重复事件
发布时间: 2016年3月
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
重复事件检测在 Operations Manager 在时间窗口中使用的特定事件的一个或多个匹配项以指示在监视器中的错误条件。 重复的事件逻辑现在可供以下监视器:
Windows 事件
文本日志
WMI 事件
这通常适用于在其中可以忽略它自己的一个事件,但该事件在特定时间窗口中的多个匹配项指示可能出现的错误的应用程序中的条件。 有不同的算法可用于此检测,具体取决于最能标识特定的应用程序问题的逻辑。 下面是不同的算法的详细信息:
在计时器上的触发器
计时器上的触发器 整合的事件使用指定的时间窗口并不依赖于接收的事件数。 单个事件可以触发如下所示简单检测运行状况状态中的错误。 与不同的是简单的检测这会将设置在检测到指定的事件后立即运行状况状态,但是对计时器合并触发器将一直等待直到指定的时间窗口用于设置监视器的运行状况状态。 时间窗口可以是指定的长度或特定窗口根据日期是星期几的旋转持续时间。
对计时器合并触发器可用于仅应检测到在特定的时间段中的错误。 用于基于一天的特定时间的时间范围,这会禁用该时间段内外部监视器。 它还可以具有的延迟的状态的更改无法在此期间收到指示正常状态的事件的特定时间的影响。 在这种情况下,将永远不会更改的运行状况状态。
计数的触发器
计数的触发器 整合的事件,可以要求中指定的时间窗口的同一个事件的多个实例的运行状况状态更改为错误之前的监视器。 时间窗口可以旋转的指定的长度或特定窗口根据日期是星期几的持续时间。
对计数合并触发器类似于上计时器合并触发器只不过是而不仅仅是一个必需的事件的多个匹配项。 事件计数的时间达到窗口时,返回零,并且特定数量的时时间窗口过期再次为要更改的运行状况状态之前必须检测到事件。
在计数,滑动上的触发器
触发器的计数,滑动 合并事件类似于上计数合并触发器只是时间窗口被重置每次接收指定的事件。 如果在最后一个事件的匹配项后达到的时间会仅过期时间窗口。
对计数,滑动合并触发器可用于通过一定数量的特定的时间长度中的事件检测到的错误条件。 通过使用计数整合的触发器,某些事件可能不会收到一个时间窗口,然后接收到的运行状况状态永远不会发生更改的结果的下一步时间窗口中的其他事件。 计数,滑动整合、 使用触发器的时间长度取决于防止这种情况发生事件时。
重复的事件示例
为了帮助了解用于重复的事件检测的不同算法下, 表显示对运行状况状态的影响的基础整合的不同种类的监视器。 这取决于使用以下详细信息的重复的事件监视器:
合并间隔:2 分钟
比较计数:3 (忽略在计时器上触发)
重复事件上的运行状况状态:严重
重置逻辑:使用事件 3 重置的事件
时间 |
ㄆン |
在计时器上的触发器 |
计数的触发器 |
在计数,滑动上的触发器 |
|---|---|---|---|---|
00:00:00 |
- |
Healthy |
Healthy |
Healthy |
00:01:00 |
事件 1 |
Healthy |
Healthy |
Healthy |
00:02:00 |
- |
Healthy |
Healthy |
Healthy |
00:02:30 |
- |
Healthy |
Healthy |
Healthy |
00:03:00 |
- |
严重 |
Healthy |
Healthy |
00:03:30 |
事件 3 |
Healthy |
Healthy |
Healthy |
00:04:00 |
事件 1 |
Healthy |
Healthy |
Healthy |
00:04:30 |
- |
Healthy |
Healthy |
Healthy |
00:05:00 |
事件 1 |
严重 |
Healthy |
Healthy |
00:05:30 |
- |
严重 |
Healthy |
Healthy |
00:06:00 |
- |
严重 |
Healthy |
Healthy |
06:30:00 |
事件 1 |
严重 |
Healthy |
Healthy |
07:00:00 |
事件 1 |
严重 |
Healthy |
严重 |
07:30:00 |
- |
严重 |
Healthy |
严重 |
00:08:00 |
事件 1 |
严重 |
Healthy |
严重 |
00:08:30 |
- |
严重 |
严重 |
严重 |
00:09:00 |
Healthy |
严重 |
Healthy |
Healthy |
在计时器上使用触发器,严重状态设置为 00:03:00 事件过程中接收事件在 00:01:00 因为时间窗口开始加载监视器时也是如此。 开始将重置为正常在 00:03:30,但在 00:05:00 时再次触发严重状态窗口中启动在 00:03:00。
使用计数的触发器,00:05:00 的事件不会触发严重状态因为在 00:01:00 开始事件的时间窗口会在 00:03:00 已过期。 此事件而是由事件启动在 00:04:00 00:06:00 在过期的时间窗口的一部分。 监视器触发器在 00:08:30 由于 3 的事件的时间窗口中检测到严重状态在 00:06:30 开始与该事件。
使用触发器上计数,滑动,事件 1 的每个匹配项将启动其自己的窗口。 在从 3 的 00:07:00 触发严重状态的时间窗口中检测到的事件在 00:05:00 开始与该事件。
创建重复的事件的监视器
以下过程介绍如何使用来创建重复的事件监视以下详细信息:
放置在可用性聚合监视器下方。
当与三个事件源时设置为严重状态的监视器 EventCreate 和号 201 在应用程序事件日志中情况下在 10 分钟内检测到。
重置后十五分钟的任何事件会被接收。
当监视器进入严重状态时创建一个警报。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
EventCreate 以便可以使用 EventCreate 实用程序来创建测试事件用作事件源。 此实用程序可在任何 Windows 计算机上,并使用的源中创建测试事件 EventCreate。 如果必须创建测试事件的另一种方法,然后可以使用不同的源。 |
若要创建重复的事件监视器
-
如果你没有正在监视的应用程序的管理包,请使用选择管理包文件中的过程创建一个。
-
创建新的目标使用中的过程 若要创建 Windows 服务模板。 您可以使用此模板的测试代理上安装任何服务。
-
在操作控制台中,选择“创作”工作区。
-
选择 管理包对象。
-
右键单击 监视器, ,选择 创建和监视器, ,然后选择 单元监视器。
-
在上 监视器类型 页上,执行以下操作:
在 选择要创建的监视器类型 框中,展开 Windows 事件 然后 重复事件检测。
选择 计时器重置。
在 管理包 下拉列表中选择的管理包的应用程序。
单击“下一步”。
-
在常规页上执行以下操作:
在 名称 框中,键入 执行重复错误事件 201 或监视器的另一个名称。 这是会在运行状况资源管理器中显示的文本。
单击 选择。
在 选择目标的项 对话框框中,选择用于在步骤 2 中的 Windows 服务模板的名称。
父监视器 框应显示 可用性。 您可以选择不同的父监视器。
絋粄 可用性 为选择 父监视器。
监视器处于启用状态 以便启用监视器应选中框。
单击“下一步”。
-
在上 事件日志名称 页上,执行以下操作:
在 日志名称 框中,保留默认值的 应用程序。
单击“下一步”
-
在上 事件表达式 页上,执行以下操作:
对于 事件 ID 值,请键入 201
对于 事件源 值,请键入 EventCreate
单击“下一步”。
-
在上 重复设置 页上,执行以下操作:
对于 计数模式, ,选择 触发器的计数,滑动。
对于 比较计数, ,类型 3。
选择 基于一定时间间隔内的项目出现次数。
对于 间隔, ,类型 10 并选择 分钟。
单击“下一步”。
-
在上 自动重置计时器 页上,执行以下操作:
对于 指定等待时间, ,选择 15 分钟。
单击“下一步”
-
在上 配置运行状况 页上,执行以下操作:
对于 引发计时器事件, ,保留 运行状况状态 作为 正常。
对于 引发重复事件, ,设置 运行状况状态 到 严重。
单击“下一步”。
-
在上 配置警报 页上,执行以下操作:
检查 为此监视器生成警报。
对于 生成警报时: 保留默认的 此监视器将处于严重运行状况状态。
选中此框 在监视器恢复到运行状况状态时自动解决警报 检查。
对于 警报名称, 、 使保持默认值,即监视器的名称或将其替换为不同的文本。 这将创建警报时将显示在操作控制台警报的名称。
保留默认值 优先级 的 中等。
保留默认值 严重性 的 严重。 请注意可以将警报严重性更改为警告即使监视器设置为严重
在 警报描述 框中,键入 事件 201 已检测到的 $Data/上下文/Count$ 次之间 $Data/上下文/TimeWindowStart$ 和 $Data/上下文/TimeWindowEnd$。第一个事件是在 $Data/上下文/TimeWindowStart$。的最后一个事件是在 $Data/上下文/TimeWindowEnd$。。而不是键入每个 $Data 变量中,您可以选择它们通过单击省略号按钮,然后选择 数据 和属性。
单击**“创建”**。