Monitorování v protokolu událostí

Článek
10/26/2015

Rozsah platnosti: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Aktivita v protokolu událostí monitorování vyvolá sady runbook při nové události, které odpovídají filtr, který zadáte, se zobrazí v protokolu událostí systému Windows. Aktivita v protokolu událostí monitorování slouží ke spuštění sady runbook, které budou eskalovat, prozkoumání nebo opravte všechny problémy v reakci na události generovaná do protokolu událostí systému Windows. Selhání auditu zabezpečení se zobrazí v protokolu zabezpečení, který bude odeslat e-mail správcům je informuje o problému. Druhý režim vyvolá své sadě runbook, když je velikost protokolu událostí systému Windows dosáhne maximální povolenou velikost.

Konfigurace sledování aktivity v protokolu událostí

Před zahájením konfigurace aktivity sledování v protokolu událostí, je třeba určit následující:

Název protokolu událostí, které jsou monitorování
Podrobnosti o události, které bude vyvolání sady runbook

Pomocí následujících kroků konfigurace aktivity sledování v protokolu událostí.

Konfigurace aktivity sledování v protokolu událostí

Z podokna aktivita, přetáhněte ji protokolu událostí monitorování aktivity do sady runbook.
Dvakrát klikněte monitorování v protokolu událostí ikonu aktivitu otevřete Vlastnosti dialogového okna.
Nakonfigurujte nastavení na Podrobnosti karty a na Upřesnit karty. Pokyny ke konfiguraci jsou uvedeny v následujících tabulkách.

Podrobnosti karty

Nastavení	Pokyny ke konfiguraci
Počítač	Zadejte název počítače, které jsou uloženy v protokolu událostí Windows, které chcete monitorovat. Můžete také vyhledat počítače pomocí se třemi tečkami (...) tlačítko. Na runbook server, která se spouští tato aktivita musí mít příslušná práva k monitorování protokolu událostí systému Windows v tomto počítači.
Protokol událostí	Zadejte název tohoto protokolu událostí systému Windows, která jsou monitorování. Také můžete vyhledat pro protokol událostí systému Windows pomocí se třemi tečkami (...) tlačítko. Ve výchozím nastavení systému Windows zahrnuje tři protokoly událostí: Aplikace, zabezpečení a systému. Počítače, který se připojujete k může obsahovat další protokoly událostí.
Filtry zpráv	V seznamu jsou uvedeny všechny filtry, které byly nakonfigurovány pro filtrování událostí, které jsou generovány v protokolu, který jste zadali. Chcete-li upravit nebo odebrat položku v seznamu, vyberte jej a klikněte na tlačítko Upravit nebo Odebrat použitelné. Chcete-li přidat filtr událostí Klikněte na tlačítko Přidat otevřete Vlastnosti filtru dialogového okna. Vyberte vlastnost položky v protokolu událostí, která jsou filtrování proti. Můžete filtrovat proti kategorie, Popis, ID události, zdroje, a typ který je nastaven atribut k události. Zadejte vztah, který používáte k porovnání hodnota vlastnosti události na hodnotu filtru. Pokud vyberete možnost kategorie, Popis, typ, a zdroje můžete určit obsahuje nebo neobsahuje. Pro ID události můžete určit se liší od, rovná , je nižší než, je nižší než nebo rovno, je více než, a je více než nebo rovno. Zadejte hodnotu filtru, která jsou porovnání vlastnost události proti. Pro kategorie, Popis, a zdroje, zadejte řetězec, který je obsažen v rámci vlastnost. Pro ID události, zadejte číselnou hodnotu, která bude ve srovnání s ID události. Pro typ podmínky, vyberte konkrétní typ události, které chcete filtrovat, jako Chyba, upozornění, informace o, Auditovat úspěšné provedení operací, nebo Auditovat neúspěšné provedení operací.

Počítač

Zadejte název počítače, které jsou uloženy v protokolu událostí Windows, které chcete monitorovat. Můžete také vyhledat počítače pomocí se třemi tečkami (...) tlačítko. Na runbook server, která se spouští tato aktivita musí mít příslušná práva k monitorování protokolu událostí systému Windows v tomto počítači.

Protokol událostí

Zadejte název tohoto protokolu událostí systému Windows, která jsou monitorování. Také můžete vyhledat pro protokol událostí systému Windows pomocí se třemi tečkami (...) tlačítko. Ve výchozím nastavení systému Windows zahrnuje tři protokoly událostí: Aplikace, zabezpečení a systému. Počítače, který se připojujete k může obsahovat další protokoly událostí.

Filtry zpráv

V seznamu jsou uvedeny všechny filtry, které byly nakonfigurovány pro filtrování událostí, které jsou generovány v protokolu, který jste zadali. Chcete-li upravit nebo odebrat položku v seznamu, vyberte jej a klikněte na tlačítko Upravit nebo Odebrat použitelné.

Chcete-li přidat filtr událostí

Klikněte na tlačítko Přidat otevřete Vlastnosti filtru dialogového okna.
Vyberte vlastnost položky v protokolu událostí, která jsou filtrování proti. Můžete filtrovat proti kategorie, Popis, ID události, zdroje, a typ který je nastaven atribut k události.
Zadejte vztah, který používáte k porovnání hodnota vlastnosti události na hodnotu filtru. Pokud vyberete možnost kategorie, Popis, typ, a zdroje můžete určit obsahuje nebo neobsahuje. Pro ID události můžete určit se liší od, rovná , je nižší než, je nižší než nebo rovno, je více než, a je více než nebo rovno.
Zadejte hodnotu filtru, která jsou porovnání vlastnost události proti. Pro kategorie, Popis, a zdroje, zadejte řetězec, který je obsažen v rámci vlastnost. Pro ID události, zadejte číselnou hodnotu, která bude ve srovnání s ID události. Pro typ podmínky, vyberte konkrétní typ události, které chcete filtrovat, jako Chyba, upozornění, informace o, Auditovat úspěšné provedení operací, nebo Auditovat neúspěšné provedení operací.

Publikovaná data

V následující tabulce jsou uvedeny položky publikovaných dat.

Položka	Popis
Název protokolu událostí	Název tohoto protokolu událostí systému Windows jsou monitorovány.
Počítač	Název počítače, kde jsou uložena v protokolu událostí Windows.
Popis položky protokolu	Text, který je obsažen v popisu položky v protokolu událostí.
ID položky protokolu	ID záznamu protokolu událostí.
Zdroj položky protokolu	Zdroj události.
Počítač položka protokolu	Počítač, kde došlo k události.
Typ položky protokolu	Typ události.
Datum položky protokolu	Datum, kdy událost byla zaznamenána.
Čas položka protokolu	Čas, kdy událost byla zaznamenána.

Sdílet prostřednictvím