Artículo
10/26/2015

Supervisar el registro de eventos

Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

La actividad de registro de eventos de Monitor invoca runbooks cuando nuevos eventos que coinciden con un filtro que especifique aparecen en el registro de eventos de Windows. Puede usar la actividad de registro de eventos de Monitor para ejecutar runbooks que escalar, investigar o corregir cualquier problema en respuesta a eventos generados en el registro de eventos de Windows. Por ejemplo, un error de auditoría de seguridad aparece en el registro de seguridad que se enviará un correo electrónico a un administrador para informarles del problema. El segundo modo invoca su runbook cuando el tamaño del registro de eventos de Windows alcanza el tamaño máximo permitido.

Configuración de la actividad de registro de eventos de supervisión

Antes de configurar la actividad de registro de eventos del Monitor, deberá determinar lo siguiente:

Nombre del registro de eventos que se va a supervisar
Detalles sobre los eventos que invocarán el runbook

Utilice los pasos siguientes para configurar la actividad de registro de eventos del Monitor.

Para configurar la actividad de registro de eventos de Monitor

Desde el panel de actividad, arrastre un Monitor de registro de eventos actividad al runbook.
Haga doble clic en el Monitor de registro de eventos icono de la actividad para abrir el propiedades cuadro de diálogo.
Configurar las opciones en el detalles ficha y en el avanzadas ficha. Las instrucciones de configuración se muestran en las tablas siguientes.

ficha Detalles

Configuración	Instrucciones de configuración
Equipo	Escriba el nombre del equipo que almacena el registro de eventos de Windows que desee supervisar. También puede buscar el equipo con los puntos suspensivos (...) botón. El servidor de runbooks que se ejecute esta actividad debe tener los derechos adecuados para supervisar el registro de eventos de Windows en ese equipo.
Registro de eventos	Escriba el nombre del registro de eventos de Windows que se está supervisando. También puede examinar para el registro de eventos con los puntos suspensivos (...) botón. Windows incluye tres registros de eventos de forma predeterminada: Aplicación, seguridad y sistema. El equipo que se va a conectar puede contener otros registros de sucesos.
Filtros de mensajes	La lista muestra todos los filtros que se han configurado para filtrar los eventos que se generan en el registro que ha especificado. Para modificar o quitar un elemento en la lista, selecciónelo y haga clic en Editar o quitar según corresponda. Para agregar un filtro de eventos Haga clic en Agregar para abrir el las propiedades del filtro cuadro de diálogo. Seleccione la propiedad de la entrada de registro de eventos que se van a filtrar contra. Puede filtrar contra la categoría, descripción, Id. de evento, origen, y tipo que se atribuye al evento. Especifique a la relación que se utiliza para comparar el valor de la propiedad de evento para el valor de filtro. Si selecciona categoría, descripción, tipo, y origen puede especificar Contains o no contiene. Para Id. de evento puede especificar es diferente de, es igual a , es menor que, es menor que o igual a, es más de, y es más de o es igual a. Especifique el valor de filtro que compara con la propiedad del evento. Para categoría, descripción, y origen, escriba la cadena que se encuentra dentro de la propiedad. Para Id. de evento, escriba el valor numérico que se comparará con el identificador del evento. Para el tipo condición, seleccione el tipo específico de evento que desea utilizar para filtrar como Error, Advertencia, información, auditoría de aciertos, o Error de auditoría.

Equipo

Escriba el nombre del equipo que almacena el registro de eventos de Windows que desee supervisar. También puede buscar el equipo con los puntos suspensivos (...) botón. El servidor de runbooks que se ejecute esta actividad debe tener los derechos adecuados para supervisar el registro de eventos de Windows en ese equipo.

Registro de eventos

Escriba el nombre del registro de eventos de Windows que se está supervisando. También puede examinar para el registro de eventos con los puntos suspensivos (...) botón. Windows incluye tres registros de eventos de forma predeterminada: Aplicación, seguridad y sistema. El equipo que se va a conectar puede contener otros registros de sucesos.

Filtros de mensajes

La lista muestra todos los filtros que se han configurado para filtrar los eventos que se generan en el registro que ha especificado. Para modificar o quitar un elemento en la lista, selecciónelo y haga clic en Editar o quitar según corresponda.

Para agregar un filtro de eventos

Haga clic en Agregar para abrir el las propiedades del filtro cuadro de diálogo.
Seleccione la propiedad de la entrada de registro de eventos que se van a filtrar contra. Puede filtrar contra la categoría, descripción, Id. de evento, origen, y tipo que se atribuye al evento.
Especifique a la relación que se utiliza para comparar el valor de la propiedad de evento para el valor de filtro. Si selecciona categoría, descripción, tipo, y origen puede especificar Contains o no contiene. Para Id. de evento puede especificar es diferente de, es igual a , es menor que, es menor que o igual a, es más de, y es más de o es igual a.
Especifique el valor de filtro que compara con la propiedad del evento. Para categoría, descripción, y origen, escriba la cadena que se encuentra dentro de la propiedad. Para Id. de evento, escriba el valor numérico que se comparará con el identificador del evento. Para el tipo condición, seleccione el tipo específico de evento que desea utilizar para filtrar como Error, Advertencia, información, auditoría de aciertos, o Error de auditoría.

Datos publicados

En la tabla siguiente se enumera los elementos de datos publicados.

Elemento	Descripción
Nombre de registro de eventos	El nombre del registro de eventos Windows que se está supervisando.
Equipo	El nombre del equipo donde se almacena el registro de eventos de Windows.
Descripción de la entrada de registro	El texto que se encuentra en la descripción de la entrada de registro de eventos.
Identificador de la entrada de registro	El identificador de la entrada de registro de eventos.
Origen de entrada del registro	El origen del evento.
Equipo de la entrada de registro	El equipo donde se produjo el evento.
Tipo de entrada de registro	El tipo de evento.
Fecha de la entrada de registro	La fecha en que se registró el evento.
Hora de la entrada de registro	La hora en que se registró el evento.

Compartir a través de