WMI 이벤트
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
WMI 이벤트 자신의 WMI 이벤트를 생성 하는 응용 프로그램 또는 운영 체제에서 특정 작업을 검색 하는 WMI 쿼리에서 만들어집니다. 이러한 이벤트는 등의 작업을 생성, 파일 또는 레지스트리 키를 수정 하 고 종료 하는 프로세스를 검색 하는데 사용할 수 있습니다. WMI 이벤트 유지 되지 않습니다. 따라서 에이전트 서비스가 실행 중이지 않을 때 생성 되는 모든 WMI 이벤트 손실 됩니다.
참고
이 가이드에는 WMI 알림 쿼리를 작성 하는 방법에 대 한 지식이 있다고 가정 합니다. 에이 항목 및 예제 쿼리 참조에 대해 간략하게 는 불가사의의 MOM에서 WMI 이벤트의 잠금을 해제.
WMI 이벤트 마법사
다음 표에서 WMI 이벤트에 사용할 수 있는 마법사를 나열 합니다.
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
WMI 이벤트 마법사 옵션
WMI 이벤트 규칙 또는 모니터의 마법사를 실행 하면 다음 표에 옵션에 대 한 값을 제공 해야 합니다. 각 표는 마법사의 단일 페이지를 나타냅니다.
일반
일반 페이지에 저장 하려면 해당 이름, 범주, 대상 및 관리 팩 파일을 포함 하 여 모니터 또는 규칙에 대해 일반 설정을 포함 합니다.
옵션 |
설명 |
|---|---|
이름 |
규칙 또는 모니터에 사용 되는 이름입니다. 에 이름이 표시 되는 규칙에 대 한는 규칙 뷰에서 제작 창. 보기 또는 보고서를 만들 때이 이름을 통해 수집 된 데이터를 사용 하 여 선택할 수 있습니다. 모니터에 대 한 이름이 대상 개체의 상태 탐색기에 나타납니다. |
설명 |
규칙 또는 모니터의 선택적 설명입니다. |
관리 팩 |
관리 팩 파일 규칙 또는 모니터를 저장할 수 있습니다. 관리 팩에 대 한 자세한 내용은 참조 관리 팩 파일를 선택합니다.합니다. |
규칙 범주 (규칙에만 해당) |
규칙에 대 한 범주입니다. 이 이벤트 수집 규칙에 대 한 해야 이벤트 수집. 이 경고 규칙에 대 한 해야 경고. |
부모 모니터 (모니터에만 해당) |
상태 탐색기에서 모니터에서 배치 하는 집계 모니터입니다. 자세한 내용은 집계 모니터 섹션을 참조하십시오. |
Target |
규칙 또는 모니터의 대상에 대 한 사용 하는 클래스입니다. 규칙 또는 모니터는이 클래스의 인스턴스가 하나 이상 있는 모든 에이전트에서 실행 됩니다. 대상에 대 한 자세한 내용은 참조 클래스 및 개체 이해합니다. |
규칙 사용 모니터 사용 |
규칙 또는 모니터 사용 되는지 여부를 지정 합니다. |
WMI 구성 / WMI 이벤트 공급자
WMI 구성 페이지는 WMI 네임 스페이스를 제공할 수 있게 쿼리 및 폴링 간격입니다. 단일 됩니다 WMI 구성 수동 또는 타이머 재설정을 사용 하 여 모니터 및 경고 규칙 또는 컬렉션에 대 한 페이지입니다. 사용 하 여 모니터에 대 한 WMI 이벤트 재설정, 생깁니다는 WMI 이벤트 공급자 오류 조건 및 정상 조건에 대 한 쿼리를 정의 하는 페이지입니다.
옵션 |
설명 |
|---|---|
WMI 네임스페이스 |
WMI 쿼리에서 사용 되는 클래스를 포함 하는 네임 스페이스입니다. |
쿼리 |
WMI 알림 쿼리를 특정 WMI 이벤트의 발생을 찾습니다. |
폴링 간격 |
얼마나 자주 지정 Operations Manager 이벤트 발생에 대 한 WMI 폴링 됩니다. 이 값은 쿼리 알림 WITHIN 절에 사용 되는 값과 동일 해야 합니다. |
WMI 일치 하는 폴링 간격
.jpeg "WMI 데이터 원본 폴링 간격")
식 작성
식 작성 페이지를 사용 하면 WMI 쿼리에서 가져온 데이터에 대 한 필터를 정의할 수 있습니다. 단일 됩니다 식 작성 수동 또는 타이머 재설정을 사용 하 여 WMI 이벤트 모니터에 대 한 페이지입니다. 사용 하 여 모니터에 대 한 WMI 이벤트 재설정, 각 상태에 대 한 식이 있습니다.
WMI 쿼리의 WHERE 절에 조건을 지정할 수 있으므로 식은 자주 필요 하지 않습니다 WMI 이벤트 모니터 합니다. 만 필요한 경우는 쿼리가 여러 레코드를 반환 합니다. WMI 이벤트 규칙 쿼리 자체에서 조건에 의존 하 고 식을 허용 하지 않습니다. 운영 콘솔 마법사는 WMI 이벤트 모니터의 조건을 지정할 수는 있지만 필요 합니다. 조건 없이 필요한 경우 다음 더미 조건은 마법사에서 지정한와 다음을 만든 후 모니터의 속성을 확인 하 여 제거 합니다.
WMI 이벤트의 사용 가능한 속성은 모니터링 중인 이벤트 종류에 따라 달라집니다. 쿼리에 포함 된 WMI 클래스의 속성에 따라 사용할 수 있는 속성 또한, 달라 집니다. 데이터는 하나 이상의 WMI 클래스 인스턴스에 대한 컬렉션 집합을 포함하는 속성 모음의 형태입니다. __InstanceCreationEvent 또는 __InstanceDeletionEvent를 사용하는 쿼리를 사용하여 생성되는 WMI 이벤트에는 생성 중이거나 삭제된 인스턴스를 포함하는 TargetInstance라는 단일 컬렉션이 있습니다. __InstanceModificationEvent를 사용하여 생성되는 WMI 이벤트에는 PreviousInstance라는 추가 컬렉션이 포함됩니다.
WMI 이벤트의 속성에 대한 구문은 다음과 같습니다.
Collection[@Name='TargetInstance']/Property[@Name='Caption']
예를들어, 다음 WMI 쿼리 c:\MyApp\MyAppLog.txt 라는 파일의 변경에 대 한 모니터링 합니다.
SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'
데이터 파일 크기를 변경 하 고 쿼리를 트리거하는 파일에 추가 되 면 이라고 가정할이 쿼리의 속성의 예는 다음 표에 표시 됩니다.
속성 |
구문 |
|---|---|
원본 파일 크기 |
Collection[@Name='PreviousInstance']/Property[@Name='FileSize'] |
새 파일 크기 |
Collection[@Name='TargetInstance']/Property[@Name='FileSize'] |
타이머 자동 다시 설정
자동 재설정 타이머 타이머 재설정 모니터에 대 한 페이지는만 사용할 수 있습니다. 경고는 자동으로 해결 하기 전에 경고가 만들어진 후 경과 해야하는 시간을 설정할 수 있습니다.
상태 구성
상태 구성 페이지는만 모니터에 대해 사용할 수 있습니다. 각 이벤트에 대해 설정할 상태를 지정할 수 있습니다. 수동 재설정 모니터에 대 한는 수동 다시 설정 조건 됩니다 정상, 지정할 수 있습니다 여부는 발생 하는 이벤트 조건에서 모니터를 설정는 경고 또는 위험 상태. 에 대 한는 타이머 재설정 또는 WMI 이벤트 재설정, 각 이벤트에 의해 설정 된 상태를 지정할 수 있습니다. 첫번째 이벤트는 일반적으로 모니터를 설정 경고 또는 위험 두번째 하는 동안 이벤트 나 타이머는 모니터를 설정 정상.
경고 구성
경고 구성 페이지는만 모니터 및 경고 규칙에 사용할 수 있습니다. 해당 옵션에 대해서는 설명 경고합니다.
WMI 이벤트 모니터 및 규칙 만들기
다음 절차에서 WMI 이벤트 모니터를 만드는 방법을 보여줍니다 Operations Manager 된 다음 세부 정보:
설치 된 특정 서비스와 모든 에이전트에서 실행 됩니다.
모니터 설정 하는 중요 한 에이전트 컴퓨터에서 메모장을 시작 하는 경우 상태입니다.
모니터 설정 하는 정상 메모장 에이전트 컴퓨터에서 종료 되 면 상태입니다.
참고
메모장에서 시작 되 면 모니터링 하는 최소값이 있을 수 있으므로 실제 시나리오를 설명 하기 위해이 예에서는 적용 되지 않습니다. 이 통해를 나타내지 않는 모니터에서 서로 다른 두 WMI 이벤트를 모니터링 하는 일반적인 시나리오. 메모장을 사용 하 여 쉽게 시작 하 고 에이전트 컴퓨터에서 메모장을 중지 하 여 테스트할 수 있는 샘플을 제공 합니다.
WMI 이벤트 모니터를 만들려면
-
모니터링 중인 응용 프로그램용 관리 팩이 없는 경우 관리 팩 파일를 선택합니다.의 프로세스에 따라 배포 응용 프로그램을 만듭니다.
-
프로세스를 사용 하 여 새 대상을 만들 Windows 서비스 템플릿을 만들려면합니다. 이 서식 파일에 대 한 테스트 에이전트에 설치 된 모든 서비스를 사용할 수 있습니다.
-
운영 콘솔에서 제작 작업 영역을 선택합니다.
-
마우스 오른쪽 단추로 클릭 모니터, 선택, 모니터 만들기, 를 선택한 다음 유닛 모니터.
-
에 모니터 유형 페이지에서 다음을 수행 합니다.
확장 하 고 WMI 이벤트, 다음 단순 이벤트 감지, 차례로 WMI 이벤트 다시 설정.
1 단계에서 만든 관리 팩을 선택 합니다.
다음을 클릭합니다.
-
일반 페이지에서 다음을 수행합니다.
에 이름 상자에 입력 합니다 MyApplication WMI 이벤트 오류.
클릭 하 여 선택 옆에 모니터 대상 상자입니다.
옆에 모니터 대상 클릭 선택 한 후 2 단계에서 만든 대상의 이름을 선택 합니다.
에 부모 모니터 상자 선택 가용성.
그대로 두고는 모니터 사용 선택 상자에서 옵션을 선택 하 고 클릭 다음.
-
에 첫번째 WMI 이벤트 공급자 페이지에서 다음을 수행 합니다.
에 WMI 네임 스페이스 상자에 입력 합니다 root\cimv2.
에 쿼리 상자에 다음 WMI 쿼리를 입력 합니다.
Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'에 폴링 간격 상자에 입력 합니다 60.
다음을 클릭합니다.
-
에 첫번째 식 작성 페이지에서 다음을 수행 합니다.
참고
WMI 쿼리에는이 예제에서는 조건은 포함 되어 있으므로 모니터가 없는 식이 필요 합니다. 운영 콘솔에서 WMI 이벤트 마법사에는 각 이벤트에 대해 식을 사용 해야, 이후 더미 식 마법사를 완료 하려면 제공 되며 다음 모니터를 만든 후에 삭제.
삽입을 클릭합니다.
에 매개 변수 이름 상자에 입력 더미.
에 연산자 상자 선택 Equals.
에 값 상자에 입력 더미.
다음을 클릭합니다.
-
에 두번째 WMI 이벤트 공급자 페이지에서 다음을 수행 합니다.
에 WMI 네임 스페이스 상자에 입력 합니다 root\cimv2.
에 쿼리 상자에서 다음 WMI 쿼리를 붙여넣습니다.
Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'에 폴링 간격 상자에 입력 합니다 60.
다음을 클릭합니다.
-
에 두번째 식 페이지에서 다음을 수행 합니다.
삽입을 클릭합니다.
에 매개 변수 이름 상자에 입력 더미.
에 연산자 상자 선택 Equals.
에 값 상자에 입력 더미.
다음을 클릭합니다.
-
상태 구성 페이지에서 다음을 수행합니다.
옆에 발생 한 첫번째 이벤트, 변경 된 상태 를 위험.
다음을 클릭합니다.
-
에 경고 구성 페이지에서 다음을 수행 합니다.
확인 이 모니터에 대 한 경고를 생성할
에 경고를 생성할 때 상자 선택 모니터는 중요 한 상태에서.
자동으로 경고를 해결 하려면 선택 상자를 둡니다.
에 경고 이름 상자에 입력 합니다 감지 메모장 프로세스
옆에 있는 줄임표 단추를 클릭 합니다 경고 설명을.
내용을 지울는 값 상자 한 다음 입력할 실행 파일의 경로: .
클릭 하 여 데이터, 다음 컬렉션, 다음 속성.
변수를 바꾸고 << INT >> "TargetInstance"와 및 << 문자열 >> 와 ExecutablePath. 마지막 텍스트는 값 상자 되어야 실행 파일의 경로: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$
확인을 클릭합니다.
-
만들기를 클릭합니다.
-
마우스 오른쪽 단추로 클릭 MyApplication WMI 이벤트 오류 선택 하 고 속성.
-
에 첫번째 식 탭을 클릭 하 여 삭제.
-
에 두번째 식 탭을 클릭 하 여 삭제.
-
확인을 클릭합니다.