監視事件記錄檔
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator
當您指定的篩選條件相符的新事件會出現在 Windows 事件記錄檔時,監視事件記錄檔活動叫用 runbook。 您可以使用監視事件記錄檔活動執行 runbook,以提升、 調查,或更正任何問題,以回應事件產生 Windows 事件記錄檔。 例如,安全性稽核失敗會出現在安全性記錄檔將傳送一封電子郵件給系統管理員,通知他們的問題。 第二個模式的 Windows 事件記錄檔的大小達到允許的大小上限時,叫用您的 runbook。
設定監視事件記錄檔活動
設定監視事件記錄檔活動之前,您必須決定以下各項︰
您要監視的事件記錄檔名稱
將會叫用 runbook 的事件詳細資料
您可以使用下列步驟來設定監視事件記錄檔活動。
若要設定監視事件記錄檔活動
從 活動窗格, ,拖曳 監視事件記錄檔 runbook 的活動。
按兩下 監視事件記錄檔 活動圖示以開啟 屬性 對話方塊。
在上設定 詳細資料 ] 索引標籤和 進階 ] 索引標籤。 下列表格所列的組態設定指示。
[詳細資料] 索引標籤
| 設定 | 設定指示 |
|---|---|
| 電腦 | 輸入您想要監視 Windows 事件記錄檔會儲存在電腦名稱。 您也可以針對電腦使用省略符號瀏覽 (...) ] 按鈕。 執行此活動的 runbook 伺服器必須具有適當的權限,可監視 Windows 事件記錄檔,該電腦上。 |
| 事件記錄檔 | 輸入的 Windows 事件記錄檔,您要監視的名稱。 您也可以瀏覽 Windows 事件記錄檔的使用省略符號 (...) ] 按鈕。 根據預設,Windows 包含三個事件記錄檔︰ 應用程式、 安全性及系統。 您所連接的電腦可能包含其他事件記錄檔。 |
| 訊息篩選條件 | 清單會顯示已設定為篩選會在您指定的記錄檔中產生事件的所有篩選。 若要編輯或移除項目清單中,選取它,然後按一下 編輯 或 移除 適用。 若要新增事件篩選器 1.按一下 [ 新增 開啟 篩選屬性 對話方塊。 2.選取您要對篩選的事件記錄檔項目屬性。 您可以篩選針對 類別, ,描述, ,事件識別碼, ,來源, ,和 類型 ,屬於此事件。 3.指定用來篩選值的事件屬性的值相比較的關聯性。 如果您選取 類別, ,描述, ,類型, ,和 來源 您可以指定 Contains 或 不包含。 如 事件識別碼 您可以指定 不同, ,等於 , ,低於, ,低於或等於, ,是多個, ,和 是超過或等於。 4.指定您要比較根據事件屬性的篩選值。 如 類別, ,描述, ,和 來源, ,輸入在屬性中包含的字串。 如 事件識別碼, ,輸入數值,會比較事件的識別碼。 如 類型 條件中,選取您想要篩選這類事件的特定類型 錯誤, ,警告, ,資訊, ,成功稽核, ,或 失敗稽核。 |
已發佈資料
下表列出已發佈的資料項目。
| 項目 | 說明 |
|---|---|
| 事件記錄檔名稱 | 名稱的 Windows 事件記錄檔監視。 |
| 電腦 | Windows 事件記錄檔所在的電腦名稱。 |
| 記錄檔項目描述 | 包含在事件記錄檔項目描述文字。 |
| 記錄檔項目識別碼 | 事件記錄檔項目的 ID。 |
| 記錄檔項目來源 | 事件來源。 |
| 記錄檔項目的電腦 | 事件發生所在的電腦。 |
| 記錄項目類型 | 事件類型。 |
| 記錄項目日期 | 記錄事件的日期。 |
| 記錄項目時間 | 記錄事件的時間。 |