Partilhar via

  • Artigo

Eventos recorrentes

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Deteção de evento no repetido Operations Manager utiliza uma ou mais ocorrências de um determinado evento numa janela de tempo para indicar uma condição de erro num monitor. Lógica de evento repetido está disponível para os monitores seguintes:

  • Eventos do Windows

  • Registos de Texto

  • Eventos WMI

Aplica-se normalmente à condições numa aplicação onde um evento único próprio pode ser ignorado, mas múltiplas ocorrências do que o evento numa janela de tempo específico indicam um erro de potencial. Existem algoritmos diferentes que podem ser utilizados para este deteção, consoante a lógica que melhor identifica o problema de aplicação específica. Seguem-se detalhes dos algoritmos diferentes:

Acionar temporizador

Acionar temporizador consolidação de eventos utiliza uma janela de tempo especificado e não está dependente o número de eventos recebido. Um evento único pode acionar um erro no estado de funcionamento, tal como deteção simples. Ao contrário de deteção simples que define o estado de funcionamento imediatamente após a deteção de evento especificado, no entanto acionador na consolidação de temporizador aguarda até uma janela de tempo especificado para definir o estado de funcionamento do monitor. A janela de tempo pode ser uma duração de tempo rotating de uma janela específica com base no dia da semana ou comprimento especificado.

Acionar consolidação de temporizador é útil para erros que devem ser detetados apenas numa determinada janela de tempo. Utilizado com uma janela de tempo com base numa hora específica do dia, isto desativa o monitor fora desse período de tempo. Também pode ter o efeito de atrasar a alteração de estado para um determinado tempo durante o qual poderia ser recebido um evento que indica um bom estado de funcionamento. Neste caso, o estado de funcionamento nunca seria alterado.

Acionar contagem

Acionar contagem consolidação de eventos permite que um monitor exigir múltiplas ocorrências do mesmo evento numa janela de tempo especificado, antes de alterar o estado de funcionamento para um erro. A janela de tempo pode ser rodar a duração de tempo do comprimento especificado ou uma janela específica com base no dia da semana.

Acionar consolidação de contagem assemelha-se a acionar consolidação de temporizador exceto a que são necessárias em vez de apenas uma múltiplas ocorrências do evento. Quando o tempo janela for atingida, a contagem de evento é devolvida zero e o número específico de eventos tem detetado antes da janela de tempo expira novamente para o estado de funcionamento para serem alterados.

Acionar contagem, deslizante

Acionar contagem, sliding consolidação de eventos é semelhante a acionar consolidação contagem exceto a que a janela de tempo é reposta sempre que o evento especificado é recebido. A janela de tempo expira apenas se a hora é alcançada após a ocorrência de último evento.

Acionar contagem, sliding consolidação é útil para condições de erro que são detetadas por um determinado número de eventos de um comprimento específico de tempo. Ao utilizar acionador na consolidação contagem, alguns eventos foi recebidos numa janela de tempo e, em seguida, outros eventos recebidos na janela de tempo seguinte com o resultado que o estado de funcionamento nunca é alterado. Utilizar acionador contagem, sliding consolidação, a janela de tempo depende de quando o evento ocorre impedir esta condição.

Exemplo de eventos repetidos

Para ajudar com a compreensão das diferentes dos algoritmos utilizados para deteção de evento repetido, a tabela seguinte mostra o efeito no estado de funcionamento de monitores com base os diferentes tipos de consolidação. Isto se baseia-se um monitor de evento repetido que utiliza os seguintes detalhes:

  • Intervalo de consolidação: 2 minutos

  • Compare contagem: 3 (ignorado pelo acionar temporizador)

  • Estado de funcionamento no evento repetido: Crítico

  • Repor lógica: Utilizar 3 de evento de reposição de evento

Hora

Evento

Acionar temporizador

Acionar contagem

Acionar contagem, deslizante

00:00:00

-

Healthy

Healthy

Healthy

00:01:00

Evento 1

Healthy

Healthy

Healthy

00:02:00

-

Healthy

Healthy

Healthy

00:02:30

-

Healthy

Healthy

Healthy

00:03:00

-

Crítico

Healthy

Healthy

00:03:30

Evento 3

Healthy

Healthy

Healthy

00:04:00

Evento 1

Healthy

Healthy

Healthy

00:04:30

-

Healthy

Healthy

Healthy

00:05:00

Evento 1

Crítico

Healthy

Healthy

00:05:30

-

Crítico

Healthy

Healthy

00:06:00

-

Crítico

Healthy

Healthy

06:30:00

Evento 1

Crítico

Healthy

Healthy

07:00:00

Evento 1

Crítico

Healthy

Crítico

07:30:00

-

Crítico

Healthy

Crítico

00:08:00

Evento 1

Crítico

Healthy

Crítico

00:08:30

-

Crítico

Crítico

Crítico

00:09:00

Healthy

Crítico

Healthy

Healthy

  • Um estado crítico utilizar acionador temporizador, está definido no evento 00:03:00 apesar do evento é recebido na 01:00:00 porque a janela de tempo começa quando o monitor é carregado. O início é reposto para bom funcionamento em 00:03:30, mas o estado crítico é novamente acionado às 00:05:00 a partir do momento janela foi iniciado no 00:03:00.

  • Utilizar acionador contagem, o evento às 00:05:00 não acionar estado crítico porque a janela de tempo iniciada pelo evento na 01:00:00 seria expiraram às 00:03:00. Este evento em vez disso, faz parte da janela de tempo do iniciados pelo evento às 00:04:00, quais expira às 00:06:00. Os estado crítico em 08:00:30 devido os 3 eventos detetados na janela de tempo foi iniciado com o evento no 00:06:30 acionadores de monitor.

  • Utilizar acionador contagem, sliding, cada ocorrência de 1 de evento inicia a sua própria janela. O estado crítico é acionado às 00:07:00 a partir de 3 eventos detetados na janela de tempo foi iniciado com o evento no 05:00:00.

Criação de monitores de evento repetido

O procedimento seguinte descreve como criar um monitor de evento repetido com os seguintes detalhes:

  • Posicionado sob o monitor de agregação de disponibilidade.

  • Define o monitor para um estado crítico quando três eventos com origem EventCreate e número 201 são detetadas no registo de eventos de aplicação dentro de 10 minutos.

  • Repõe depois quinze minutos de nenhum evento a ser recebida.

  • Cria um alerta quando o monitor entra num estado crítico.

Nota

EventCreate é utilizado como a origem do evento para que o utilitário de EventCreate pode ser utilizado para criar um evento de teste. Este utilitário está disponível em qualquer computador Windows e cria eventos de teste com uma origem de EventCreate. Se tiver outro método de criação de eventos de teste, em seguida, pode utilizar uma origem diferente.

Para criar um monitor de evento repetido

  1. Se não tiver um pacote de gestão para a aplicação que está a monitorizar, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.

  2. Criar um novo destino utilizando o processo no Para criar um modelo de serviço do Windows. Pode utilizar qualquer serviço instalado um agente de teste para este modelo.

  3. Na Consola de operações, selecione a área de trabalho Criação.

  4. Selecione objetos do pacote de gestão.

  5. Clique com botão direito monitores, selecione criar e Monitor, e, em seguida, selecione Monitor de unidade.

  6. No tipo de Monitor página, faça o seguinte:

    1. No Selecione o tipo de monitor para criar caixa, expanda eventos do Windows e, em seguida, deteção de evento repetido.

    2. Selecione reposição do temporizador.

    3. No pacote de gestão lista pendente, selecione a management pack para a aplicação.

    4. Clique em Seguinte.

  7. Na página geral, faça o seguinte:

    1. No nome caixa, escreva evento de erro repetida 201 ou outro nome para o monitor. Este é o texto que aparecerá no Explorador do Estado de funcionamento.

    2. Clique em Selecione.

    3. No selecionar itens para o destino diálogo caixa, selecione o nome que utilizou para o modelo de serviço do Windows no passo 2.

    4. O monitor principal caixa deve mostrar disponibilidade. Pode selecionar um monitor principal diferente.

    5. Certifique-se de que disponibilidade está selecionada para a monitor principal.

    6. O Monitor está ativado caixa deve ser verificada para que o monitor estiver ativado.

    7. Clique em Seguinte.

  8. No nome do registo de eventos página, faça o seguinte:

    1. No nome do registo caixa, mantenha o valor predefinido de aplicação.

    2. Clique em Seguinte

  9. No expressão de evento página, faça o seguinte:

    1. Para o ID de evento valor, escreva 201

    2. Para o origem do evento valor, escreva EventCreate

    3. Clique em Seguinte.

  10. No repetido definições página, faça o seguinte:

    1. Para o contando modo, selecione acionar contagem, sliding.

    2. Para o Comparar contagem, tipo 3.

    3. Selecione com base na ocorrência de itens dentro de um intervalo de tempo.

    4. Para o intervalo, tipo 10 e selecione minutos.

    5. Clique em Seguinte.

  11. No temporizador de reposição automática página, faça o seguinte:

    1. Para Especifique de tempo de espera, selecione 15 minutos.

    2. Clique em Seguinte

  12. No configurar o estado de funcionamento página, faça o seguinte:

    1. Para elevado de evento de temporizador, deixe a Estado de funcionamento como bom estado de funcionamento.

    2. Para elevado de evento repetido, defina o Estado de funcionamento para crítico.

    3. Clique em Seguinte.

  13. No Configurar alertas página, faça o seguinte:

    1. Verificar geração de alertas para este monitor.

    2. Para gerar um alerta quando: deixar a predefinição de o monitor está num Estado de funcionamento crítico.

    3. Deixe a caixa resolver automaticamente o alerta quando o monitor devolve para um Estado de funcionamento marcada.

    4. Para o nome do alerta, deixe a predefinição que é o nome do monitor ou substitua-a por texto diferente. Este será o nome do alerta que aparece na consola do Operations quando o alerta é criado.

    5. Deixe a predefinição prioridade de médio.

    6. Deixe a predefinição gravidade de crítico. Tenha em atenção que pode alterar a gravidade do alerta para o aviso apesar do monitor estiver definido como crítico

    7. No Descrição do alerta caixa, escreva 201 evento foi detetado $Data/contexto/Count$ vezes entre $Data/contexto/TimeWindowStart$ e $Data/contexto/TimeWindowEnd$. O primeiro evento foi na $Data/contexto/TimeWindowStart$. Último evento estava na $Data/contexto/TimeWindowEnd$.. Em vez de escrever em cada uma das variáveis $Data, pode selecioná-las clicando no botão de reticências e, em seguida, selecionando dados e a propriedade.

    8. Clique em Criar.