Compartir a través de

  • Artículo

Eventos WMI

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Eventos WMI se crean a partir de consultas de WMI que detecta determinadas acciones en el sistema operativo o en las aplicaciones que crean sus propios eventos WMI. Estos eventos pueden utilizarse para detectar acciones tales como un proceso finaliza, se creará un archivo o una clave del registro que se está modificando. No se conservan los eventos de WMI. Por lo tanto, los eventos WMI que se crean cuando el servicio del agente no se está ejecutando se pierden.

Nota

Esta guía supone un conocimiento de cómo crear una consulta de notificación WMI. Para una información general de este tema y el ejemplo, vea consultas desbloquear el misterio de eventos WMI en MOM.

Asistentes de eventos WMI

La tabla siguiente enumera a los asistentes que están disponibles para los eventos de WMI.

Opciones del Asistente de eventos WMI

Al ejecutar un asistente de regla o el monitor de eventos WMI, debe proporcionar valores para las opciones en las tablas siguientes. Cada tabla representa una sola página del asistente.

General

El General página incluye la configuración general de la regla o monitor incluido su nombre, categoría, destino y el archivo del módulo de administración para almacenarla.

Opción

Descripción

Nombre

El nombre usado para la regla o monitor. Para una regla, el nombre aparece en el reglas ver en la Authoring panel. Cuando se crea una vista o un informe, puede seleccionar este nombre para utilizar los datos recopilados por él. Para un monitor, el nombre aparece en el Explorador de estado de los objetos de destino.

Descripción

Descripción opcional de la regla o monitor.

Módulo de administración

Archivo de módulo de administración para almacenar la regla o monitor.

Para obtener más información sobre los módulos de administración, consulte Seleccionar un archivo de paquete de administración.

Categoría de regla (sólo reglas)

La categoría para la regla. Para una regla de recopilación de eventos, debe ser la recopilación de eventos. Para una regla de alerta, debe ser alerta.

Monitor principal (sólo para monitores)

El monitor agregado que el monitor se colocará debajo del explorador de estado. Para obtener más información, vea Monitores de agregado.

Target

La clase que se utilizará para el destino de la regla o monitor. La regla o el monitor se ejecutará en cualquier agente que tenga al menos una instancia de esta clase. Para obtener más información sobre los destinos, consulte Información acerca de las clases y los objetos.

Regla habilitada

Monitor habilitado

Especifica si está habilitada la regla o monitor.

Configuración de WMI o proveedor de eventos WMI

El configuración WMI página le permite proporcionar el espacio de nombres WMI, consulta y el intervalo de sondeo. Habrá una sola configuración WMI página de una colección o regla de alertas y un monitor de restablecimiento manual o temporizador. Para un monitor con restablecimiento de evento de WMI, habrá un proveedor de eventos WMI para definir la consulta para la condición de error y el estado óptimo.

Opción

Descripción

Espacio de nombres WMI

El espacio de nombres que contiene la clase que se utiliza en la consulta WMI.

Consulta

Consulta de notificación WMI que busca la aparición de un determinado evento de WMI.

Intervalo de sondeo

Especifica con qué frecuencia Operations Manager realizará un sondeo de WMI para la aparición del evento. Este valor debe ser el mismo que el valor usado en la cláusula WITHIN de la consulta de notificación.

Intervalos de sondeo WMI coincidentes

Intervalo de sondeo del origen de datos WMI

Generar expresión

El crear expresión página le permite definir un filtro para los datos procedentes de la consulta WMI. Habrá una sola crear expresión página para un monitor de eventos WMI con restablecimiento manual o temporizador. Para un monitor con restablecimiento de evento de WMI, hay una expresión para cada estado de mantenimiento.

Porque pueden especificar criterios en la cláusula WHERE de la consulta WMI, una expresión con frecuencia no es necesario en un monitor de eventos WMI. Sólo es necesario si la consulta debe devolver varios registros. Las reglas de eventos WMI se basan en los criterios de la propia consulta y no permiten una expresión. Los asistentes de la consola de operaciones aunque requieren que se especifique criterios en los monitores de eventos de WMI. Si no es necesario ningún criterio, criterios ficticios deben especificados en el asistente y se quita, a continuación, ver las propiedades del monitor después de crearlo.

Las propiedades disponibles para un evento WMI variarán dependiendo del tipo de evento que se supervisa. Las propiedades disponibles también varían, dependiendo de las propiedades de la clase WMI que se incluyen en la consulta. Los datos estarán en un contenedor de propiedades que tiene una recopilación de propiedades para una o más instancias de clase WMI. Los eventos WMI creados mediante una consulta que utiliza __InstanceCreationEvent o __InstanceDeletionEvent tendrán una sola recopilación llamada TargetInstance en la que se crea o se elimina la instancia. Los eventos WMI creados mediante el uso de __InstanceModificationEvent tendrán una recopilación adicional denominada PreviousInstance.

La sintaxis de las propiedades de un evento WMI es la siguiente:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Por ejemplo, la siguiente consulta WMI supervisa el cambio en un archivo denominado c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Suponiendo que se agregan datos al archivo de cambiar el tamaño de archivo y desencadenar la consulta, se muestran ejemplos de las propiedades de esta consulta en la tabla siguiente:

Propiedad

Sintaxis

Tamaño del archivo original

Collection[@name='PreviousInstance']/Property[@name='FileSize']

Nuevo tamaño de archivo

Collection[@name='TargetInstance']/Property[@name='FileSize']

Temporizador de restablecimiento automático

El el temporizador de restablecimiento automático página sólo está disponible para los monitores de restablecimiento por temporizador. Permite establecer el tiempo que debe transcurrir después de crea la alerta antes de que la alerta se resuelve automáticamente.

Configurar estado

El Configurar estado página sólo está disponible para los monitores. Permite especificar el estado de mantenimiento que se establecerá para cada uno de los eventos. Para un manual restablece el monitor, el Manual restablecer condición será correcto, y puede especificar si el provoca el evento condición establecerá el monitor un Advertencia o un crítico estado. Para una Restablecer temporizador o un restablecimiento de evento de WMI, puede especificar el estado establecido por cada evento. El primer evento normalmente establece el monitor Advertencia o crítico mientras que el segundo evento o temporizador establecerá el monitor en correcto.

Configurar alertas

El Configurar alertas página solo está disponible para los monitores y las reglas de alertas. Las opciones se explican en Alertas.

Creación de reglas y monitores de eventos WMI

El siguiente procedimiento muestra cómo crear un monitor de eventos WMI en Operations Manager con los detalles siguientes:

  • Se ejecuta en todos los agentes con un determinado servicio instalado.

  • Establece el monitor en una crítica estado cuando se inicia el Bloc de notas en el equipo del agente.

  • Establece el monitor en una correcto estado cuando finaliza el Bloc de notas en el equipo del agente.

Nota

En este ejemplo no se pretende ilustrar un escenario real, ya que sería un valor mínimo de supervisión cuando se inicia el Bloc de notas. A través de representa un escenario común de dos eventos diferentes de WMI en un monitor de supervisión. El Bloc de notas, proporciona un ejemplo que sea fácil de probar iniciando o deteniendo el Bloc de notas en el equipo del agente.

Para crear a un monitor de eventos WMI

  1. Si no tiene un módulo de administración para la aplicación que supervisa, cree uno mediante el procedimiento que se describe en Seleccionar un archivo de paquete de administración.

  2. Crear un nuevo destino mediante el proceso de Para crear una plantilla de servicio de Windows. Puede usar cualquier servicio instalado en un agente de prueba para esta plantilla.

  3. En la consola del operador, seleccione el área de trabajo Creación.

  4. Haga clic en monitores, seleccione crear un Monitor, y, a continuación, seleccione Monitor de unidad.

  5. En el tipo de Monitor haga lo siguiente:

    1. Expanda eventos WMI, a continuación, detección de eventos simples, y, a continuación, restablecimiento de evento WMI.

    2. Seleccione el módulo de administración del paso 1.

    3. Haga clic en Siguiente.

  6. En la página General, realice la acción siguiente:

    1. En el nombre escriba Error de evento de WMI MyApplication.

    2. Haga clic en seleccione junto a la destino de Monitor cuadro.

    3. Junto a destino de Monitor haga clic en seleccione y, a continuación, seleccione el nombre del destino que creó en el paso 2.

    4. En el Monitor principal seleccione disponibilidad.

    5. Deje el Monitor está habilitado se activa la casilla, seleccione y haga clic en siguiente.

  7. En el primer proveedor de eventos WMI haga lo siguiente:

    1. En el espacio de nombres WMI escriba root\cimv2.

    2. En el consulta escriba la siguiente consulta WMI.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. En el intervalo de sondeo escriba 60.

    4. Haga clic en Siguiente.

  8. En el crear primera expresión haga lo siguiente:

    Nota

    En este ejemplo, los criterios se incluye en la consulta WMI, por lo que no hay ninguna expresión es necesaria en el monitor. Puesto que el Asistente para eventos WMI en la consola del operador, requiere una expresión para cada evento, expresiones ficticios se ofrecen para completar al asistente y, a continuación, se elimina una vez creado el monitor.

    1. Haga clic en Insertar.

    2. En el nombre de parámetro cuadro tipo Dummy.

    3. En el operador cuadro Seleccione es igual a.

    4. En el valor cuadro tipo Dummy.

    5. Haga clic en Siguiente.

  9. En el segundo proveedor de eventos WMI haga lo siguiente:

    1. En el espacio de nombres WMI escriba root\cimv2.

    2. En el consulta cuadro, pegue la siguiente consulta WMI.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. En el intervalo de sondeo escriba 60.

    4. Haga clic en Siguiente.

  10. En el segunda expresión haga lo siguiente:

    1. Haga clic en Insertar.

    2. En el nombre de parámetro cuadro tipo Dummy.

    3. En el operador cuadro Seleccione es igual a.

    4. En el valor cuadro tipo Dummy.

    5. Haga clic en Siguiente.

  11. En la página Configurar estado, realice la acción siguiente:

    1. Junto a primer evento generado, cambie la estado a crítico.

    2. Haga clic en Siguiente.

  12. En el Configurar alertas haga lo siguiente:

    1. Comprobar generar alertas para este monitor

    2. En el generar una alerta cuando seleccione el monitor se encuentra en un estado crítico.

    3. Deje la casilla para resolver automáticamente la alerta.

    4. En el nombre de la alerta escriba ha detectado un proceso de Bloc de notas

    5. Haga clic en el botón de puntos suspensivos junto a Descripción de alerta.

    6. Borrar el contenido de la valor cuadro y, a continuación, escriba ruta de acceso del archivo ejecutable: .

    7. Haga clic en datos, a continuación, colección, a continuación, propiedad.

    8. En la variable, reemplace << INT >> con "TargetInstance" y << cadena >> con ExecutablePath. El texto final en el valor cuadro debe ser ruta de acceso del archivo ejecutable: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Haga clic en Aceptar.

  13. Haga clic en Crear.

  14. Haga clic en Error de evento de WMI MyApplication y seleccione propiedades.

  15. En el primera expresión haga clic Eliminar.

  16. En el segunda expresión haga clic Eliminar.

  17. Haga clic en Aceptar.