Partilhar via

  • Artigo

Eventos WMI

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Eventos WMI são criados a partir de consultas do WMI que detete ações específicos no sistema operativo ou aplicações que criar os suas próprias eventos WMI. Estes eventos podem ser utilizados para detetar essas ações como um processo terminar, um ficheiro a ser criado ou uma chave de registo que está a ser modificado. Eventos WMI não são continuados. Por conseguinte, quaisquer eventos WMI que são criados quando o serviço de agente não está em execução são perdidos.

Nota

Este guia assume conhecimento sobre como construir uma consulta de notificação de WMI. Para uma uma descrição geral do tópico e amostra consultas Consulte o tópico desbloqueio os Mystery de eventos WMI do MOM.

Assistentes de evento do WMI

A tabela abaixo enumera os assistentes que estão disponíveis para eventos WMI.

Opções de Assistente de evento do WMI

Quando executa um Assistente de regra ou monitor de evento do WMI, terá de fornecer valores para opções nas tabelas seguintes. Cada tabela representa uma única página no assistente.

Geral

O Geral página inclui definições gerais da regra ou monitor incluindo o respetivo nome, categoria, destino e o ficheiro de pacote de gestão para armazenar no.

Opção

Descrição

Nome

O nome utilizado para o monitor ou regra. Para uma regra, o nome é apresentado no regras ver no Cocriação painel. Quando cria uma vista ou relatório, pode selecionar este nome a utilizar os dados recolhidos pela-lo. Para um monitor, o nome é apresentado no Explorador do Estado de funcionamento de quaisquer objetos de destino.

Descrição

Descrição opcional para o monitor ou regra.

Pacote de Gestão

Ficheiro de pacotes de gestão para armazenar o monitor ou regra.

Para mais informações sobre pacotes de gestão, consulte o artigo Selecionar um arquivo de pacote de gerenciamento.

Categoria de regra (apenas regras)

A categoria para a regra. Para uma regra de recolha de eventos, esta deverá ser recolha de eventos. Para uma regra de alerta, esta deverá ser alerta.

Monitor principal (apenas monitores)

O monitor de agregação que o monitor irá ser posicionado no Explorador do Estado de funcionamento. Para obter mais informações, consulte Monitores de Agregação.

Destino

A classe de utilizar para o destino do monitor ou regra. O monitor ou regra será executado em qualquer agente com pelo menos uma instância desta classe. Para mais informações sobre destinos, consulte o artigo Compreender Classes e Objetos.

Regra está ativada

O monitor está ativado

Especifica se o monitor ou regra está ativada.

Configuração de WMI / fornecedor de evento do WMI

O WMI configuração página permite-lhe fornecer o espaço de nomes WMI, consulta e o intervalo de inquérito. Haverá um único WMI configuração página para uma coleção de ou a regra de alerta e para um monitor utilizando reposição manual ou o temporizador. Para um monitor que utiliza reposição de evento WMI, haverá um fornecedor de evento do WMI página para definir a consulta para a condição de erro e para a condição bom estado de funcionamento.

Opção

Descrição

Espaço de nomes WMI

O espaço de nomes que contém a classe de que é utilizada na consulta de WMI.

Consulta

Consulta de notificação de WMI que procura a ocorrência de um determinado evento do WMI.

Intervalo de Consulta

Especifica a frequência Operations Manager irá efetuar consultas WMI para a ocorrência do evento. Este valor deve ser o mesmo que o valor utilizado na cláusula WITHIN da consulta notificação.

Intervalos de inquérito correspondentes WMI

WMI data source poll interval

Criar expressão

O construir expressão página permite-lhe definir um filtro para os dados vêm a consulta WMI. Haverá um único construir expressão página para um monitor de eventos WMI utilizando reposição manual ou o temporizador. Para um monitor que utiliza reposição de evento WMI, existe uma expressão para cada Estado de funcionamento.

Porque critérios podem ser especificados na cláusula WHERE da consulta WMI, uma expressão é frequentemente não exigida um monitor de eventos WMI. Só é necessário se a consulta é esperada para devolver vários registos. Regras de eventos WMI dependem os critérios na consulta própria e não permitem uma expressão. Os assistentes de consola de operações entanto exigem que os critérios ser especificado no monitores de eventos WMI. Se for necessário sem critérios, em seguida, critérios o15 tem de estar especificados no assistente e, em seguida, removidos visualizando as propriedades do monitor após ter sido criada.

As propriedades disponíveis para um evento WMI variam consoante o tipo de evento a ser monitorizado. As propriedades disponíveis também serão variam, consoante as propriedades da classe WMI incluídas na consulta. Os dados serão sob a forma de um conjunto de propriedades que tem uma coleção de propriedades para uma ou mais instâncias de classes WMI. Os eventos WMI criados utilizando uma consulta que utiliza __InstanceCreationEvent ou __InstanceDeletionEvent terão uma única coleção com o nome TargetInstance com a instância a ser criada ou eliminada. Os eventos WMI criados utilizando __InstanceModificationEvent terão uma coleção adicional chamada PreviousInstance.

A sintaxe das propriedades a partir de um evento WMI é a seguinte:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Por exemplo, a seguinte consulta WMI monitoriza para que a alteração num ficheiro com o nome c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Partindo do princípio que são adicionados dados para o ficheiro de alterar o tamanho do ficheiro e exemplos de propriedades desta consulta acionar a consulta, são apresentados na tabela seguinte:

Propriedade

Sintaxe

Tamanho de ficheiro original

Collection[@name='PreviousInstance']/Property[@name='FileSize']

Novo tamanho de ficheiro

Collection[@name='TargetInstance']/Property[@name='FileSize']

Temporizador de Reposição Automática

O temporizador de reposição automática página só está disponível para monitores de reposição do temporizador. Permite-lhe definir o tempo que tem de passar depois do alerta é criado antes do alerta é resolvido automaticamente.

Configurar o estado de funcionamento

O configurar o estado de funcionamento página só está disponível para monitores. Permite-lhe especificar o estado de funcionamento que será definido para cada um dos eventos. Para repor a um manual monitor, o de reposição Manual condição será bom estado de funcionamento, e pode especificar se o evento gerado condição irá definir o monitor para um aviso ou um crítico estado. Para um reposição do temporizador ou um reposição de evento WMI, pode especificar o estado de funcionamento definido por cada evento. O primeiro evento normalmente irá definir o monitor aviso ou crítico enquanto o segundo evento ou o temporizador será defina o monitor para bom estado de funcionamento.

Configurar alertas

O Configurar alertas página só está disponível para monitores e regras de alerta. Respetivas opções são explicadas na Alertas.

Criação de monitores de evento do WMI e regras

O procedimento seguinte mostra como criar um monitor de eventos WMI no Operations Manager com os seguintes detalhes:

  • É executado em todos os agentes com um determinado serviço instalado.

  • Define o monitor um crítico estado quando é iniciado bloco de notas no computador de agente.

  • Define o monitor um bom estado quando é terminado bloco de notas no computador de agente.

Nota

Neste exemplo não se destinar a ilustrar um cenário do mundo real, uma vez que existem seria valor mínimo de monitorização quando é iniciado o bloco de notas. -Lo através de representar um cenário comum de dois eventos WMI diferentes num monitor de monitorização. Utilizar o bloco de notas fornece uma amostra que é fácil testar por iniciar e parar o bloco de notas no computador de agente.

Para criar um monitor de eventos WMI

  1. Se não tiver um pacote de gestão para a aplicação que está a monitorizar, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.

  2. Criar um novo destino utilizando o processo no Para criar um modelo de serviço do Windows. Pode utilizar qualquer serviço instalado um agente de teste para este modelo.

  3. Na Consola de operações, selecione a área de trabalho Criação.

  4. Clique com botão direito monitores, selecione criar um Monitor, e, em seguida, selecione Monitor de unidade.

  5. No tipo de Monitor página, faça o seguinte:

    1. Expandir eventos WMI, em seguida, deteção de evento simples, e, em seguida, reposição de evento do WMI.

    2. Selecione o pacote de gestão a partir do passo 1.

    3. Clique em Seguinte.

  6. Na página Geral, efectue o seguinte:

    1. No nome caixa, escreva erro de evento do WMI MyApplication.

    2. Clique em Selecione junto a destino de Monitor caixa.

    3. Junto a destino de Monitor clique Selecione e, em seguida, selecione o nome de destino que criou no passo 2.

    4. No Monitor principal caixa, selecione disponibilidade.

    5. Deixe a Monitor está ativado caixa selecionada, selecione e clique em seguinte.

  7. No primeiro fornecedor de evento do WMI página, faça o seguinte:

    1. No espaço de nomes WMI caixa, escreva root\cimv2.

    2. No consulta caixa, escreva a seguinte consulta WMI.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. No inquérito intervalo caixa, escreva 60.

    4. Clique em Seguinte.

  8. No Criar primeira expressão página, faça o seguinte:

    Nota

    Neste exemplo, critérios está incluído na consulta WMI, por isso sem expressão é exigido o monitor. Uma vez que o Assistente de evento WMI na consola do Operations exige uma expressão para cada evento, expressões o15 serão fornecidas para concluir o assistente e, em seguida, eliminadas assim que o monitor é criado.

    1. Clique em Inserir.

    2. No nome do parâmetro caixa tipo Dummy.

    3. No operador caixa selecione é igual a.

    4. No valor caixa tipo Dummy.

    5. Clique em Seguinte.

  9. No segundo fornecedor de evento do WMI página, faça o seguinte:

    1. No espaço de nomes WMI caixa, escreva root\cimv2.

    2. No consulta caixa, cole a seguinte consulta WMI.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. No inquérito intervalo caixa, escreva 60.

    4. Clique em Seguinte.

  10. No segunda expressão página, faça o seguinte:

    1. Clique em Inserir.

    2. No nome do parâmetro caixa tipo Dummy.

    3. No operador caixa selecione é igual a.

    4. No valor caixa tipo Dummy.

    5. Clique em Seguinte.

  11. No configurar o estado de funcionamento página, faça o seguinte:

    1. Junto a primeiro evento gerado, alterar o Estado de funcionamento para crítico.

    2. Clique em Seguinte.

  12. No Configurar alertas página, faça o seguinte:

    1. Verificar geração de alertas para este monitor

    2. No gerar um alerta quando caixa, selecione o monitor está num Estado de funcionamento crítico.

    3. Deixe a caixa selecionada para resolver automaticamente o alerta.

    4. No nome do alerta caixa, escreva processo de bloco de notas detetado

    5. Clique no botão de reticências junto a Descrição do alerta.

    6. Limpar os conteúdos do valor caixa e, em seguida, escreva caminho do ficheiro executável: .

    7. Clique em dados, em seguida, coleção, em seguida, propriedade.

    8. Na variável, substituir << INT >> com "TargetInstance" e << cadeia >> com ExecutablePath. O texto final da valor caixa deve ser caminho do ficheiro executável: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Clique em OK.

  13. Clique em Criar.

  14. Clique com botão direito erro de evento do WMI MyApplication e selecione Propriedades.

  15. No primeira expressão separador, clique em Eliminar.

  16. No segunda expressão separador, clique em Eliminar.

  17. Clique em OK.