Partilhar via

  • Artigo

Eventos do Windows

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Muitas aplicações baseados no Windows publicam informações eventos num registo de eventos do Windows. Isto pode ser um registo padrão, tais como Application ou um registo específico da aplicação monitorizada. Estes eventos siga um formato padrão e frequentemente contenham informações detalhadas sobre o problema específico. Se a aplicação que está a monitorizar cria um evento do Windows em resposta a um problema específico, então este ser provável que a forma mais eficaz de detetar o problema num Operations Manager pacote de gestão.

Quando cria uma regra ou monitor que utiliza um evento do Windows, Operations Manager monitoriza continuamente o registo e responde imediatamente quando é detetado um evento correspondente aos critérios especificados. Estes eventos estão continuados que significa que estão disponíveis depois de estas serem criadas inicialmente.Operations Manager irá gravar a última posição que-lido no registo de e continuar a partir nessa posição da próxima vez lê o registo. Se o serviço de integridade no agente não está em execução quando é criado um determinado evento, Operations Manager irá detetá-la da próxima vez que o agente foi iniciado.

Assistentes de eventos do Windows

A tabela abaixo enumera os assistentes disponíveis para eventos do Windows.

Opções de Assistente de eventos do Windows

Quando executa um Assistente de regra ou monitor de eventos do Windows, terá de fornecer valores para opções nas tabelas seguintes. Cada tabela representa uma única página no assistente.

Geral

O Geral página inclui definições gerais para o assistente incluindo o respetivo nome, categoria, destino e o ficheiro de pacote de gestão para armazenar no ou regra.

Opção

Descrição

Nome

O nome utilizado para o monitor ou regra. Para uma regra, o nome é apresentado no regras ver no Cocriação painel. Quando cria uma vista ou relatório, pode selecionar este nome a utilizar os dados recolhidos pela-lo. Para um monitor, o nome é apresentado no Explorador do Estado de funcionamento de quaisquer objetos de destino.

Descrição

Descrição opcional para o monitor ou regra.

Pacote de Gestão

Ficheiro de pacotes de gestão para armazenar o monitor ou regra.

Para mais informações sobre pacotes de gestão, consulte o artigo Selecionar um arquivo de pacote de gerenciamento.

Categoria de regra (apenas regras)

A categoria para a regra. Para uma regra de recolha de eventos, esta deverá ser recolha de eventos. Para uma regra de alerta, esta deverá ser alerta.

Monitor principal (apenas monitores)

O monitor de agregação que o monitor irá ser posicionado no Explorador do Estado de funcionamento. Para mais informações, consulte Monitores de Agregação.

Destino

A classe de utilizar para o destino do monitor ou regra. O monitor ou regra será executado em qualquer agente com pelo menos uma instância desta classe. Para mais informações sobre destinos, consulte o artigo Compreender Classes e Objetos.

Regra está ativada

O monitor está ativado

Especifica se o monitor ou regra está ativada.

Tipo de registo de eventos

O tipo de registo de eventos página incluem o nome do registo de eventos onde esperado o evento a ser criado. Haverá um único tipo de registo de eventos página para uma coleção de ou a regra de alerta e para um monitor utilizando reposição manual ou o temporizador. Para um monitor que utiliza reposição de evento do Windows, terá de definir o registo para a condição de erro e para a condição bom estado de funcionamento. Normalmente, que irá especificar o mesmo registo para ambas as condições, mas pode ser utilizado um registo diferente para cada.

Pode escrever nome o registo de eventos no nome do registo caixa ou pode clicar no botão de reticências e selecionar um registo.

Expressão de Evento

Para além do nome do registo para obter eventos a partir de, fluxos de trabalho utilizando um evento do Windows tem de especificar critérios suficientes para identificar os determinado eventos relacionados com o problema que está a ser identificado. Frequentemente, a Event ID e o Event Source será suficientes para esta finalidade. Isto depende do tipo de informações que fornece a aplicação no evento específico para além de destino que está a ser utilizado para o monitor. Se a classe a ser utilizada como o destino do monitor é o comportamento esperada ter várias instâncias de um agente específico, em seguida, estas duas propriedades são provavelmente insuficientes para exclusividade. A menos que os critérios incluída uma propriedade de chave para a classe de destino, em seguida, os critérios possivelmente seriam aplicar a todas as instâncias.

Haverá um único tipo de registo de eventos página para cada coleção de página de tipo de registo de eventos ou a regra de alertas e para um monitor utilizando reposição manual ou o temporizador. Para um monitor que utiliza reposição de evento do Windows, terá de definir o registo para a condição de erro e para a condição bom estado de funcionamento. Normalmente, que irá especificar o mesmo registo para ambas as condições, mas pode ser utilizado um registo diferente para cada.

A tabela seguinte lista as propriedades disponíveis a partir de eventos do Windows. Estas propriedades podem ser acedidas para definir critérios numa monitores e regras e podem ser incluídas em descrições de alertas.

Expressão

Descrição

Origem do Evento

Origem do evento. Geralmente utilizado nos critérios do monitor ou regra.

Logname/canal

Nome do registo de eventos, tais como a aplicação ou do sistema.

Computador de Registo

Nome do computador do registo de eventos.

ID do Evento

Número de evento.

Categoria de Evento

Categoria do evento.

Nível de evento

Gravidade do evento que utiliza um dos seguintes valores.

  • Êxito (0)

  • Erro (1)

  • Aviso (2)

  • Informações (4)

  • Auditoria com êxito (8)

  • Auditoria sem êxito (16)

Função do

Nome da conta de utilizador que foi utilizado para criar o evento.

EventDescription

Descrição do evento completo.

Parâmetro

Coleção de parâmetros de evento.

Temporizador de Reposição Automática

O temporizador de reposição automática página só está disponível para monitores de reposição do temporizador. Permite-lhe definir o tempo que tem de passar depois do alerta é criado antes do alerta é resolvido automaticamente.

Configurar o estado de funcionamento

O configurar o estado de funcionamento página só está disponível para monitores. Permite-lhe especificar o estado de funcionamento que será definido para cada um dos eventos. Para repor a um manual monitor, o de reposição Manual condição será bom estado de funcionamento, e pode especificar se o evento gerado condição irá definir o monitor para um aviso ou um crítico estado. Para um reposição do temporizador ou um reposição de evento do Windows, pode especificar o estado de funcionamento definido por cada evento. O primeiro evento normalmente irá definir o monitor aviso ou crítico enquanto o segundo evento ou o temporizador será defina o monitor para bom estado de funcionamento.

Configurar alertas

O Configurar alertas página só está disponível para monitores e regras de alerta. Respetivas opções são explicadas na Alertas.

Criação de monitores de eventos do Windows

Como criar um monitor de eventos do Windows

Utilize o procedimento seguinte para criar um monitor de eventos no Operations Manager com os seguintes detalhes:

  • É executado em todos os agentes com um determinado serviço instalado.

  • Define o monitor um crítico estado quando um evento no aplicação registo de eventos com uma origem de evento de EventCreatee um número de eventos de 101 é detetado.

  • Define o monitor um bom estado quando um evento no aplicação registo de eventos com uma origem de evento de EventCreatee um número de eventos de 102 é detetado.

Nota

EventCreate é utilizado como a origem do evento para que o utilitário de EventCreate pode ser utilizado para criar um evento de teste. Este utilitário está disponível em qualquer computador Windows e cria eventos de teste com uma origem de EventCreate. Se tiver outro método de criação de eventos de teste, em seguida, pode utilizar uma origem diferente.

Para criar um monitor de eventos

  1. Se não tiver um pacote de gestão para a aplicação que está a monitorizar, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.

  2. Criar um novo destino utilizando o processo no Para criar um modelo de serviço do Windows. Pode utilizar qualquer serviço instalado um agente de teste para este modelo.

  3. Na Consola de operações, selecione a área de trabalho Criação.

  4. Selecione objetos do pacote de gestão.

  5. Clique com botão direito monitores, selecione criar e Monitor, e, em seguida, selecione Monitor de unidade.

  6. No tipo de Monitor página, faça o seguinte:

    1. No Selecione o tipo de monitor para criar caixa, expanda eventos do Windows e, em seguida, deteção de evento simples.

    2. Selecione reposição de evento do Windows.

    3. No pacote de gestão lista pendente, selecione a management pack para a aplicação.

    4. Clique em Seguinte.

  7. Na página Geral, efectue o seguinte:

    1. No nome caixa, escreva evento de erro 101 ou outro nome para o monitor. Este é o texto que aparecerá no Explorador do Estado de funcionamento.

    2. Clique em Selecione.

    3. No selecionar itens para o destino diálogo caixa, selecione o nome que utilizou para o modelo de serviço do Windows no passo 2.

    4. O monitor principal caixa deve mostrar disponibilidade. Pode selecionar um monitor principal diferente.

    5. Certifique-se de que disponibilidade está selecionada para a monitor principal.

    6. O Monitor está ativado caixa deve ser verificada para que o monitor estiver ativado.

    7. Clique em Seguinte.

  8. No registo de eventos (evento danificado) página, faça o seguinte:

    1. No nome do registo caixa, mantenha o valor predefinido de aplicação.

    2. Clique em Seguinte.

  9. No expressão de evento (evento danificado) página, faça o seguinte:

    1. Para o ID de evento valor, escreva 101

    2. Para o origem do evento valor, escreva EventCreate

    3. Clique em Seguinte.

  10. No registo de eventos (evento saudável) página, faça o seguinte:

    1. No nome do registo caixa, mantenha o valor predefinido de aplicação.

    2. Clique em Seguinte.

  11. No expressão de evento (evento saudável) página, faça o seguinte:

    1. Para o ID de evento valor, escreva 102

    2. Para o origem do evento valor, escreva EventCreate

    3. Clique em Seguinte.

  12. No configurar o estado de funcionamento página, faça o seguinte:

    1. Para primeiro evento gerado, alterar o Estado de funcionamento para crítico.

    2. Para o origem do evento valor, escreva EventCreate

    3. Clique em Seguinte.

  13. No Configurar alertas página, faça o seguinte:

    1. Selecione geração de alertas para este monitor.

    2. Clique em Criar.