Monitorování v protokolu událostí
Rozsah platnosti: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Aktivita v protokolu událostí monitorování vyvolá sady runbook při nové události, které odpovídají filtr, který zadáte, se zobrazí v protokolu událostí systému Windows. Aktivita v protokolu událostí monitorování slouží ke spuštění sady runbook, které budou eskalovat, prozkoumání nebo opravte všechny problémy v reakci na události generovaná do protokolu událostí systému Windows. Selhání auditu zabezpečení se zobrazí v protokolu zabezpečení, který bude odeslat e-mail správcům je informuje o problému. Druhý režim vyvolá své sadě runbook, když je velikost protokolu událostí systému Windows dosáhne maximální povolenou velikost.
Konfigurace sledování aktivity v protokolu událostí
Před zahájením konfigurace aktivity sledování v protokolu událostí, je třeba určit následující:
Název protokolu událostí, které jsou monitorování
Podrobnosti o události, které bude vyvolání sady runbook
Pomocí následujících kroků konfigurace aktivity sledování v protokolu událostí.
Konfigurace aktivity sledování v protokolu událostí
Z podokna aktivita, přetáhněte ji protokolu událostí monitorování aktivity do sady runbook.
Dvakrát klikněte monitorování v protokolu událostí ikonu aktivitu otevřete Vlastnosti dialogového okna.
Nakonfigurujte nastavení na Podrobnosti karty a na Upřesnit karty. Pokyny ke konfiguraci jsou uvedeny v následujících tabulkách.
Podrobnosti karty
Nastavení |
Pokyny ke konfiguraci |
---|---|
Počítač |
Zadejte název počítače, které jsou uloženy v protokolu událostí Windows, které chcete monitorovat. Můžete také vyhledat počítače pomocí se třemi tečkami (...) tlačítko. Na runbook server, která se spouští tato aktivita musí mít příslušná práva k monitorování protokolu událostí systému Windows v tomto počítači. |
Protokol událostí |
Zadejte název tohoto protokolu událostí systému Windows, která jsou monitorování. Také můžete vyhledat pro protokol událostí systému Windows pomocí se třemi tečkami (...) tlačítko. Ve výchozím nastavení systému Windows zahrnuje tři protokoly událostí: Aplikace, zabezpečení a systému. Počítače, který se připojujete k může obsahovat další protokoly událostí. |
Filtry zpráv |
V seznamu jsou uvedeny všechny filtry, které byly nakonfigurovány pro filtrování událostí, které jsou generovány v protokolu, který jste zadali. Chcete-li upravit nebo odebrat položku v seznamu, vyberte jej a klikněte na tlačítko Upravit nebo Odebrat použitelné. Chcete-li přidat filtr událostí
|
Publikovaná data
V následující tabulce jsou uvedeny položky publikovaných dat.
Položka |
Popis |
---|---|
Název protokolu událostí |
Název tohoto protokolu událostí systému Windows jsou monitorovány. |
Počítač |
Název počítače, kde jsou uložena v protokolu událostí Windows. |
Popis položky protokolu |
Text, který je obsažen v popisu položky v protokolu událostí. |
ID položky protokolu |
ID záznamu protokolu událostí. |
Zdroj položky protokolu |
Zdroj události. |
Počítač položka protokolu |
Počítač, kde došlo k události. |
Typ položky protokolu |
Typ události. |
Datum položky protokolu |
Datum, kdy událost byla zaznamenána. |
Čas položka protokolu |
Čas, kdy událost byla zaznamenána. |