssen ihn also mit der entsprechenden Syntax eingeben. Es gibt zwei Arten von Textprotokollen: Generische Textprotokolle, bei denen jede Zeile als ein Eintrag verarbeitet wird, und generische CSV-Textprotokolle, bei denen ein Trennzeichen zum Trennen der Felder der einzelnen Einträge verwendet wird.
Bei einem generischen Textprotokoll bezieht sich ein Parameter auf einen vollständigen Eintrag. Dabei wird die folgende Syntax verwendet:
Params/Param[1]
Bei einem generischen CSV-Textprotokoll bezieht sich ein gesonderter Parameter auf jedes einzelne Feld des Eintrags. Dabei wird die folgende Syntax verwendet, in der # die Nummer des Felds (beginnend mit 1) angibt:
Params/Param[#]
Weitere Details zu Textprotokollausdrücken finden Sie unter Ereignisausdruck.
WMI-Ereignisse
WMI-Ereignisse enthalten keine Aufforderung zur Angabe des Parameternamens. Sie müssen ihn also mit der entsprechenden Syntax eingeben.
Die verfügbaren Eigenschaften für ein WMI-Ereignis hängen von der Art des überwachten Ereignisses ab. Die Daten liegen in der Form eines Eigenschaftenbehälters vor, der über eine Sammlung von Eigenschaften für eine oder mehrere WMI-Klasseninstanzen verfügt. WMI-Ereignisse, die mit einer Abfrage erstellt werden, in denen __InstanceCreationEvent oder __InstanceDeletionEvent verwendet wird, weisen eine einzelne Sammlung namens „TargetInstance“ auf, deren Instanz erstellt oder gelöscht wird. WMI-Ereignisse, die mit __InstanceModificationEvent erstellt werden, weisen eine zusätzliche Sammlung namens „PreviousInstance“ auf.
Syntax für Eigenschaften eines WMI-Ereignisses:
Collection[@Name='TargetInstance']/Property[@Name='Caption']
Weitere Details zu WMI-Ereignissen finden Sie unter WMI-Ereignisse.
Syslog-Ereignisse
Syslog-Ereignisse enthalten keine Aufforderung zur Angabe des Parameternamens. Sie müssen ihn also mit der entsprechenden Syntax eingeben. Die Syntax für die Eigenschaften eines Syslog-Ereignisses ist einfach der Name der Eigenschaft. Diese Eigenschaften sind unter Syslog-Ereignisse aufgeführt.
SNMP-Ereignisse
SNMP-Tests und -Traps enthalten keine Aufforderung zur Angabe des Parameternamens. Sie müssen ihn also mit der entsprechenden Syntax eingeben. Die Syntax für die Eigenschaften im Header von SNMP-Tests oder -Traps ist einfach der Name der Eigenschaft.
Wenn eine einzelne OID verwendet wird:
SnmpVarBinds/SnmpVarBind/ElementName
Wenn mehrere OIDs vorhanden sind und Sie jede einzelne in der numerischen Reihenfolge angeben möchten. Die erste OID ist 1, die zweite 2 usw.:
SnmpVarBinds/SnmpVarBind[#]/ElementName
Wenn mehrere OIDs vorhanden sind und Sie jede einzelne mit einer bestimmten OID angeben möchten:
SnmpVarBinds/SnmpVarBind[OID="OID"]/ElementName
Weitere Details zu SNMP-Ereignissen finden Sie unter SNMP-Ereignisse.
Skripts
Skripts enthalten keine Aufforderung zur Angabe des Parameternamens. Sie müssen ihn also mit der entsprechenden Syntax eingeben. Überwachungsskripts geben Informationen in der Form eines Eigenschaftenbehälters aus, der einen oder mehrere Werte enthält. Der Parameter gibt den Namen eines der Werte aus dem Eigenschaftenbehälter mit der folgenden Syntax an:
Property[@Name="PropertyName"]
Weitere Details zu Überwachungsskripts finden Sie unter Skript-Monitore und Regeln.
Operator
Mit dem Operator wird der Vergleich festgelegt, der zwischen dem Wert aus der Dateneigenschaft, der unter Parametername angegeben ist, und dem Wert, der unter Wert angegeben ist, durchgeführt. Mögliche Werte sind in der folgenden Tabelle aufgeführt.
Operator |
Beschreibung |
|---|---|
Gleich |
Die Zeichenfolge oder Zahl, die in den Daten angegeben ist, entspricht genau der Zeichenfolge oder Zahl, die unter „Wert“ angegeben ist. Handelt es sich hierbei um einen Zeichenfolgenwert, wird die Groß-/Kleinschreibung beim Vergleich nicht beachtet. |
Ungleich |
Die Zeichenfolge oder Zahl, die in den Daten angegeben ist, entspricht nicht genau der Zeichenfolge oder Zahl, die unter „Wert“ angegeben ist. Handelt es sich hierbei um einen Zeichenfolgenwert, wird die Groß-/Kleinschreibung beim Vergleich nicht beachtet. |
Größer als |
Der Wert in den Daten ist größer als die Zahl, die unter „Wert“ angegeben ist. |
Größer als oder gleich |
Der Wert in den Daten ist größer als die Zahl, die unter „Wert“ angegeben ist, oder entspricht dieser. |
Kleiner als |
Der Wert in den Daten ist kleiner als die Zahl, die unter „Wert“ angegeben ist. |
Kleiner als oder gleich |
Der Wert in den Daten ist kleiner als die Zahl, die unter „Wert“ angegeben ist, oder entspricht dieser. |
Enthält |
Die Zeichenfolge, die unter „Wert“ angegeben ist, kommt in den Daten vor. |
Enthält nicht |
Die Zeichenfolge, die unter „Wert“ angegeben ist, kommt in den Daten nicht vor. |
Entspricht dem Platzhalter |
Die Zeichenfolge, die unter „Wert“ angegeben ist, entspricht der Zeichenfolge, einschließlich des Platzhalters. Das Platzhalterzeichen ist * und stellt eine beliebige Anzahl von Zeichen dar. |
Entspricht nicht dem Platzhalter |
Die Zeichenfolge, die unter „Wert“ angegeben ist, entspricht nicht der Zeichenfolge, einschließlich des Platzhalters. Das Platzhalterzeichen ist * und stellt eine beliebige Anzahl von Zeichen dar. |
Entspricht dem regulären Ausdruck |
Die Zeichenfolge in den Daten entspricht dem regulären Ausdruck, der unter „Wert“ angegeben ist. |
Entspricht nicht dem regulären Ausdruck |
Die Zeichenfolge in den Daten entspricht nicht dem regulären Ausdruck, der unter „Wert“ angegeben ist. |
Wert
Bei diesem Wert kann es sich um spezifischen Text oder eine Zahl handeln, die in das Feld „Wert“ eingegeben wird. Beispielsweise könnte ein bestimmtes Ereignis durch seine Quelle und Zahl definiert werden. Beides sind konstante Werte, die in das Feld „Wert“ eingegeben werden können.
Ein Wert kann auch aus einer Eigenschaft für das Zielobjekt stammen. Jede Eigenschaft für das Zielobjekt oder für beliebige, dem Objekt übergeordnete Objekte kann verwendet werden. Sie können eine Liste der Eigenschaften und Werte jedes Objekts anzeigen, indem Sie das Objekt in der Ansicht Ermitteltes Inventar anzeigen.
Zieleigenschaften haben unterschiedliche Werte für unterschiedliche Objekte. Sie können z. B. Logischer Datenträger (Server) als Ziel verwenden und benötigen die Gesamtgröße des Datenträgers in den Kriterien. Logische Datenträger verfügen über eine Eigenschaft namens Größe (MB), in der die Gesamtgröße des Datenträgers gespeichert wird. Der Wert dieser Eigenschaft ist für verschiedene Datenträger in der Verwaltungsgruppe unterschiedlich. Wenn Sie eine Zielvariable als Wert verwenden, wird sie für jedes Objekt einzeln ausgewertet.
Sie können eine Zieleigenschaft auswählen, indem Sie auf die Ellipsenschaltfläche rechts neben der Kriterienzeile klicken. Dadurch wird eine Liste aller verfügbaren Eigenschaften für das Objekt, das Sie für das Ziel ausgewählt haben, sowie der dem Objekt übergeordneten Objekte angezeigt. Wenn Sie eine dieser Eigenschaften auswählen, wird die entsprechende Zielvariable den Kriterien hinzugefügt.
Beispiele
Windows-Ereignisse
Mit dem folgenden Ausdruck wird ein Windows-Ereignis mit der Quelle Contoso und der Ereignisnummer 100 identifiziert.
|
Parametername |
Operator |
Wert |
|---|---|---|
|
UND-Gruppe (alle müssen wahr sein) |
||
|
Ereignis-ID |
Gleich |
100 |
|
Ereignisquelle |
Gleich |
Contoso |
Mit dem folgenden Ausdruck wird ein Windows-Ereignis mit der Quelle Contoso, der Ereignisnummer 100 und dem Wort „Fehler“ in Parameter 1 identifiziert.
|
Parametername |
Operator |
Wert |
|---|---|---|
|
UND-Gruppe (alle müssen wahr sein) |
||
|
Ereignis-ID |
Gleich |
100 |
|
Ereignisquelle |
Gleich |
Contoso |
|
Parameter 1 |
Gleich |
Fehler |
Mit dem folgenden Ausdruck wird ein Windows-Ereignis mit der Quelle Contoso, der Ereignisnummer 100 und dem Wort „Fehler“ in der Beschreibung identifiziert.
|
Parametername |
Operator |
Wert |
|---|---|---|
|
UND-Gruppe (alle müssen wahr sein) |
||
|
Ereignis-ID |
Gleich |
100 |
|
Ereignisquelle |
Gleich |
Contoso |
|
EventDescription |
Enthält |
Fehler |
Textprotokolle
Mit dem folgenden Ausdruck wird ein Eintrag in einem generischen Textprotokoll identifiziert, der das Wort „Fehler“ enthält.
Parametername |
Operator |
Wert |
|---|---|---|
Params/Param[1] |
Enthält |
Fehler |
Mit dem folgenden Ausdruck wird ein Eintrag in einem generischen CSV-Textprotokoll identifiziert, der das Wort „Fehler“ im dritten Feld enthält.
Parametername |
Operator |
Wert |
|---|---|---|
Params/Param[3] |
Gleich |
Fehler |
Skripts
Mit dem folgenden Ausdruck wird ein numerischer Wert aus dem Skript PerfValue identifiziert, der zwischen 10 und 20 liegt.
|
Parametername |
Operator |
Wert |
|---|---|---|
|
UND-Gruppe (alle müssen wahr sein) |
||
|
Property[@Name="PerfValue"] |
Größer als |
10 |
|
Property[@Name="PerfValue"] |
Kleiner als |
20 |