Compartir a través de

  • Artículo

Eventos de Windows

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Muchas aplicaciones basadas en Windows exponer información a los eventos en un registro de eventos de Windows. Esto podría ser un registro estándar como Application o un registro específico de la aplicación que se está supervisa. Estos eventos siguen un formato estándar y con frecuencia contienen información detallada sobre el problema en particular. Si la aplicación está supervisando crea un evento de Windows en respuesta a un problema concreto, esto probablemente ser la manera más eficaz para detectar el problema en un Operations Manager módulo de administración.

Cuando se crea una regla o monitor que usa un evento de Windows Operations Manager supervisa continuamente el registro y responde inmediatamente cuando se detecta un evento que cumpla los criterios especificados. Estos eventos se conservan a lo que significa que están disponibles después de que se crean inicialmente.Operations Manager grabará la última posición en la que lee en el registro y continuar desde esa posición la próxima vez que se lee el registro. Si no se está ejecutando el servicio de mantenimiento en el agente cuando se crea un evento determinado, Operations Manager lo detectará la próxima vez que se inicia el agente.

Asistentes de eventos de Windows

La tabla siguiente enumera a los asistentes que están disponibles para los eventos de Windows.

Opciones del Asistente de eventos de Windows

Cuando se ejecuta un asistente de regla o el monitor de eventos de Windows, deberá proporcionar valores para las opciones en las tablas siguientes. Cada tabla representa una sola página del asistente.

General

El General página incluye configuración general de la regla o el asistente incluido su nombre, categoría, destino y el archivo del módulo de administración para almacenarla.

Opción

Descripción

Nombre

El nombre usado para la regla o monitor. Para una regla, el nombre aparece en el reglas ver en la Authoring panel. Cuando se crea una vista o un informe, puede seleccionar este nombre para utilizar los datos recopilados por él. Para un monitor, el nombre aparece en el Explorador de estado de los objetos de destino.

Descripción

Descripción opcional de la regla o monitor.

Módulo de administración

Archivo de módulo de administración para almacenar la regla o monitor.

Para obtener más información sobre los módulos de administración, consulte Seleccionar un archivo de paquete de administración.

Categoría de regla (sólo reglas)

La categoría para la regla. Para una regla de recopilación de eventos, debe ser la recopilación de eventos. Para una regla de alerta, debe ser alerta.

Monitor principal (sólo para monitores)

El monitor agregado que el monitor se colocará debajo del explorador de estado. Para obtener más información, vea Monitores de agregado.

Target

La clase que se va a utilizar para el destino de la regla o monitor. La regla o el monitor se ejecutará en cualquier agente que tenga al menos una instancia de esta clase. Para obtener más información sobre los destinos, consulte Información acerca de las clases y los objetos.

Regla habilitada

Monitor habilitado

Especifica si está habilitada la regla o monitor.

Tipo de registro de eventos

El el tipo de registro de eventos página incluye el nombre del registro de eventos donde se espera que el evento de creación. Habrá una sola el tipo de registro de eventos página para una colección o regla de alertas y un monitor de restablecimiento manual o temporizador. Para un monitor con restablecimiento de evento de Windows, tendrá que definir el registro para la condición de error y el estado óptimo. Normalmente se especifica el mismo registro ambas condiciones, pero podría utilizarse un registro diferente para cada uno.

Puede escribir el nombre del registro de eventos en el nombre de registro cuadro, o haga clic en el botón de puntos suspensivos y seleccione un registro.

Expresión de evento

Además del nombre del registro que se va a recuperar eventos, flujos de trabajo mediante un evento de Windows deben especificar los criterios necesarios para identificar los eventos particulares relacionadas con el problema que se haya identificado. Con frecuencia, la Event ID y la Event Source será suficiente para este propósito. Esto depende del tipo de información que proporciona la aplicación en el evento determinado además el destino que se utiliza para el monitor. Si se espera que la clase se utiliza como el destino para el monitor tiene varias instancias en un agente determinado, estas dos propiedades son probablemente insuficientes de unicidad. A menos que los criterios incluyen una propiedad clave de la clase de destino, a continuación, los criterios posiblemente se aplicaría a todas las instancias.

Habrá una sola el tipo de registro de eventos página para cada colección de páginas de tipo de registro de eventos o la regla de alerta y un monitor de restablecimiento manual o temporizador. Para un monitor con restablecimiento de evento de Windows, tendrá que definir el registro para la condición de error y el estado óptimo. Normalmente se especifica el mismo registro ambas condiciones, pero podría utilizarse un registro diferente para cada uno.

En la tabla siguiente se enumera las propiedades disponibles de eventos de Windows. Estas propiedades se pueden tener acceso para establecer criterios en monitores y reglas y se pueden incluir en las descripciones de alerta.

Expresión

Descripción

Origen del evento

Origen del evento. Suele utilizarse en los criterios de la regla o monitor.

LogName o canal

Nombre del registro de eventos, como aplicación o sistema.

Equipo de conexión

Nombre del equipo de registro de sucesos.

Id. de evento

Número del evento.

Categoría de evento

Categoría del evento.

Nivel de evento

Gravedad del evento que utiliza uno de los siguientes valores.

  • Correcto (0)

  • Error (1)

  • Advertencia (2)

  • Información (4)

  • Auditoría de aciertos (8)

  • Auditoría de errores (16)

Usuario

Nombre de la cuenta de usuario que se utilizó para crear el evento.

EventDescription

Descripción de evento completo.

Parámetro

Colección de parámetros de evento.

Temporizador de restablecimiento automático

El el temporizador de restablecimiento automático página sólo está disponible para los monitores de restablecimiento por temporizador. Permite establecer el tiempo que debe transcurrir después de crea la alerta antes de que la alerta se resuelve automáticamente.

Configurar estado

El Configurar estado página sólo está disponible para los monitores. Permite especificar el estado de mantenimiento que se establecerá para cada uno de los eventos. Para un manual restablece el monitor, el Manual restablecer condición será correcto, y puede especificar si el provoca el evento condición establecerá el monitor un Advertencia o un crítico estado. Para una Restablecer temporizador o un restablecimiento de evento de Windows, puede especificar el estado establecido por cada evento. El primer evento normalmente establece el monitor Advertencia o crítico mientras que el segundo evento o temporizador establecerá el monitor en correcto.

Configurar alertas

El Configurar alertas página sólo está disponible para los monitores y las reglas de alertas. Las opciones se explican en Alertas.

Creación de monitores de eventos de Windows

Cómo crear a un monitor de eventos de Windows

Utilice el procedimiento siguiente para crear un monitor de eventos en Operations Manager con los detalles siguientes:

  • Se ejecuta en todos los agentes con un determinado servicio instalado.

  • Establece el monitor en una crítica estado cuando un evento en el aplicación registro de eventos con un origen de eventos de EventCreatey un número de eventos de 101 se detecta.

  • Establece el monitor en una correcto estado cuando un evento en el aplicación registro de eventos con un origen de eventos de EventCreatey un número de eventos de 102 se detecta.

Nota

EventCreate se utiliza como el origen del evento para que la utilidad EventCreate puede utilizarse para crear un evento de prueba. Esta utilidad está disponible en cualquier equipo de Windows y crea eventos de prueba con un origen de EventCreate. Si tiene otro método de creación de eventos de prueba, puede utilizar un origen diferente.

Para crear a un monitor de eventos

  1. Si no tiene un módulo de administración para la aplicación que supervisa, cree uno mediante el procedimiento que se describe en Seleccionar un archivo de paquete de administración.

  2. Crear un nuevo destino mediante el proceso de Para crear una plantilla de servicio de Windows. Puede usar cualquier servicio instalado en un agente de prueba para esta plantilla.

  3. En la consola del operador, seleccione el área de trabajo Creación.

  4. Seleccione objetos del módulo de administración.

  5. Haga clic en monitores, seleccione Create y Monitor, y, a continuación, seleccione Monitor de unidad.

  6. En el tipo de Monitor haga lo siguiente:

    1. En el Seleccione el tipo de monitor para crear cuadro, expanda eventos de Windows y, a continuación, detección de eventos simples.

    2. Seleccione restablecimiento de evento de Windows.

    3. En el Management Pack lista de lista desplegable, seleccione el módulo de administración para la aplicación.

    4. Haga clic en Siguiente.

  7. En la página General, realice la acción siguiente:

    1. En el nombre escriba evento 101 de ese Error u otro nombre para el monitor. Es el texto que aparecerá en el Explorador de estado.

    2. Haga clic en seleccione.

    3. En el Seleccionar elementos de destino cuadro de diálogo, seleccione el nombre que utilizó para la plantilla de servicio de Windows en el paso 2.

    4. El monitor principal cuadro debe mostrar disponibilidad. Puede seleccionar a un monitor principal diferente.

    5. Asegúrese de que disponibilidad está seleccionada para la monitor principal.

    6. El Monitor está habilitado cuadro debe comprobarse para que el monitor está habilitado.

    7. Haga clic en Siguiente.

  8. En el el registro de eventos (evento incorrecto) haga lo siguiente:

    1. En el nombre de registro cuadro, conserve el valor predeterminado de aplicación.

    2. Haga clic en Siguiente.

  9. En el expresión de evento (evento incorrecto) haga lo siguiente:

    1. Para el Id. de evento valor, escriba 101

    2. Para el origen del evento valor, escriba EventCreate

    3. Haga clic en Siguiente.

  10. En el el registro de eventos (evento correcto) haga lo siguiente:

    1. En el nombre de registro cuadro, conserve el valor predeterminado de aplicación.

    2. Haga clic en Siguiente.

  11. En el expresión de evento (evento correcto) haga lo siguiente:

    1. Para el Id. de evento valor, escriba 102

    2. Para el origen del evento valor, escriba EventCreate

    3. Haga clic en Siguiente.

  12. En la página Configurar estado, realice la acción siguiente:

    1. Para primer evento generado, cambie la estado a crítico.

    2. Para el origen del evento valor, escriba EventCreate

    3. Haga clic en Siguiente.

  13. En el Configurar alertas haga lo siguiente:

    1. Seleccione generar alertas para este monitor.

    2. Haga clic en Crear.