Monitorar o log de eventos
A atividade Monitorar Log de Eventos invoca runbooks quando novos eventos que correspondem a um filtro especificado aparecem no Log de Eventos do Windows. Você pode usar a atividade Monitorar Log de Eventos para executar runbooks que escalarão, investigarão ou corrigirão quaisquer problemas em resposta a eventos que estão sendo gerados no Log de Eventos do Windows. Por exemplo, uma falha de auditoria de segurança aparece no log de segurança que enviará um e-mail a um administrador para notificá-lo sobre o problema. O segundo modo invoca seu runbook quando o tamanho do Log de Eventos do Windows atinge o tamanho máximo permitido.
Configurar a atividade do log de eventos do monitor
Antes de configurar a atividade Monitorar Log de Eventos, você precisa determinar o seguinte:
Nome do log de eventos que você está monitorando
Detalhes sobre os eventos que invocarão o runbook
Para configurar a atividade Monitorar Log de Eventos, siga estas etapas:
No painel Atividade, arraste uma atividade Monitorar Log de Eventos para o runbook.
Clique duas vezes no ícone de atividade Monitorar Log de Eventos para abrir a caixa de diálogo Propriedades .
Defina as configurações na guia Detalhes e na guia Avançado . As instruções de configuração estão listadas nas tabelas a seguir.
Guia Detalhes
Configurações | Instruções de configuração |
---|---|
Computador | Digite o nome do computador que armazena o Log de Eventos do Windows que você deseja monitorar. Você também pode procurar o computador usando o botão de reticências (... ). O servidor runbook que executa essa atividade deve ter os direitos apropriados para monitorar o Log de Eventos do Windows nesse computador. |
Log de eventos | Digite o nome do Log de Eventos do Windows que você está monitorando. Você também pode procurar o Log de Eventos do Windows usando o botão de reticências (... ). O Windows inclui três logs de eventos por padrão: Aplicativo, Segurança e Sistema. O computador ao qual você está se conectando pode conter outros logs de eventos. |
Filtros de mensagens | A lista mostra todos os filtros que foram configurados para filtrar os eventos gerados no log que você especificou. Para editar ou remover um item da lista, selecione-o e clique em Editar ou Remover , conforme aplicável. Para adicionar um filtro de evento 1. Clique em Adicionar para abrir a caixa de diálogo Propriedades do filtro . 2. Selecione a propriedade da entrada do log de eventos que você está filtrando. Você pode filtrar a Categoria, a Descrição, a ID do Evento, a Origem e o Tipo atribuídos ao evento. 3. Especifique a relação que você está usando para comparar o valor da propriedade do evento com o valor do filtro. Se você selecionar Categoria, Descrição, Tipo e Origem , poderá especificar Contém ou Não contém. Para ID do Evento, você pode especificar é diferente de, é igual a , é menor que, é menor ou igual, é maior que e é maior ou igual. 4. Especifique o valor do filtro com o qual você está comparando a propriedade do evento. Em Categoria, Descrição e Origem, insira a cadeia de caracteres contida na propriedade. Em Event ID (ID do evento), insira o valor numérico que será comparado com a ID do evento. Para a condição Tipo , selecione o tipo específico de evento que você deseja filtrar, como Erro, Aviso, Informações, Auditoria de Êxito ou Auditoria de Falha. |
Dados publicados
A tabela a seguir lista os itens de dados publicados.
Item | Descrição |
---|---|
Nome do log de eventos | O nome do Log de Eventos do Windows que está sendo monitorado. |
Computador | O nome do computador em que o Log de Eventos do Windows está armazenado. |
Descrição da entrada de log | O texto contido na descrição da entrada do Log de Eventos. |
ID de entrada de log | A ID da entrada do Log de Eventos. |
Origem da entrada de log | A fonte do evento. |
Computador de entrada de log | O computador em que o evento ocorreu. |
Tipo de entrada de log | O tipo do evento. |
Data de entrada de log | A data em que o evento foi registrado. |
Hora de entrada de log | A hora em que o evento foi registrado. |