Zdarzenia systemu Windows
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Wiele aplikacji opartych na systemie Windows należy podawać informacji do zdarzeń w dzienniku zdarzeń systemu Windows. Może to być standardowy dziennik takie jak Application lub dziennik specyficzne dla monitorowanej aplikacji. Te zdarzenia, wykonaj standardowy format i często zawierają szczegółowe informacje dotyczące konkretnego problemu. Aplikacja monitorowanych tworzy zdarzeń systemu Windows w odpowiedzi na konkretnego problemu, a następnie to prawdopodobnie najlepszym sposobem do wykrycia problemu w Operations Manager pakietu administracyjnego.
Podczas tworzenia zasady lub monitora, który używa zdarzeń systemu Windows, Operations Manager stale monitoruje dziennika i natychmiast odpowiada po wykryciu zdarzeniem spełniającym określone kryteria. Te zdarzenia pozostają, co oznacza, że są one dostępne po utworzeniu początkowo.Operations Manager będzie rejestrować w dzienniku ostatniej pozycji, która go do odczytu i kontynuować z tej pozycji następnym razem odczyty dziennika. Jeśli usługa kondycji agenta nie działa po utworzeniu konkretne zdarzenie Operations Manager wykryje przy następnym logowaniu się agent jest uruchomiony.
Kreatorzy zdarzeń systemu Windows
W tabeli poniżej wymieniono kreatorów, które są dostępne dla zdarzeń systemu Windows.
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Opcje kreatora zdarzeń systemu Windows
Po uruchomieniu kreatora zasady lub Monitora zdarzeń systemu Windows, należy podać wartości dla opcji w poniższej tabeli. Każda tabela dotyczy jednej strony kreatora.
Ogólne
Ogólne strona zawiera ustawienia ogólne zasady lub Kreator przechowywać je w tym jego nazwa, kategoria, docelowego i plik pakietu zarządzania.
Opcja |
Opis |
|---|---|
Nazwa |
Nazwa używana do zasady lub monitora. W przypadku reguły Nazwa wyświetlana w reguły wyświetlić Tworzenie okienka. Podczas tworzenia widoku lub raportu, można wybrać ta nazwa do użycia w danych zbieranych przez nią. W przypadku monitora Nazwa wyświetlana w Eksploratorze kondycji dowolnego obiektu docelowego. |
Opis |
Opcjonalny opis zasady lub monitora. |
Management Pack |
Plik pakietu administracyjnego do przechowywania zasady lub monitora. Aby uzyskać więcej informacji o pakietach administracyjnych, zobacz Wybieranie pliku pakietu zarządzania. |
Kategoria reguły (tylko reguły) |
Kategoria dla reguły. Zasada zbierania zdarzeń powinien to być zbierania zdarzeń. Zasada alertów, powinno to być alertów. |
Monitor nadrzędny (tylko monitorów) |
Monitor zbiorczy monitor zostaną rozmieszczone w obszarze w Eksploratorze kondycji. Aby uzyskać więcej informacji, zobacz Monitory agregujące. |
Cel |
Klasa do użycia dla celu wskaźnika zasady lub monitora. Zasada lub monitor będzie działać każdego agenta, który ma co najmniej jedno wystąpienie tej klasy. Aby uzyskać więcej informacji na obiekty docelowe, zobacz Opis klas i obiektów. |
Reguła jest włączona. Monitor jest włączony |
Określa, czy włączono zasady lub monitora. |
Typ dziennika zdarzeń
Typu dziennika zdarzeń strona zawiera nazwę dziennika zdarzeń, których oczekujesz, zdarzenia, które ma zostać utworzony. Będzie pojedynczym typu dziennika zdarzeń strony do kolekcji lub zasada alertów o, a także za pomocą resetowania ręcznego lub czasomierz monitora. Za pomocą monitora Resetowanie zdarzenia systemu Windows, konieczne będzie Zdefiniuj dziennik warunku błędu i warunku dobrej kondycji. Zwykle będzie określać tego samego dziennika dla obu warunków, ale inny dziennik można użyć dla każdego z nich.
Można wpisać nazwę dziennika zdarzeń w Nazwa dziennika pola, lub kliknij przycisk wielokropka i wybierz dziennik.
Wyrażenie zdarzenia
Oprócz nazwę dziennika, aby pobrać zdarzenia z przepływów pracy przy użyciu zdarzeń systemu Windows należy określić kryteria wystarczające do identyfikowania konkretnego zdarzenia, które odnoszą się do zidentyfikowania problemu. Często Event ID i Event Source będzie wystarczające do tego celu. Zależy to od rodzaju informacje o tej aplikacji w konkretne zdarzenie oprócz docelowy, który jest używany dla monitora. Jeśli klasa używana jako element docelowy monitora oczekiwano mają wiele wystąpień w szczególności agenta, te dwie właściwości są prawdopodobnie niewystarczające unikatowość. Jeśli nie są kryteria wymienione właściwość klucza dla klasy docelowej, a następnie kryteria prawdopodobnie stosuje się do wszystkich wystąpień.
Będzie pojedynczym typu dziennika zdarzeń strony dla każdej kolekcji strony typu dziennika zdarzeń lub zasada alertów i monitora za pomocą resetowania ręcznego lub czasomierza. Za pomocą monitora Resetowanie zdarzenia systemu Windows, konieczne będzie Zdefiniuj dziennik warunku błędu i warunku dobrej kondycji. Zwykle będzie określać tego samego dziennika dla obu warunków, ale inny dziennik można użyć dla każdego z nich.
Poniższa tabela zawiera listę właściwości, które są dostępne w zdarzeń systemu Windows. Te właściwości można uzyskać dostęp do określania kryteriów w monitory i reguły i może być uwzględniany w opisach alertu.
Wyrażenie |
Opis |
|---|---|
Źródło zdarzenia |
Źródło zdarzenia. Zwykle używane w kryteriach monitora lub reguły. |
Kanał Nazwa_dziennika |
Nazwa dziennika zdarzeń, takich jak aplikacji lub systemu. |
Komputer logowania |
Nazwa komputera, rejestrowania zdarzenia. |
Identyfikator zdarzenia |
Numer zdarzenia. |
Kategoria zdarzenia |
Kategoria zdarzenia. |
Poziom zdarzenia |
Ważności zdarzenia, które używa jednego z następujących wartości.
|
Użytkownik |
Nazwa konta użytkownika, który został użyty do utworzenia zdarzenia. |
EventDescription |
Pełny opis zdarzenia. |
Parametr |
Kolekcja parametrów zdarzenia. |
Czasomierz automatycznego resetowania
Automatyczne resetowanie czasomierza strona jest dostępna tylko dla monitorów Resetowanie czasomierza. Umożliwia ustawianie czasu, jaki musi minąć, po utworzeniu alert, zanim alert zostanie automatycznie rozwiązany.
Skonfiguruj kondycji
Skonfigurować kondycji strona jest dostępna tylko dla monitorów. Umożliwia określenie stanu kondycji, zostanie ustawiona dla każdego zdarzenia. Uzyskać ręcznego resetowania monitora, resetowania ręcznego warunek będzie Zdrowy, i określić, czy Zdarzenie wywoływane warunek zostanie ustawiony monitor Ostrzeżenie lub Krytyczny stanu. Dla Resetowanie czasomierza lub Resetowanie zdarzenia systemu Windows, można określić stan kondycji ustawione przez każdego zdarzenia. Pierwsze zdarzenie będzie zwykle Ustaw monitora Ostrzeżenie lub Krytyczny podczas drugiego zdarzenia lub zegar zostanie Ustaw monitora Zdrowy.
Konfigurowanie alertów
Skonfigurować alerty strona jest dostępna tylko na monitory i reguły alertów. Jego opcji Alerty.
Tworzenia monitorów zdarzeń systemu Windows
Tworzenie Monitora zdarzeń systemu Windows
Wykonanie poniższej procedury do utworzenia Monitora zdarzeń w Operations Manager z następujące informacje:
Uruchamia dla wszystkich agentów z określoną usługą zainstalowany.
Ustawia stan monitora Krytyczny stan, gdy zdarzenie w aplikacji źródła zdarzenia z dziennika zdarzeń EventCreatei numer zdarzenia 101 wykryto.
Ustawia stan monitora dobra stan, gdy zdarzenie w aplikacji źródła zdarzenia z dziennika zdarzeń EventCreatei numer zdarzenia 102 wykryto.
Uwaga
EventCreate jest używany jako źródło zdarzenia, tak aby narzędzie EventCreate może służyć do tworzenia zdarzeń testowych. Narzędzie to jest dostępne na dowolnym komputerze z systemem Windows i tworzy testów ze źródłem EventCreate. Jeśli masz innej metody tworzenia testów, można użyć innego źródła.
Tworzenie Monitora zdarzeń
-
Jeśli nie masz pakietu administracyjnego dla monitorowanej aplikacji, utwórz go przy użyciu procesu w ramach operacji Wybieranie pliku pakietu zarządzania.
-
Utwórz nowy obiekt docelowy, za pomocą procesu w Aby utworzyć szablon usługi systemu Windows. Można użyć dowolnej usługi zainstalowane dla agenta testów dla tego szablonu.
-
W konsoli Operacje wybierz obszar roboczy Tworzenie.
-
Wybierz obiekty pakietu administracyjnego.
-
Kliknij prawym przyciskiem myszy monitory, wybierz opcję monitora i Utwórz, a następnie wybierz Monitor jednostki.
-
Na Typ monitora strony, wykonaj następujące kroki:
W Wybierz typ monitora, aby utworzyć rozwiń zdarzeń systemu Windows a następnie Wykrywanie zdarzenia prostego.
Wybierz Resetowanie zdarzenia systemu Windows.
W pakiet administracyjny listy rozwijanej, wybierz pakiet zarządzania dla aplikacji.
Kliknij przycisk Dalej.
-
Na stronie Ogólne wykonaj następujące czynności:
W Nazwa wpisz Zdarzenie błędu 101 lub inną nazwę monitora. Jest to tekst, który będzie się pojawiał w Eksploratorze kondycji.
Kliknij przycisk Wybierz.
W Wybierz elementy do obiektu docelowego okna dialogowego wybierz nazwę, która jest używana dla szablonu usługi systemu Windows w kroku 2.
Monitor nadrzędny wyświetlane pole dostępności. Można wybrać inny element nadrzędny monitor.
Upewnij się, że dostępności jest zaznaczona dla monitor nadrzędny.
Jest włączony należy zaznaczyć pole, aby monitor jest włączony.
Kliknij przycisk Dalej.
-
Na Dziennik zdarzeń (zdarzenie nieprawidłowe) strony, wykonaj następujące kroki:
W Nazwa dziennika pozycję zachować wartość domyślną aplikacji.
Kliknij przycisk Dalej.
-
Na wyrażenie zdarzenia (zdarzenie nieprawidłowe) strony, wykonaj następujące kroki:
Dla identyfikator zdarzenia wartość, wpisz 101
Aby Źródło zdarzenia wartość, wpisz EventCreate
Kliknij przycisk Dalej.
-
Na Dziennik zdarzeń (zdarzenie prawidłowe) strony, wykonaj następujące kroki:
W Nazwa dziennika pozycję zachować wartość domyślną aplikacji.
Kliknij przycisk Dalej.
-
Na wyrażenie zdarzenia (zdarzenie prawidłowe) strony, wykonaj następujące kroki:
Dla identyfikator zdarzenia wartość, wpisz 102
Aby Źródło zdarzenia wartość, wpisz EventCreate
Kliknij przycisk Dalej.
-
Na skonfigurować kondycji strony, wykonaj następujące kroki:
Dla FirstEventRaised, zmienić stan kondycji do Krytyczny.
Aby Źródło zdarzenia wartość, wpisz EventCreate
Kliknij przycisk Dalej.
-
Na skonfigurować alerty strony, wykonaj następujące kroki:
Wybierz Generuj alerty dla tego monitora.
Kliknij przycisk Utwórz.