Gebeurtenislogboek bewaken
De activiteit Gebeurtenislogboek bewaken roept runbooks aan wanneer nieuwe gebeurtenissen die overeenkomen met een filter dat u opgeeft, worden weergegeven in het Windows-gebeurtenislogboek. U kunt de activiteit Gebeurtenislogboek bewaken gebruiken om runbooks uit te voeren waarmee eventuele problemen worden geëscaleerd, onderzocht of gecorrigeerd als reactie op gebeurtenissen die worden gegenereerd in het Windows-gebeurtenislogboek. Er wordt bijvoorbeeld een beveiligingscontrolefout weergegeven in het beveiligingslogboek, waarmee een e-mailbericht naar een beheerder wordt verzonden om hen op de hoogte te stellen van het probleem. In de tweede modus wordt uw runbook aangeroepen wanneer de grootte van het Windows-gebeurtenislogboek de maximaal toegestane grootte bereikt.
De activiteit Gebeurtenislogboek bewaken configureren
Voordat u de activiteit Gebeurtenislogboek bewaken configureert, moet u het volgende bepalen:
Naam van het gebeurtenislogboek dat u bewaakt
Gegevens van de gebeurtenissen die het runbook aanroepen
Volg deze stappen om de activiteit Gebeurtenislogboek bewaken te configureren:
Sleep vanuit het deelvenster Activiteiteen Gebeurtenislogboek bewaken activiteit naar het runbook.
Dubbelklik op het activiteitspictogram van Monitor Event Log om het dialoogvenster Eigenschappen te openen.
Configureer de instellingen op het tabblad Details en op het tabblad Geavanceerd. Configuratie-instructies worden vermeld in de volgende tabellen.
Tabblad Details
| Instellingen | Configuratie-instructies |
|---|---|
| Computer | Typ de naam van de computer waarop het Windows-gebeurtenislogboek wordt opgeslagen dat u wilt bewaken. U kunt ook naar de computer bladeren met behulp van het beletselteken (...) knop. De runbookserver waarop deze activiteit wordt uitgevoerd, moet over de juiste rechten beschikken om het Windows-gebeurtenislogboek op die computer te bewaken. |
| logboek van gebeurtenissen | Typ de naam van het Windows-gebeurtenislogboek dat u bewaakt. U kunt ook bladeren naar het Windows-gebeurtenislogboek met behulp van het beletselteken (...) knop. Windows bevat standaard drie gebeurtenislogboeken: Toepassing, Beveiliging en Systeem. De computer waarmee u verbinding maakt, kan andere gebeurtenislogboeken bevatten. |
| berichtfilters | De lijst bevat alle filters die zijn geconfigureerd om de gebeurtenissen te filteren die worden gegenereerd in het logboek dat u hebt opgegeven. Als u een item in de lijst wilt bewerken of verwijderen, selecteert u het en klikt u op Bewerken of verwijderen, indien van toepassing. Een gebeurtenisfilter toevoegen 1. Klik op toevoegen om het dialoogvenster Filtereigenschappen te openen. 2. Selecteer de eigenschap van de vermelding in het gebeurtenislogboek waarop u een filter toepast. U kunt filteren op de Categorie, Beschrijving, Gebeurtenis-id, Bronen Type dat aan de gebeurtenis is toegeschreven. 3. Geef de relatie op die u gebruikt om de waarde van de gebeurteniseigenschap te vergelijken met de filterwaarde. Als u categorie, beschrijving, typeen bron selecteert, kunt u Bevat of Bevat geenspecificeren. Voor gebeurtenis-id kunt u opgeven anders is dan, gelijk is aan, lager is dan, lager is dan of gelijk is aan, meer danis en meer dan of gelijk is aan. 4. Geef de filterwaarde op waarmee u de gebeurteniseigenschap vergelijkt. Voer voor Category, Descriptionen Sourcede tekenreeks in die zich in de eigenschap bevindt. Voer voor gebeurtenis-idde numerieke waarde in die wordt vergeleken met de id van de gebeurtenis. Voor de voorwaarde Type selecteert u het specifieke type gebeurtenis waarvoor u wilt filteren, zoals Fout, Waarschuwing, Informatie, Geslaagde controleof Foutcontrole. |
Gepubliceerde gegevens
De volgende tabel bevat de gepubliceerde gegevensitems.
| Artikel | Beschrijving |
|---|---|
| Naam van gebeurtenislogboek | De naam van het Windows-gebeurtenislogboek dat wordt bewaakt. |
| Computer | De naam van de computer waarop het Windows-gebeurtenislogboek is opgeslagen. |
| Beschrijving van logboekvermelding | De tekst die is opgenomen in de beschrijving van de gebeurtenislogboekvermelding. |
| Logboekvermelding-ID | De ID van de gebeurtenislogboekvermelding. |
| Bron voor logboekvermelding | De bron van de gebeurtenis. |
| Logboekvermeldingscomputer | De computer waarop de gebeurtenis heeft plaatsgevonden. |
| Logboekvermelding type | Het type gebeurtenis. |
| Datum van logboekvermelding | De datum waarop de gebeurtenis is geregistreerd. |
| Tijd voor logboekinvoer | De tijd waarop de gebeurtenis is geregistreerd. |