WMI monitoren
De WMI-activiteit Controleren roept een runbook aan wanneer een WMI-gebeurtenis wordt ontvangen als gevolg van de WMI-gebeurtenisquery die u opgeeft. U kunt controleren op wijzigingen in apparaten die zijn gekoppeld aan de server en runbooks aanroepen die corrigerende actie ondernemen wanneer er fouten optreden.
Het configureren van de monitoring van WMI-activiteit
Voordat u de WMI-activiteit Bewaken configureert, moet u het volgende bepalen:
De computer die u bewaakt
De WMI-gebeurtenisquery die u wilt uitvoeren
Waarschuwing
Een WMI-gebeurtenisquery verschilt van een standaard WMI-query.
Gebruik de volgende informatie om het bewaken van de WMI-activiteit te configureren.
Tabblad Details
| Instellingen | Configuratie-instructies |
|---|---|
| Computer | Voer de naam in van de computer die je controleert op nieuwe WMI-gebeurtenissen. U kunt ook het beletselteken (...) knop gebruiken om naar de computer te bladeren. |
| naamruimte | Voer de naam in van de WMI-naamruimte die u wilt opvragen. |
| WMI-query | Voer de WMI-gebeurtenisquery in die wordt gebruikt om een query uit te voeren op de computer die u hebt opgegeven in het vak Computer. |
Voorbeelden van syntaxis
Hier volgt de syntaxis van een eenvoudige meldingsquery: SELECT * FROM [EventClass] WITHIN [interval] WHERE TargetInstance ISA [object]
Wanneer u deze WMI-query indient, stuurt u een taak in om op de hoogte te worden gehouden van alle voorkomens van de gebeurtenis die wordt vertegenwoordigd door [EventClass]. De WITHIN-clausule geeft aan hoe de test wordt uitgevoerd, namelijk met een interval van seconden dat wordt aangegeven door [interval]. De WHERE-component wordt gebruikt om uw query te verfijnen en kan activiteiten, eigenschappen van ingesloten activiteiten en voorwaardeinstructies bevatten.
Monitor voor het toevoegen van een modem: met de volgende query wordt een meldingstaak verzonden om te controleren op de toevoeging van een modem en wordt de WMI-gebeurtenis aangeroepen als er een modem wordt toegevoegd. De test wordt uitgevoerd met een interval van elke 10 seconden. SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA "Win32_POTSModem"
Monitor voor het verwijderen van een modem: Met de volgende query wordt een waarschuwingsopdracht verzonden om een verwijdering van een modem te monitoren, waarbij de WMI-gebeurtenis wordt geactiveerd als een modem wordt verwijderd. De test wordt uitgevoerd met een interval van elke 50 seconden. SELECT * FROM __InstanceDeletionEvent WITHIN 50 WHERE TargetInstance ISA "Win32_POTSModem"
Monitor voor de wijziging van een weergaveconfiguratie: Met de volgende query wordt een meldingstaak ingediend om te controleren op een wijziging in een weergaveconfiguratie, en zal de WMI-gebeurtenis worden aangeroepen als de weergavefrequentie hoger is dan 70. De test wordt uitgevoerd met een interval van elke 20 seconden. SELECT * FROM __InstanceModificationEvent WITHIN 20 WHERE TargetInstance ISA "Win32_DisplayConfiguration" AND TargetInstance.DisplayFrequency > 70
Monitor voor een wijziging in een processorwaarde: De volgende query stuurt een meldingsopdracht om doorlopend te controleren op een wijziging in een processorwaarde en zal de WMI-gebeurtenis starten als het CPU-gebruik hoger is dan 50. De test wordt uitgevoerd met een interval van elke 5 seconden. SELECT * FROM __InstanceModificationEvent WITHIN 5 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 50
Fooi
Een query kan door WMI worden geweigerd als deze te complex is of veel middelen vereist voor evaluatie.
Gepubliceerde gegevens
De volgende tabel bevat de gepubliceerde gegevensitems.
| Artikel | Beschrijving |
|---|---|
| Computer waarop de WMI-query wordt uitgevoerd | De naam van de computer waarop de WMI-query is uitgevoerd. |
| WMI Query | De WMI-query die naar de computer is verzonden. |
| WMI-queryresultaat als een tekenreeks | Het resultaat van de WMI-query. |
| WMI-naamruimte | De WMI-naamruimte waarop u een query hebt uitgevoerd. |