Compartilhar via


Monitorar o log de eventos

A atividade Monitorar Log de Eventos invoca runbooks quando novos eventos que correspondem a um filtro especificado aparecem no Log de Eventos do Windows. Você pode usar a atividade Monitorar Log de Eventos para executar runbooks que escalarão, investigarão ou corrigirão quaisquer problemas em resposta a eventos que estão sendo gerados no Log de Eventos do Windows. Por exemplo, uma falha de auditoria de segurança aparece no log de segurança que enviará um e-mail a um administrador para notificá-lo sobre o problema. O segundo modo invoca seu runbook quando o tamanho do Log de Eventos do Windows atinge o tamanho máximo permitido.

Configurar a atividade do log de eventos do monitor

Antes de configurar a atividade Monitorar Log de Eventos, você precisa determinar o seguinte:

  • Nome do log de eventos que você está monitorando

  • Detalhes sobre os eventos que invocarão o runbook

Para configurar a atividade Monitorar Log de Eventos, siga estas etapas:

  1. No painel Atividade, arraste uma atividade Monitorar Log de Eventos para o runbook.

  2. Clique duas vezes no ícone de atividade Monitorar Log de Eventos para abrir a caixa de diálogo Propriedades .

  3. Defina as configurações na guia Detalhes e na guia Avançado . As instruções de configuração estão listadas nas tabelas a seguir.

Guia Detalhes

Configurações Instruções de configuração
Computador Digite o nome do computador que armazena o Log de Eventos do Windows que você deseja monitorar. Você também pode procurar o computador usando o botão de reticências (... ). O servidor runbook que executa essa atividade deve ter os direitos apropriados para monitorar o Log de Eventos do Windows nesse computador.
Log de eventos Digite o nome do Log de Eventos do Windows que você está monitorando. Você também pode procurar o Log de Eventos do Windows usando o botão de reticências (... ). O Windows inclui três logs de eventos por padrão: Aplicativo, Segurança e Sistema. O computador ao qual você está se conectando pode conter outros logs de eventos.
Filtros de mensagens A lista mostra todos os filtros que foram configurados para filtrar os eventos gerados no log que você especificou. Para editar ou remover um item da lista, selecione-o e clique em Editar ou Remover , conforme aplicável.

Para adicionar um filtro de evento
1. Clique em Adicionar para abrir a caixa de diálogo Propriedades do filtro .
2. Selecione a propriedade da entrada do log de eventos que você está filtrando. Você pode filtrar a Categoria, a Descrição, a ID do Evento, a Origem e o Tipo atribuídos ao evento.
3. Especifique a relação que você está usando para comparar o valor da propriedade do evento com o valor do filtro. Se você selecionar Categoria, Descrição, Tipo e Origem , poderá especificar Contém ou Não contém. Para ID do Evento, você pode especificar é diferente de, é igual a , é menor que, é menor ou igual, é maior que e é maior ou igual.
4. Especifique o valor do filtro com o qual você está comparando a propriedade do evento. Em Categoria, Descrição e Origem, insira a cadeia de caracteres contida na propriedade. Em Event ID (ID do evento), insira o valor numérico que será comparado com a ID do evento. Para a condição Tipo , selecione o tipo específico de evento que você deseja filtrar, como Erro, Aviso, Informações, Auditoria de Êxito ou Auditoria de Falha.

Dados publicados

A tabela a seguir lista os itens de dados publicados.

Item Descrição
Nome do log de eventos O nome do Log de Eventos do Windows que está sendo monitorado.
Computador O nome do computador em que o Log de Eventos do Windows está armazenado.
Descrição da entrada de log O texto contido na descrição da entrada do Log de Eventos.
ID de entrada de log A ID da entrada do Log de Eventos.
Origem da entrada de log A fonte do evento.
Computador de entrada de log O computador em que o evento ocorreu.
Tipo de entrada de log O tipo do evento.
Data de entrada de log A data em que o evento foi registrado.
Hora de entrada de log A hora em que o evento foi registrado.