Log de eventos do monitor
Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
A atividade de Log de eventos do Monitor invoca runbooks quando novos eventos que correspondam a um filtro que você especificar aparecem no Log de eventos do Windows. Você pode usar a atividade de Log de eventos do Monitor para executar runbooks que escalar, investigue ou corrigir quaisquer problemas em resposta a eventos que estão sendo gerados no Log de eventos do Windows. Por exemplo, uma falha de auditoria de segurança é exibida no log de segurança que enviará um email ao administrador para notificá-lo sobre o problema. O segundo modo invoca o runbook quando o tamanho do Log de eventos do Windows atingir o tamanho máximo permitido.
Configurando a monitorar a atividade de Log de eventos
Antes de configurar a atividade de Log de eventos do Monitor, você precisa determinar o seguinte:
Nome do log de eventos que do monitoramento
Detalhes sobre os eventos que invocarão o runbook
Use as seguintes etapas para configurar a atividade de Log de eventos do Monitor.
Para configurar a atividade de Log de eventos do Monitor
-
Do painel atividade, arraste um Log de eventos do Monitor atividade ao runbook.
-
Clique duas vezes o Log de eventos do Monitor ícone de atividade para abrir o propriedades caixa de diálogo.
-
Definir as configurações no detalhes guia e na Avançado guia. As instruções de configuração estão listadas nas tabelas a seguir.
Guia Detalhes
Configurações |
Instruções de configuração |
---|---|
Computador |
Digite o nome do computador que armazena o Log de eventos do Windows que você deseja monitorar. Você também pode navegar para o computador usando as reticências (...) botão. O servidor de runbook que executa essa atividade deve ter os direitos apropriados para monitorar o Log de eventos do Windows no computador. |
Log de eventos |
Digite o nome do Log de eventos do Windows que você está monitorando. Você também pode navegar para Log de eventos do Windows usando as reticências (...) botão. Por padrão, o Windows inclui três Logs de eventos: Aplicativo, segurança e sistema. O computador que você está se conectando pode conter outros Logs de eventos. |
Filtros de mensagens |
A lista mostra todos os filtros que foram configurados para filtrar os eventos que são gerados no log que você especificou. Para editar ou remover um item na lista, selecione-o e clique em Editar ou Remover conforme aplicável. Para adicionar um filtro de evento
|
Dados publicados
A tabela a seguir lista os itens de dados publicados.
Item |
Descrição |
---|---|
Nome do log de eventos |
O nome do Log de eventos do Windows que está sendo monitorado. |
Computador |
O nome do computador onde o Log de eventos do Windows está armazenado. |
Descrição da entrada de log |
O texto que está contido na descrição da entrada do Log de eventos. |
ID da entrada de log |
A ID da entrada do Log de eventos. |
Fonte de entrada de log |
A origem do evento. |
Computador de entrada de log |
O computador onde o evento ocorreu. |
Tipo de entrada de log |
O tipo de evento. |
Data de entrada de log |
A data em que o evento foi registrado. |
Tempo de entrada de log |
A hora em que o evento foi registrado. |