Compartilhar via


Log de eventos do monitor

 

Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

A atividade de Log de eventos do Monitor invoca runbooks quando novos eventos que correspondam a um filtro que você especificar aparecem no Log de eventos do Windows. Você pode usar a atividade de Log de eventos do Monitor para executar runbooks que escalar, investigue ou corrigir quaisquer problemas em resposta a eventos que estão sendo gerados no Log de eventos do Windows. Por exemplo, uma falha de auditoria de segurança é exibida no log de segurança que enviará um email ao administrador para notificá-lo sobre o problema. O segundo modo invoca o runbook quando o tamanho do Log de eventos do Windows atingir o tamanho máximo permitido.

Configurando a monitorar a atividade de Log de eventos

Antes de configurar a atividade de Log de eventos do Monitor, você precisa determinar o seguinte:

  • Nome do log de eventos que do monitoramento

  • Detalhes sobre os eventos que invocarão o runbook

Use as seguintes etapas para configurar a atividade de Log de eventos do Monitor.

Para configurar a atividade de Log de eventos do Monitor

  1. Do painel atividade, arraste um Log de eventos do Monitor atividade ao runbook.

  2. Clique duas vezes o Log de eventos do Monitor ícone de atividade para abrir o propriedades caixa de diálogo.

  3. Definir as configurações no detalhes guia e na Avançado guia. As instruções de configuração estão listadas nas tabelas a seguir.

Guia Detalhes

Configurações

Instruções de configuração

Computador

Digite o nome do computador que armazena o Log de eventos do Windows que você deseja monitorar. Você também pode navegar para o computador usando as reticências (...) botão. O servidor de runbook que executa essa atividade deve ter os direitos apropriados para monitorar o Log de eventos do Windows no computador.

Log de eventos

Digite o nome do Log de eventos do Windows que você está monitorando. Você também pode navegar para Log de eventos do Windows usando as reticências (...) botão. Por padrão, o Windows inclui três Logs de eventos: Aplicativo, segurança e sistema. O computador que você está se conectando pode conter outros Logs de eventos.

Filtros de mensagens

A lista mostra todos os filtros que foram configurados para filtrar os eventos que são gerados no log que você especificou. Para editar ou remover um item na lista, selecione-o e clique em Editar ou Remover conforme aplicável.

Para adicionar um filtro de evento

  1. Clique em Add para abrir o Propriedades de filtro caixa de diálogo.

  2. Selecione a propriedade da entrada do log de eventos que você está filtrando contra. Você pode filtrar em relação a categoria, Descrição, ID de evento, fonte, e tipo que é atribuído ao evento.

  3. Especifique a relação que você está usando para comparar o valor da propriedade de evento para o valor do filtro. Se você selecionar categoria, Descrição, tipo, e fonte é possível especificar contém ou não contém. Para ID de evento você pode especificar é diferente de, é igual a , é menor do que, é menor do que ou igual a, é mais de, e é mais do que ou igual a.

  4. Especifique o valor de filtro que você está comparando com a propriedade de evento. Para categoria, Descrição, e fonte, insira a cadeia de caracteres que está contida dentro da propriedade. Para ID de evento, insira o valor numérico que será comparado com a ID do evento. Para o tipo condição, selecione o tipo específico de evento que você deseja filtrar como erro, Aviso, informações, auditoria com êxito, ou Falha na auditoria.

Dados publicados

A tabela a seguir lista os itens de dados publicados.

Item

Descrição

Nome do log de eventos

O nome do Log de eventos do Windows que está sendo monitorado.

Computador

O nome do computador onde o Log de eventos do Windows está armazenado.

Descrição da entrada de log

O texto que está contido na descrição da entrada do Log de eventos.

ID da entrada de log

A ID da entrada do Log de eventos.

Fonte de entrada de log

A origem do evento.

Computador de entrada de log

O computador onde o evento ocorreu.

Tipo de entrada de log

O tipo de evento.

Data de entrada de log

A data em que o evento foi registrado.

Tempo de entrada de log

A hora em que o evento foi registrado.