Monitorování protokolu událostí
Aktivita protokolu událostí monitorování vyvolá runbooky, když se v protokolu událostí systému Windows zobrazí nové události, které odpovídají zadanému filtru. Aktivitu protokolu událostí monitorování můžete použít ke spouštění runbooků, které eskalují, prošetřují nebo opravují všechny problémy v reakci na události generované do protokolu událostí systému Windows. V protokolu zabezpečení se například zobrazí chyba auditu zabezpečení, která pošle správci e-mail s oznámením o problému. Druhý režim vyvolá runbook, když velikost protokolu událostí systému Windows dosáhne maximální povolené velikosti.
Konfigurace aktivity protokolu událostí monitorování
Než nakonfigurujete aktivitu protokolu událostí monitorování, musíte určit následující:
Název protokolu událostí, který monitorujete
Podrobnosti o událostech, které budou volat runbook
Pomocí následujících kroků nakonfigurujte aktivitu protokolu událostí monitorování.
Konfigurace aktivity protokolu událostí monitorování
Z podokna Aktivita přetáhněte aktivitu protokolu událostí monitorování do runbooku.
Poklikáním na ikonu sledovat aktivitu protokolu událostí otevřete dialogové okno Vlastnosti .
Nakonfigurujte nastavení na kartě Podrobnosti a na kartě Upřesnit . Pokyny ke konfiguraci jsou uvedeny v následujících tabulkách.
Karta Podrobnosti
| Nastavení | Pokyny ke konfiguraci |
|---|---|
| Počítač | Zadejte název počítače, který ukládá protokol událostí systému Windows, který chcete monitorovat. Počítač můžete také vyhledat pomocí tlačítka se třemi tečkou (...). Server sady Runbook, který tuto aktivitu spouští, musí mít příslušná práva k monitorování protokolu událostí systému Windows v tomto počítači. |
| Protokol událostí | Zadejte název protokolu událostí systému Windows, který monitorujete. Protokol událostí systému Windows můžete také vyhledat pomocí tlačítka se třemi tečky (...). Systém Windows ve výchozím nastavení obsahuje tři protokoly událostí: aplikace, zabezpečení a systém. Počítač, ke kterému se připojujete, může obsahovat další protokoly událostí. |
| Filtry zpráv | V seznamu jsou uvedeny všechny filtry, které byly nakonfigurovány pro filtrování událostí generovaných v zadaném protokolu. Pokud chcete položku v seznamu upravit nebo odebrat, vyberte ji a klikněte na Upravit nebo odebrat podle potřeby. Přidání filtru událostí 1. Kliknutím na tlačítko Přidat otevřete dialogové okno Vlastnosti filtru. 2. Vyberte vlastnost položky protokolu událostí, kterou filtrujete. Můžete filtrovat podle kategorie, popisu, ID události, zdroje a typu , který je přiřazen události. 3. Zadejte vztah, který používáte k porovnání hodnoty vlastnosti události s hodnotou filtru. Pokud vyberete Možnost Kategorie, Popis, Typ a Zdroj , můžete zadat Pole Obsahuje nebo Neobsahuje. Pro ID události můžete zadat jiné než, je rovno , je menší než, je menší než nebo rovno, je větší než a je větší než nebo rovno. 4. Zadejte hodnotu filtru, se kterou porovnáváte vlastnost události. Do pole Category, Description a Source zadejte řetězec, který je obsažen v rámci vlastnosti. Jako ID události zadejte číselnou hodnotu, která se porovná s ID události. V podmínce Typ vyberte konkrétní typ události, pro kterou chcete filtrovat, jako je Chyba, Upozornění, Informace, Audit úspěchu nebo Audit selhání. |
Publikovaná data
Následující tabulka uvádí publikované datové položky.
| Položka | Popis |
|---|---|
| Název protokolu událostí | Název monitorovaného protokolu událostí systému Windows. |
| Počítač | Název počítače, ve kterém je uložený protokol událostí systému Windows. |
| Popis položky protokolu | Text obsažený v popisu položky protokolu událostí. |
| ID položky protokolu | ID položky protokolu událostí. |
| Zdroj položky protokolu | Zdroj události |
| Počítač pro záznam protokolu | Počítač, ve kterém došlo k události. |
| Typ položky protokolu | Typ události. |
| Datum položky protokolu | Datum, kdy byla událost zaznamenána. |
| Čas zápisu do protokolu | Čas, kdy byla událost zaznamenána. |