식
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
모니터 및 규칙을 만드는 마법사에서는 대개 수집되는 데이터의 조건을 지정하는 식을 입력해야 합니다. 모니터 또는 규칙은 식이 참인 경우에만 적용됩니다.
예를 들어 특정 이벤트에 대한 경고를 생성하는 규칙이 있을 수 있습니다. 이벤트 로그에 기록하는 모든 이벤트에 대한 경고를 원하지는 않을 것이므로 식에서 이벤트 번호와 이벤트 원본을 지정합니다. 규칙은 이벤트 로그에 기록되는 모든 이벤트를 분석하지만 지정된 원본 및 번호를 포함하는 이벤트에 대한 경고만 생성합니다.
식은 단일 조건만 포함할 정도로 단순할 수도 있고, 여러 조건과 복잡한 논리를 포함하는 복합 식일 수도 있습니다. 사용자가 만드는 대부분의 식은 복잡한 논리를 거의 사용하지 않고 조건을 한두 개만 사용하기 마련입니다.
식에 사용하는 구문은 데이터 원본의 종류에 따라 달라집니다. 일부 데이터 원본의 경우 대화 상자에서 조건을 선택할 수 있으므로, 기본 구문을 이해하지 않아도 됩니다. 다른 데이터 원본의 경우에는 적절한 구문을 알고 입력해야 합니다. 다음 섹션에서는 각 데이터 원본의 조건에 대해 자세히 설명합니다.
조건 구문
각 조건은 매개 변수 이름과 연산자, 값으로 구성됩니다. 각 항목에 대해서는 아래 섹션에서 자세히 설명합니다.
매개 변수 이름
매개 변수 이름은 규칙 또는 모니터의 데이터 원본에서 가져오는 매개 변수를 지정합니다. 매개 변수 이름의 구문은 수집 중인 데이터 원본에 따라 달라집니다. 매개 변수 이름의 구문은 수집 중인 데이터 원본에 따라 달라집니다.
아래 섹션에서는 여러 종류의 데이터 원본에 대한 매개 변수 이름 구문을 설명합니다.
Windows 이벤트
Windows 이벤트는 식 대화 상자에서 개별 속성을 선택할 수 있는 프롬프트를 제공하므로, 보통 실제 구문을 이해할 필요가 없습니다. 속성의 목록과 설명은 Windows 이벤트에서 확인할 수 있습니다.
이벤트 설명은 속성 이름의 드롭다운 목록에 포함되지 않습니다.EventDescription을 입력하여 설명을 사용할 수 있습니다. 그러나 이벤트 설명을 사용하기 전에 설명에서 사용 중인 정보를 매개 변수로 사용할 수 있는지 확인해야 합니다. 이벤트 설명은 보통 매개 변수를 통해 포함되는 고유한 정보가 들어 있는 일반 텍스트로 구성됩니다. 매개 변수는 특정 정보를 포함하므로, 전체 설명보다 더 효율적입니다.
텍스트 로그
텍스트 로그는 매개 변수 이름에 대한 프롬프트를 제공하지 않으므로 적절한 구문을 사용하여 입력할 필요가 없습니다. 텍스트 로그의 유형은 두 가지로, 일반 텍스트 로그와 일반 CSV 텍스트 로그입니다. 일반 텍스트 로그에서는 각 행이 단일 항목으로 처리되고 일반 CSV 텍스트 로그는 구분 기호를 사용하여 각 항목의 필드를 구분합니다.
일반 텍스트 로그의 경우 전체 항목은 다음 구문을 사용하는 단일 매개 변수로 참조됩니다.
Params/Param[1]
일반 CSV 텍스트 로그의 경우, 항목의 각 필드가 다음 구문을 사용하는 항목의 각 필드에 대한 별도의 매개 변수로 참조됩니다. 여기서 # 기호는 1로 시작하는 필드의 번호를 나타냅니다.
Params/Param[#]
텍스트 로그 식에 대한 자세한 내용은 이벤트 식에서 확인할 수 있습니다.
WMI 이벤트
WMI 이벤트는 매개 변수 이름에 대한 프롬프트를 제공하지 않으므로 적절한 구문을 사용하여 입력할 필요가 없습니다.
WMI 이벤트의 사용 가능한 속성은 모니터링 중인 이벤트 종류에 따라 달라집니다. 데이터는 하나 이상의 WMI 클래스 인스턴스에 대한 컬렉션 집합을 포함하는 속성 모음의 형태입니다. __InstanceCreationEvent 또는 __InstanceDeletionEvent를 사용하는 쿼리를 사용하여 생성되는 WMI 이벤트에는 생성 중이거나 삭제된 인스턴스를 포함하는 TargetInstance라는 단일 컬렉션이 있습니다. __InstanceModificationEvent를 사용하여 생성되는 WMI 이벤트에는 PreviousInstance라는 추가 컬렉션이 포함됩니다.
WMI 이벤트의 속성에 대한 구문은 다음과 같습니다.
Collection[@Name='TargetInstance']/Property[@Name='Caption']
WMI 이벤트에 대한 자세한 내용은 WMI 이벤트에서 확인할 수 있습니다.
Syslog 이벤트
Syslog 이벤트는 매개 변수 이름에 대한 프롬프트를 제공하지 않으므로 적절한 구문을 사용하여 입력할 필요가 없습니다. Syslog 이벤트의 속성 구문은 단순히 속성의 이름입니다. 이러한 속성은 Syslog 이벤트에 나열되어 있습니다.
SNMP 이벤트
SNMP 프로브 및 트랩은 매개 변수 이름에 대한 프롬프트를 제공하지 않으므로 적절한 구문을 사용하여 입력할 필요가 없습니다. SNMP 프로브 또는 트랩의 헤더에 있는 속성 구문은 단순히 속성의 이름입니다.
단일 OID를 사용하는 경우:
SnmpVarBinds/SnmpVarBind/ElementName
여러 OID가 있고 번호 순으로 각기 참조하려는 경우 첫 번째 OID는 1, 두 번째는 2, 이런 식으로 지정됩니다.
SnmpVarBinds/SnmpVarBind[#]/ElementName
여러 OID가 있고 특정 OID를 기준으로 각기 참조하려는 경우
SnmpVarBinds/SnmpVarBind[OID="OID"]/ElementName
SNMP 이벤트에 대한 자세한 내용은 SNMP 이벤트에 정리되어 있습니다.
스크립트
스크립트는 매개 변수 이름에 대한 프롬프트를 제공하지 않으므로 적절한 구문을 사용하여 입력할 필요가 없습니다. 모니터링 스크립트는 값을 하나 이상 포함하는 속성 모음의 형태로 정보를 출력합니다. 매개 변수는 속성 모음의 값 중 하나의 이름을 다음과 같은 구문을 사용하여 지정합니다.
Property[@Name="PropertyName"]
모니터링 스크립트에 대한 자세한 내용은 스크립트 모니터 및 규칙에서 확인할 수 있습니다.
연산자
연산자는 매개 변수 이름에 지정된 데이터 속성 값과 값에 지정된 값 사이에서 수행할 비교를 지정합니다. 가능한 값은 다음 표에 나와 있습니다.
연산자 |
설명 |
|---|---|
같음 |
데이터에 지정된 문자열 또는 숫자가 "값"에 지정된 문자열 또는 숫자와 정확히 같습니다. 문자열 값인 경우 비교는 대/소문자를 구분하지 않습니다. |
같지 않음 |
데이터에 지정된 문자열 또는 숫자가 값에 지정된 문자열 또는 숫자와 정확히 같지 않습니다. 문자열 값인 경우 비교는 대/소문자를 구분하지 않습니다. |
보다 큼 |
데이터의 값이 [값]에 지정된 숫자보다 큽니다. |
크거나 같음 |
데이터의 값이 [값]에 지정된 숫자보다 크거나 같습니다. |
보다 작음 |
데이터의 값이 [값]에 지정된 숫자보다 작습니다. |
작거나 같음 |
데이터의 값이 [값]에 지정된 숫자보다 작거나 같습니다. |
포함 |
[값]에 지정된 문자열이 데이터에 나타납니다. |
포함하지 않음 |
[값]에 지정된 문자열이 데이터에 나타나지 않습니다. |
와일드카드와 일치 |
[값]에 지정된 문자열이 와일드카드를 포함하는 문자열과 일치합니다. 와일드카드 문자는 *이고 임의의 문자 개수를 나타냅니다. |
와일드카드와 일치하지 않음 |
[값]에 지정된 문자열이 와일드카드를 포함하는 문자열과 일치하지 않습니다. 와일드카드 문자는 *이고 임의의 문자 개수를 나타냅니다. |
정규식과 일치 |
데이터의 문자열이 [값]에 지정된 정규식과 일치합니다. |
정규식과 일치하지 않음 |
데이터의 문자열이 [값]에 지정된 정규식과 일치하지 않습니다. |
값
값은 [값] 필드에 입력하는 특정 텍스트 또는 숫자일 수 있습니다. 예를 들어, 원본과 숫자로 특정 이벤트를 정의할 수 있습니다. 이 둘은 모두 [값] 필드에 입력할 수 있는 상수입니다.
또한 값은 대상 개체의 속성에서 가져올 수 있습니다. 대상 개체의 속성 또는 개체 부모 중 하나를 사용할 수 있습니다.검색된 인벤토리 보기에서 개체를 보면 개체의 속성과 값 목록을 확인할 수 있습니다.
대상 속성은 서로 다른 개체에 대해 서로 다른 값을 가집니다. 예를 들어, **논리 디스크(서버)**를 대상으로 사용하면 조건에 총 디스크 크기가 필요할 수 있습니다. 논리 디스크는 디스크의 총 크기를 저장하는 **크기(MB)**라고 하는 속성을 가집니다. 이 속성의 값은 관리 그룹의 여러 디스크에 따라 달라집니다. 대상 변수를 값으로 사용하는 경우 각 개체에 대해 개별적으로 평가됩니다.
조건 행의 오른쪽에 있는 줄임표 단추를 클릭하여 대상 속성을 선택할 수 있습니다. 줄임표 단추를 클릭하면 대상 및 해당 개체의 호스트 부모에 대해 선택한 모든 사용 가능한 개체 속성 목록이 표시됩니다. 이러한 속성 중 하나를 선택하면 해당하는 대상 변수가 조건에 추가됩니다.
예
Windows 이벤트
다음 식은 원본이 Contoso이고 이벤트 수가 100개인 Windows 이벤트를 나타냅니다.
|
매개 변수 이름 |
연산자 |
값 |
|---|---|---|
|
AND 그룹(모두 True) |
||
|
이벤트 ID |
같음 |
100 |
|
이벤트 원본 |
같음 |
Contoso |
다음 식은 원본이 Contoso이고 이벤트 수가 100개이며 매개 변수 1의 단어가 "오류"인 Windows 이벤트를 나타냅니다.
|
매개 변수 이름 |
연산자 |
값 |
|---|---|---|
|
AND 그룹(모두 True) |
||
|
이벤트 ID |
같음 |
100 |
|
이벤트 원본 |
같음 |
Contoso |
|
매개 변수 1입니다. |
같음 |
오류 |
다음 식은 원본이 Contoso이고 이벤트 수가 100개이며 설명에 "오류" 단어가 포함된 Windows 이벤트를 나타냅니다.
|
매개 변수 이름 |
연산자 |
값 |
|---|---|---|
|
AND 그룹(모두 True) |
||
|
이벤트 ID |
같음 |
100 |
|
이벤트 원본 |
같음 |
Contoso |
|
EventDescription |
포함 |
오류 |
텍스트 로그
다음 식은 "오류" 단어를 포함하는 일반 텍스트 로그의 항목을 식별합니다.
매개 변수 이름 |
연산자 |
값 |
|---|---|---|
Params/Param[1] |
포함 |
오류 |
다음 식은 세 번째 필드에 "오류" 단어를 포함하는 일반 csv 텍스트 로그의 항목을 식별합니다.
매개 변수 이름 |
연산자 |
값 |
|---|---|---|
Params/Param[3] |
같음 |
오류 |
스크립트
다음 식은 "PerfValue"이라는 스크립트에서 10과 20 사이의 숫자 값을 식별합니다.
|
매개 변수 이름 |
연산자 |
값 |
|---|---|---|
|
AND 그룹(모두 True) |
||
|
Property[@Name="PerfValue"] |
보다 큼 |
10 |
|
Property[@Name="PerfValue"] |
보다 작음 |
20 |