Статья
10/26/2015

Журнал событий монитор

Применимо к:System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Журнал событий монитор активности вызывает модулей Runbook, когда новые события, которые соответствуют указанным фильтром появляются в журнале событий Windows. Журнал событий монитор активности можно использовать для запуска Runbook, повышать уровень, исследовать или устранения неполадок в ответ на события, создаваемого в журнал событий Windows. Например сбой аудита безопасности появляется в журнале безопасности, который будет отправлять сообщения электронной почты для администратора, чтобы уведомить их о проблеме. Во втором режиме вызывает модуль runbook, когда размер журнала событий Windows достигает максимально допустимый размер.

Настройка мониторинг активности журнала событий

Перед настройкой журнала событий монитор активности, необходимо определить следующее:

Имя журнала событий, который ведется наблюдение
Сведения о событиях, которые будут вызывать runbook

Настройка действия монитора журнала событий, выполните следующие действия.

Настройка журнала событий монитор активности

Из область действия, перетащите журнала событий монитор действия в Runbook.
Дважды щелкните журнала событий монитор действия значок, чтобы открыть Свойства диалоговое окно.
Настройте параметры на сведения о вкладка и на Дополнительно вкладки. Инструкции по настройке, перечислены в следующей таблице.

Вкладка "Подробные сведения"

Параметры	Инструкции по настройке
Компьютер	Введите имя компьютера, на котором хранится журнал событий Windows, которые требуется отслеживать. Можно также просмотреть на компьютере с многоточием (...) кнопки. Сервере runbook, который выполняет это действие необходимо иметь соответствующие права для мониторинга журнала событий Windows на этом компьютере.
Журнал событий	Введите имя журнала событий Windows, ведется наблюдение. Также можно просматривать для журнал событий Windows кнопку с многоточием (...) кнопки. По умолчанию Windows включает три журнала событий: Приложений, безопасности и системы. Компьютер, к которому подключение может содержать другие журналы событий.
Фильтры сообщений	В списке отображаются все фильтры, которые были настроены для фильтрации событий, записанных в журнал, указанный вами. Чтобы изменить или удалить элемент в списке, выберите его и нажмите кнопку Изменить или Удаление применить. Чтобы добавить фильтр событий Щелкните Добавить Открытие Свойства фильтра диалоговое окно. Выберите свойство, применяется фильтр для записи в журнале событий. Можно фильтровать по категории, Описание, событие с кодом, источника, и тип относится к событию. Укажите отношение, которое используется для сравнения значения свойства события значению фильтра. При выборе категории, Описание, тип, и источника можно указать содержит или не содержит. Для событие с кодом можно указать отличается от, равен , меньше, чем, меньше или равно, является более, и — больше или равно. Укажите значение фильтра, сравниваются со свойством события. Для категории, Описание, и источника, введите строку, которая содержится в свойстве. Для событие с кодом, введите числовое значение, которое будет сравниваться идентификатор события. Для тип условия, выберите определенного типа события, которое нужно выполнить фильтрацию для, таких как Ошибка, Предупреждение, сведения, Аудит успехов, или Аудит отказов.

Компьютер

Введите имя компьютера, на котором хранится журнал событий Windows, которые требуется отслеживать. Можно также просмотреть на компьютере с многоточием (...) кнопки. Сервере runbook, который выполняет это действие необходимо иметь соответствующие права для мониторинга журнала событий Windows на этом компьютере.

Журнал событий

Введите имя журнала событий Windows, ведется наблюдение. Также можно просматривать для журнал событий Windows кнопку с многоточием (...) кнопки. По умолчанию Windows включает три журнала событий: Приложений, безопасности и системы. Компьютер, к которому подключение может содержать другие журналы событий.

Фильтры сообщений

В списке отображаются все фильтры, которые были настроены для фильтрации событий, записанных в журнал, указанный вами. Чтобы изменить или удалить элемент в списке, выберите его и нажмите кнопку Изменить или Удаление применить.

Чтобы добавить фильтр событий

Щелкните Добавить Открытие Свойства фильтра диалоговое окно.
Выберите свойство, применяется фильтр для записи в журнале событий. Можно фильтровать по категории, Описание, событие с кодом, источника, и тип относится к событию.
Укажите отношение, которое используется для сравнения значения свойства события значению фильтра. При выборе категории, Описание, тип, и источника можно указать содержит или не содержит. Для событие с кодом можно указать отличается от, равен , меньше, чем, меньше или равно, является более, и — больше или равно.
Укажите значение фильтра, сравниваются со свойством события. Для категории, Описание, и источника, введите строку, которая содержится в свойстве. Для событие с кодом, введите числовое значение, которое будет сравниваться идентификатор события. Для тип условия, выберите определенного типа события, которое нужно выполнить фильтрацию для, таких как Ошибка, Предупреждение, сведения, Аудит успехов, или Аудит отказов.

Опубликованные данные

В следующей таблице перечислены элементы опубликованных данных.

Элемент	Описание
Имя журнала событий	Имя журнала событий Windows, отслеживаемые.
Компьютер	Имя компьютера, на котором хранится журнал событий Windows.
Описание записи журнала	Текст, содержащийся в описании записи журнала событий.
Идентификатор записи журнала	Идентификатор записи в журнале событий.
Источник записи журнала	Источник события.
Компьютер запись журнала	Компьютер, на котором произошло событие.
Тип журнала	Тип события.
Дата записи журнала	Дата, когда событие было занесено в журнал.
Время записи журнала	Время, когда событие было занесено в журнал.

Поделиться через