Journal des événements Moniteur
S’applique à : System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
L’activité analyser le journal des événements appelle les procédures opérationnelles lorsque de nouveaux événements qui correspondent à un filtre que vous spécifiez s’affichent dans le journal des événements Windows. Vous pouvez utiliser l’activité analyser le journal des événements pour exécuter des procédures opérationnelles qui seront réaffecter, examiner ou corrigez les problèmes éventuels en réponse aux événements générés dans le journal des événements Windows. Par exemple, un échec d’audit de sécurité s’affiche dans le journal de sécurité qui envoie un message électronique à un administrateur pour l’informer du problème. Le deuxième mode appelle votre procédure opérationnelle lorsque la taille du journal des événements Windows atteint la taille maximale autorisée.
Configuration de l’activité de journal des événements d’analyse
Avant de configurer l’activité analyser le journal des événements, vous devez déterminer les éléments suivants :
Nom du journal des événements que vous analysez
Pour plus d’informations sur les événements qui appellent la procédure opérationnelle
Utilisez les étapes suivantes pour configurer l’activité analyser le journal des événements.
Pour configurer l’activité analyser le journal des événements
À partir de la volet activité, faites glisser un analyser le journal des événements activité au runbook.
Double-cliquez sur le analyser le journal des événements icône d’activité pour ouvrir la propriétés boîte de dialogue.
Configurer les paramètres sur le détails onglet et sur la Avancé onglet. Instructions de configuration sont répertoriées dans les tableaux suivants.
Onglet Détails
| Paramètres | Instructions de configuration |
|---|---|
| Ordinateur | Tapez le nom de l’ordinateur qui stocke le journal des événements Windows que vous souhaitez surveiller. Vous pouvez également rechercher l’ordinateur en utilisant les points de suspension (...) bouton. Le serveur runbook qui exécute cette activité doit avoir les droits appropriés pour analyser le journal des événements Windows sur cet ordinateur. |
| Journal des événements | Tapez le nom du journal des événements Windows que vous analysez. Vous pouvez également parcourir pour le journal des événements Windows à l’aide de points de suspension (...) bouton. Windows inclut trois journaux des événements par défaut : Application, sécurité et système. L’ordinateur auquel vous vous connectez peut contenir d’autres journaux des événements. |
| Filtres de messages | La liste affiche tous les filtres qui ont été configurés pour filtrer les événements qui sont générés dans le journal que vous avez spécifiées. Pour modifier ou supprimer un élément dans la liste, sélectionnez-le et cliquez sur Modifier ou Supprimer selon le cas. Pour ajouter un filtre d’événements 1. Cliquez sur Ajouter pour ouvrir le Propriétés de filtre boîte de dialogue. 2. Sélectionnez la propriété de l’entrée de journal des événements que vous filtrez sur. Vous pouvez filtrer le catégorie, Description, ID d’événement, Source, et Type qui est attribuée à l’événement. 3. Spécifiez la relation que vous utilisez pour comparer la valeur de la propriété d’événement à la valeur de filtre. Si vous sélectionnez catégorie, Description, Type, et Source vous pouvez spécifier contient ou ne contient pas. Pour l’ID d’événement vous pouvez spécifier est différente de celle, est égal à , est inférieure à, est inférieur ou égal à, est plus de, et est plus ou égal à. 4. Spécifiez la valeur de filtre que vous comparez par rapport à la propriété d’événement. Pour catégorie, Description, et Source, entrez la chaîne contenue dans la propriété. Pour l’ID d’événement, entrez la valeur numérique qui sera comparée à l’ID de l’événement. Pour les Type condition, sélectionnez le type d’événement que vous souhaitez filtrer comme erreur, avertissement, informations, d’Audit des succès, ou d’audit d’échec. |
Données publiées
Le tableau suivant répertorie les éléments de données publiées.
| Élément | Description |
|---|---|
| Nom du journal des événements | Le nom du journal des événements Windows en cours d’analyse. |
| Ordinateur | Le nom de l’ordinateur où se trouve le journal des événements Windows. |
| Description des entrées de journal | Le texte contenu dans la description de l’entrée de journal des événements. |
| ID d’entrée de journal | L’ID de l’entrée de journal des événements. |
| Source d’entrée de journal | La source de l’événement. |
| Ordinateur d’entrée de journal | L’ordinateur sur lequel l’événement s’est produite. |
| Type d’entrée du journal | Le type d’événement. |
| Date d’entrée de journal | Date de que l’événement a été enregistré. |
| Temps d’écriture du journal | Heure de que l’événement a été enregistré. |