Delen via

  • Artikel

WMI-gebeurtenissen

 

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

WMI-gebeurtenissen worden gemaakt op basis van WMI-query's die bepaalde acties worden gevonden in het besturingssysteem of toepassingen die hun eigen WMI-gebeurtenissen maken. Deze gebeurtenissen kunnen worden gebruikt om op te sporen dergelijke acties als een proces eindigen, een bestand dat wordt gemaakt of een registersleutel worden gewijzigd. WMI-gebeurtenissen zijn niet permanent opgeslagen. Daarom moeten gaan de WMI-gebeurtenissen die worden gemaakt wanneer de agent-service wordt niet uitgevoerd verloren.

Notitie

Deze handleiding wordt ervan uitgegaan kennis van het bouwen van een melding WMI-query. Voor een een overzicht van deze query's onderwerp en voorbeelden Zie ontgrendelen Mysterie van WMI-gebeurtenissen in de MOM.

WMI-gebeurtenis Wizards

De volgende tabel worden de wizards die beschikbaar voor WMI-gebeurtenissen zijn.

Opties voor de Wizard WMI-gebeurtenis

Wanneer u een WMI-gebeurtenis regel of monitor wizard uitvoert, moet u waarden opgeven voor de opties in de volgende tabellen. Elke tabel vertegenwoordigt één pagina in de wizard.

Algemeen

De algemene pagina bevat algemene instellingen voor de regel of monitor zoals de naam, categorie, doel en het management pack-bestand wilt opslaan in.

Optie

Beschrijving

Naam

De naam die wordt gebruikt voor de regel of monitor. Voor een regel, de naam wordt weergegeven in de regels weergeven in de ontwerp deelvenster. Wanneer u een weergave of rapport maakt, kunt u deze naam moet worden gebruikt door het verzamelde gegevens. Voor een monitor weergegeven de naam in Health Explorer van doelobjecten.

Beschrijving

Optionele beschrijving van de regel of monitor.

Management Pack

Management pack-bestand voor het opslaan van de regel of monitor.

Zie voor meer informatie over management packs Een Management Pack-bestand selecteren.

Regelcategorie (alleen regels)

De categorie voor de regel. Voor een regel voor het verzamelen van gebeurtenissen moet worden Wijzigingsgebeurtenisverzameling. Voor een waarschuwingsregel dit moet waarschuwing.

Bovenliggende Monitor (alleen Monitors)

De aggregaatmonitor die de monitor wordt onder in Health Explorer worden geplaatst. Zie de sectie Aggregaatmonitors voor meer informatie.

Doel

De klasse moet worden gebruikt voor het doel van de regel of monitor. De regel of monitor worden uitgevoerd op een agent met ten minste één exemplaar van deze klasse. Zie voor meer informatie over doelen Klassen en objecten.

Regel is ingeschakeld

De monitor is ingeschakeld

Hiermee geeft u op of de regel of monitor is ingeschakeld.

WMI-configuratie / WMI-Provider van gebeurtenis

De WMI-configuratie op de pagina kunt u de WMI-naamruimte geven query en pollinginterval. Er is een enkel WMI-configuratie pagina voor een verzameling of waarschuwingsregel en voor een monitor met handmatig of timer opnieuw instellen. Voor een monitor met WMI-gebeurtenis opnieuw, zal er een WMI-Provider van gebeurtenis pagina voor het definiëren van de query voor de fout en voor de goede voorwaarde.

Optie

Beschrijving

WMI-naamruimte

De naamruimte die de klasse die wordt gebruikt in de WMI-query.

Query

WMI-meldingsquery die u naar het exemplaar van een bepaalde WMI-gebeurtenis zoekt.

Poll-interval

Hiermee geeft u op hoe vaak Operations Manager navraag WMI voor het exemplaar van de gebeurtenis. Deze waarde moet hetzelfde zijn als de waarde in de component WITHIN van de meldingsquery gebruikt.

WMI-overeenkomende poll-interval

Poll-interval WMI-gegevensbron

Expressie maken

De bouwen expressie pagina kunt u een filter voor de gegevens die afkomstig zijn van de WMI-query definiëren. Er is een enkel expressie maken -pagina voor een WMI-gebeurtenis controleprogramma op basis van handmatig of timer opnieuw instellen. Voor een monitor met WMI-gebeurtenis opnieuw, er is een expressie voor elke status.

Omdat de criteria kunnen worden opgegeven in de component WHERE van de WMI-query, wordt een expressie vaak niet vereist een monitor WMI-gebeurtenis. Dit is alleen nodig als de query wordt verwacht dat meerdere records geretourneerd. Regels voor WMI-gebeurtenissen zijn afhankelijk van de criteria in de query zelf en een expressie niet is toegestaan. De Operations-console wizards vereisen echter dat criteria worden opgegeven in de WMI-gebeurtenis monitors. Als geen criteria is vereist, moeten klikt u vervolgens dummy criteria worden opgegeven in de wizard en vervolgens verwijderd door de eigenschappen van de monitor nadat deze is gemaakt.

Welke eigenschappen beschikbaar zijn voor een WMI-gebeurtenis varieert, afhankelijk van het soort gebeurtenis dat wordt bewaakt. De beschikbare eigenschappen wordt ook afhankelijk van de eigenschappen van de WMI-klasse opgenomen in de query. De gegevens hebben de vorm van een eigenschappenverzameling die een verzameling eigenschappen bevat voor een of meer WMI-klasse-exemplaren. WMI-gebeurtenissen die worden gemaakt met een query waarin __InstanceCreationEvent of __InstanceDeletionEvent wordt gebruikt, hebben één verzameling met de naam TargetInstance waarin het exemplaar wordt gemaakt of verwijderd. WMI-gebeurtenissen die zijn gemaakt met behulp van __InstanceModificationEvent hebben een aanvullende verzameling met de naam PreviousInstance.

De syntaxis voor eigenschappen van een WMI-gebeurtenis is als volgt:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Bijvoorbeeld, controleert of de volgende WMI-query voor de wijziging in een bestand met de naam c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Ervan uitgaande dat gegevens worden toegevoegd aan het wijzigen van de grootte van het bestand en de query verstrijken, voorbeelden van eigenschappen van deze query worden weergegeven in de volgende tabel:

Eigenschap

Syntaxis

Oorspronkelijke grootte

Collection[@name='PreviousInstance']/Property[@name='FileSize']

Nieuwe grootte

Collection[@name='TargetInstance']/Property[@name='FileSize']

Timer voor automatisch opnieuw instellen

De Timer voor automatisch opnieuw instellen pagina is alleen beschikbaar voor timer opnieuw monitors. Hiermee kunt u de tijd die verstrijken moet nadat de waarschuwing is gemaakt voordat de waarschuwing wordt automatisch opgelost.

Status configureren

De Health configureren pagina is alleen beschikbaar voor monitors. Hiermee kunt u de status die wordt ingesteld voor elk van de gebeurtenissen opgeven. Voor een handmatig opnieuw instellen van monitor, de handmatig opnieuw instellen voorwaarde orde, en kunt u opgeven of de gebeurtenis die optreedt voorwaarde de monitor wordt ingesteld op een waarschuwing of een kritieke staat. Voor een Timer opnieuw instellen of een WMI-gebeurtenis opnieuw, kunt u de status ingesteld door elke gebeurtenis opgeven. De eerste gebeurtenis wordt doorgaans de monitor wordt ingesteld op waarschuwing of kritieke terwijl de tweede gebeurtenis of de timer wordt de monitor instellen op orde.

Waarschuwingen configureren

De waarschuwingen configureren pagina is alleen beschikbaar voor monitors en regels voor waarschuwingen. De opties worden beschreven in Waarschuwingen.

WMI-gebeurtenis monitors en regels maken

De volgende procedure wordt beschreven hoe een WMI-gebeurtenismonitor in Operations Manager met de volgende gegevens:

  • Wordt uitgevoerd op alle agents met een bepaalde service is geïnstalleerd.

  • De monitor wordt ingesteld op een kritieke status als Kladblok wordt gestart op de agentcomputer.

  • De monitor wordt ingesteld op een orde status wanneer Kladblok op de agentcomputer wordt beëindigd.

Notitie

In dit voorbeeld is niet bedoeld ter illustratie van een scenario werkelijkheid omdat er minimale waarde zouden in de bewaking van als Kladblok wordt gestart. Het vertegenwoordigt via een algemeen scenario van bewaking aan twee verschillende WMI-gebeurtenissen in een monitor. Kladblok biedt een steekproef die het gemakkelijk om te testen door te starten en stoppen van Kladblok op de agentcomputer.

Een WMI-gebeurtenis-monitor maken

  1. Als u geen management pack hebt voor de toepassing die u bewaakt, maakt u er een met de procedure in Een Management Pack-bestand selecteren.

  2. Maak een nieuw doel met behulp van het proces in Een Windows-Service-sjabloon maken. U kunt service is geïnstalleerd op een agent test voor deze sjabloon kunt gebruiken.

  3. Selecteer de werkruimte Ontwerpen in de Operations-console.

  4. Met de rechtermuisknop op Monitors, Selecteer maken van een Monitor, en selecteer vervolgens Unit-Monitor.

  5. Op de monitortype pagina, wordt het volgende doen:

    1. Vouw WMI-gebeurtenissen, klikt u vervolgens detectie van eenvoudige gebeurtenissen, en vervolgens opnieuw instellen van de WMI-gebeurtenis.

    2. Selecteer het management pack in stap 1.

    3. Klik op Volgende.

  6. Voer onderstaande stappen uit op de pagina Algemeen:

    1. In de naam vak MyApplication staat WMI-gebeurtenisfout.

    2. Klik op selecteren naast de Monitordoel vak.

    3. Naast Monitordoel klikt u op selecteren en selecteer vervolgens de naam van het doel die u in stap 2 hebt gemaakt.

    4. In de bovenliggende Monitor de optie beschikbaarheid.

    5. Laat de Monitor is ingeschakeld selectievakje is ingeschakeld, selecteren en klik op volgende.

  7. Op de eerste WMI-Provider van de gebeurtenis pagina, wordt het volgende doen:

    1. In de WMI-naamruimte vak root\cimv2.

    2. In de Query typt u de volgende WMI-query.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. In de pollinginterval vak 60.

    4. Klik op Volgende.

  8. Op de eerste expressie maken pagina, wordt het volgende doen:

    Notitie

    Criteria zijn opgenomen in de WMI-query in dit voorbeeld dus geen expressie in de monitor is vereist. Aangezien de wizard WMI-gebeurtenis in de Operations-console is een expressie voor elke gebeurtenis vereist, wordt dummy-expressies opgegeven om de wizard te voltooien en daarna verwijderd wanneer de monitor is gemaakt.

    1. Klik op Invoegen

    2. In de parameternaam vak type pop.

    3. In de Operator vak selecteren is gelijk aan.

    4. In de waarde vak type pop.

    5. Klik op Volgende.

  9. Op de tweede gebeurtenis WMI-Provider pagina, wordt het volgende doen:

    1. In de WMI-naamruimte vak root\cimv2.

    2. In de Query vak, de volgende WMI-query plakken.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. In de pollinginterval vak 60.

    4. Klik op Volgende.

  10. Op de tweede expressie pagina, wordt het volgende doen:

    1. Klik op Invoegen

    2. In de parameternaam vak type pop.

    3. In de Operator vak selecteren is gelijk aan.

    4. In de waarde vak type pop.

    5. Klik op Volgende.

  11. Op de Health configureren pagina, wordt het volgende doen:

    1. Naast FirstEventRaised, wijzig de status naar kritieke.

    2. Klik op Volgende.

  12. Op de waarschuwingen configureren pagina, wordt het volgende doen:

    1. Controleer genereren van waarschuwingen voor deze monitor

    2. In de een waarschuwing gegenereerd wanneer de optie de monitor is in een kritieke status.

    3. Laat het vak geselecteerd voor de waarschuwing automatisch oplossen.

    4. In de naam van waarschuwing vak Kladblok proces gedetecteerd

    5. Klik op de knop Ellips naast Waarschuwing beschrijving.

    6. Wis de inhoud van de waarde vak en typ pad naar uitvoerbaar bestand: .

    7. Klik op gegevens, klikt u vervolgens verzameling, klikt u vervolgens eigenschap.

    8. Vervang in de variabele << INT >> met "TargetInstance" en << tekenreeks >> met ExecutablePath. De definitieve tekst in de waarde vak moet pad naar uitvoerbaar bestand: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Klik op OK.

  13. Klik op Maken.

  14. Met de rechtermuisknop op MyApplication staat WMI-gebeurtenisfout en selecteer eigenschappen.

  15. Op de eerste expressie en klik op verwijderen.

  16. Op de tweede expressie en klik op verwijderen.

  17. Klik op OK.