Udostępnij za pośrednictwem

  • Artykuł

Zdarzenia WMI

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Zdarzenia WMI są tworzone na podstawie kwerendy WMI, wykrywanych określonej akcji w systemie operacyjnym lub w aplikacji, które tworzyć własne zdarzenia WMI. Te zdarzenia może służyć do wykrycia takich działań jako proces zakończenia pliku w toku lub modyfikowany klucza rejestru. Zdarzenia WMI nie jest trwały. Dlatego wszelkie zdarzenia WMI, które są tworzone, gdy nie działa Usługa agenta zostaną utracone.

Uwaga

Ten przewodnik wymaga wiedzy na temat sposobu tworzenia kwerendy usługi WMI powiadomień. Dla zapoznać się z omówieniem tego tematu i przykładowe kwerendy zawiera sekcja odblokowywania taki zdarzenia WMI w MOM.

Kreatorzy zdarzenia WMI

W tabeli poniżej wymieniono kreatorów, które są dostępne dla zdarzeń WMI.

Opcje kreatora zdarzenia WMI

Po uruchomieniu kreatora zasady lub Monitora zdarzeń WMI, należy podać wartości dla opcji w poniższej tabeli. Każda tabela dotyczy jednej strony kreatora.

Ogólne

Ogólne strona zawiera ustawienia ogólne zasady lub monitora przechowywać je w tym jego nazwa, kategoria, docelowego i plik pakietu zarządzania.

Opcja

Opis

Nazwa

Nazwa używana do zasady lub monitora. W przypadku reguły Nazwa wyświetlana w reguły wyświetlić Tworzenie okienka. Podczas tworzenia widoku lub raportu, można wybrać ta nazwa do użycia w danych zbieranych przez nią. W przypadku monitora Nazwa wyświetlana w Eksploratorze kondycji dowolnego obiektu docelowego.

Opis

Opcjonalny opis zasady lub monitora.

Management Pack

Plik pakietu administracyjnego do przechowywania zasady lub monitora.

Aby uzyskać więcej informacji o pakietach administracyjnych, zobacz Wybieranie pliku pakietu zarządzania.

Kategoria reguły (tylko reguły)

Kategoria dla reguły. Zasada zbierania zdarzeń powinien to być zbierania zdarzeń. Zasada alertów, powinno to być alertów.

Monitor nadrzędny (tylko monitorów)

Monitor zbiorczy monitor zostaną rozmieszczone w obszarze w Eksploratorze kondycji. Aby uzyskać więcej informacji, zobacz Monitory agregujące.

Cel

Klasa do użycia dla celu wskaźnika zasady lub monitora. Zasada lub monitor będzie działać każdego agenta, który ma co najmniej jedno wystąpienie tej klasy. Aby uzyskać więcej informacji na obiekty docelowe, zobacz Opis klas i obiektów.

Reguła jest włączona.

Monitor jest włączony

Określa, czy włączono zasady lub monitora.

Konfiguracja usługi WMI / Dostawca zdarzenia WMI

Konfiguracji usługi WMI strony umożliwia przekazanie obszaru nazw WMI zapytania i interwał sondowania. Będzie pojedynczym konfiguracji usługi WMI strony do kolekcji lub zasada alertów o, a także za pomocą resetowania ręcznego lub czasomierz monitora. Za pomocą monitora Resetowanie zdarzenia WMI, będzie dostawcy zdarzeń WMI strony, aby zdefiniować kwerendę warunku błędu i warunku dobrej kondycji.

Opcja

Opis

Obszar nazw usługi WMI

Obszar nazw zawierający klasę, która jest używana w zapytania usługi WMI.

Zapytanie

Kwerendy powiadomień WMI sprawdzający wystąpienia określonego zdarzenia WMI.

Interwał sondowania

Określa, jak często Operations Manager będzie sondować WMI wystąpienia zdarzenia. Wartość ta powinna być taka sama jak wartość używana w klauzuli WITHIN zapytania powiadomień.

Zgodnych interwały sondowania WMI

Interwał ankiety źródła danych WMI

Zbuduj wyrażenie

Tworzenie wyrażenia strona umożliwia definiowanie filtru dla danych z zapytania usługi WMI. Będzie pojedynczym Tworzenie wyrażenia strony przy użyciu resetowania ręcznego lub czasomierz Monitora zdarzeń WMI. Za pomocą monitora Resetowanie zdarzenia WMI, istnieje wyrażenia dla każdego stanu kondycji.

Ponieważ w klauzuli WHERE kwerendy WMI można określić kryteria, wyrażenie często nie jest wymagana w monitorze zdarzeń WMI. Tylko jest wymagana, jeśli kwerenda powinien zwrócić wielu rekordów. Reguły zdarzenia WMI zależą od kryteriów w zapytaniu automatycznie i nie zezwalaj wyrażenia. Kreatorzy konsoli operacje wymagają trudne określić kryteria w monitory zdarzeń WMI. Jeśli kryteria nie jest wymagany, następnie zastępcza kryteria musi być określone w kreatorze i następnie usuwane po utworzeniu, wyświetlając właściwości monitora.

Właściwości dostępne dla zdarzenia WMI będą się różnić w zależności od rodzaju monitorowanego zdarzenia. Właściwości dostępne także różnią się w zależności od właściwości klasy WMI uwzględnione w kwerendzie. Dane będą miały postać zbioru właściwości, który zawiera kolekcję właściwości dla co najmniej jednego wystąpienia klasy WMI. Zdarzenia WMI utworzone przy użyciu kwerendy korzystającej z klasy __InstanceCreationEvent lub __InstanceDeletionEvent będą miały jedną kolekcję o nazwie TargetInstance z wystąpieniem utworzonym lub usuniętym. Zdarzenia WMI utworzone przy użyciu klasy __InstanceModificationEvent będą miały dodatkową kolekcję o nazwie PreviousInstance.

Składnia właściwości ze zdarzenia WMI jest następująca:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Na przykład następujące zapytanie usługi WMI monitoruje zmiany w pliku o nazwie c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Zakładając, że dane są dodawane do pliku, zmienianie rozmiaru pliku i wyzwolenie zapytania, w poniższej tabeli przedstawiono przykładowe właściwości z tej kwerendy:

Właściwość

Składnia

Oryginalny rozmiar pliku

Collection[@name='PreviousInstance']/Property[@name='FileSize "]

Nowy rozmiar pliku

Collection[@name='TargetInstance']/Property[@name='FileSize "]

Czasomierz automatycznego resetowania

Automatyczne resetowanie czasomierza strona jest dostępna tylko dla monitorów Resetowanie czasomierza. Umożliwia ustawianie czasu, jaki musi minąć, po utworzeniu alert, zanim alert zostanie automatycznie rozwiązany.

Skonfiguruj kondycji

Skonfigurować kondycji strona jest dostępna tylko dla monitorów. Umożliwia określenie stanu kondycji, zostanie ustawiona dla każdego zdarzenia. Uzyskać ręcznego resetowania monitora, resetowania ręcznego warunek będzie Zdrowy, i określić, czy Zdarzenie wywoływane warunek zostanie ustawiony monitor Ostrzeżenie lub Krytyczny stanu. Dla Resetowanie czasomierza lub Resetowanie zdarzenia WMI, można określić stan kondycji ustawione przez każdego zdarzenia. Pierwsze zdarzenie będzie zwykle Ustaw monitora Ostrzeżenie lub Krytyczny podczas drugiego zdarzenia lub zegar zostanie Ustaw monitora Zdrowy.

Konfigurowanie alertów

Skonfigurować alerty strona jest dostępna tylko na monitory i reguły alertów. Jego opcji Alerty.

Tworzenie usługi WMI zdarzenia monitory i reguły

Poniższa procedura przedstawiono sposób tworzenia Monitora zdarzeń WMI w Operations Manager z następujące informacje:

  • Uruchamia dla wszystkich agentów z określoną usługą zainstalowany.

  • Ustawia stan monitora Krytyczny stan, gdy Notatnik jest uruchamiany na komputerze agenta.

  • Ustawia stan monitora dobra stanu po zakończeniu Notatnik na komputerze agenta.

Uwaga

W tym przykładzie nie jest przeznaczona do przedstawienia scenariusza rzeczywistych, ponieważ w monitorowania po uruchomieniu Notatnik może być wartości minimalnej. Za pomocą samodzielnie typowych scenariuszy monitorowania dwóch różnych zdarzeń WMI w monitorze. Za pomocą Notatnika zawiera przykład łatwy do testowania, uruchamianie i zatrzymywanie Notatnik na komputerze agenta.

Aby utworzyć monitor zdarzenia WMI

  1. Jeśli nie masz pakietu administracyjnego dla monitorowanej aplikacji, utwórz go przy użyciu procesu w ramach operacji Wybieranie pliku pakietu zarządzania.

  2. Utwórz nowy obiekt docelowy, za pomocą procesu w Aby utworzyć szablon usługi systemu Windows. Można użyć dowolnej usługi zainstalowane dla agenta testów dla tego szablonu.

  3. W konsoli Operacje wybierz obszar roboczy Tworzenie.

  4. Kliknij prawym przyciskiem myszy monitory, wybierz opcję Tworzenie monitora, a następnie wybierz opcję Monitor jednostki.

  5. Na Typ monitora strony, wykonaj następujące kroki:

    1. Rozwiń węzeł zdarzenia WMI, następnie Wykrywanie zdarzenia prostego, a następnie Resetowanie zdarzenia WMI.

    2. Pakiet administracyjny jest wybierany w kroku 1.

    3. Kliknij przycisk Dalej.

  6. Na stronie Ogólne wykonaj następujące czynności:

    1. W Nazwa wpisz Błąd zdarzenia WMI MyApplication.

    2. Kliknij przycisk Wybierz obok Cel monitora pola.

    3. Obok Cel monitora kliknij Wybierz a następnie wybierz nazwę docelowego, który został utworzony w kroku 2.

    4. W Monitor nadrzędny wybierz opcję dostępności.

    5. Pozostaw jest włączony zaznaczone pole, wybierz i kliknij przycisk Dalej.

  7. Na pierwszy Dostawca zdarzeń WMI strony, wykonaj następujące kroki:

    1. W obszar nazw usługi WMI wpisz root\cimv2.

    2. W zapytania wpisz następujące kwerendy WMI.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. W Interwał sondowania wpisz 60.

    4. Kliknij przycisk Dalej.

  8. Na Tworzenie pierwsze wyrażenie strony, wykonaj następujące kroki:

    Uwaga

    W tym przykładzie kryterium występuje w zapytania usługi WMI, więc nie wyrażenie niezbędnym w monitorze. Ponieważ Kreator zdarzeń WMI w konsoli operacje wymaga wyrażenia dla każdego zdarzenia, zastępcza wyrażeń pod warunkiem, aby zakończyć działanie kreatora i następnie usuwane po utworzeniu monitora.

    1. Kliknij przycisk Wstaw.

    2. W Nazwa parametru pole typu manekina.

    3. W Operator pole wyboru równa się.

    4. W wartość pole typu manekina.

    5. Kliknij przycisk Dalej.

  9. Na drugi Dostawca zdarzeń WMI strony, wykonaj następujące kroki:

    1. W obszar nazw usługi WMI wpisz root\cimv2.

    2. W zapytania pozycję Wklej poniższego zapytania usługi WMI.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. W Interwał sondowania wpisz 60.

    4. Kliknij przycisk Dalej.

  10. Na drugie wyrażenie strony, wykonaj następujące kroki:

    1. Kliknij przycisk Wstaw.

    2. W Nazwa parametru pole typu manekina.

    3. W Operator pole wyboru równa się.

    4. W wartość pole typu manekina.

    5. Kliknij przycisk Dalej.

  11. Na skonfigurować kondycji strony, wykonaj następujące kroki:

    1. Obok FirstEventRaised, zmienić stan kondycji do Krytyczny.

    2. Kliknij przycisk Dalej.

  12. Na skonfigurować alerty strony, wykonaj następujące kroki:

    1. Sprawdź Generuj alerty dla tego monitora

    2. W Generowanie alertu po wybierz opcję monitor jest w stanie kondycji krytyczne.

    3. Pozostaw zaznaczone automatycznie rozpoznać alert pole.

    4. W Nazwa alertu wpisz proces Notatnik wykryto

    5. Kliknij przycisk wielokropka obok alertów opis.

    6. Wyczyść zawartość wartość pole, a następnie wpisz ścieżki pliku wykonywalnego: .

    7. Kliknij przycisk danych, następnie kolekcji, następnie właściwości.

    8. W zmiennej, należy zastąpić << INT >> z "TargetInstance" i << ciąg >> z ExecutablePath. Ostateczna wersja tekstu w wartość pole powinno być ścieżki pliku wykonywalnego: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Kliknij przycisk OK.

  13. Kliknij przycisk Utwórz.

  14. Kliknij prawym przyciskiem myszy Błąd zdarzenia WMI MyApplication i wybierz właściwości.

  15. Na pierwsze wyrażenie kliknij usunąć.

  16. Na drugie wyrażenie kliknij usunąć.

  17. Kliknij przycisk OK.