Compartilhar via

  • Artigo

Eventos do Windows

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Muitos aplicativos baseados em Windows postagem informações para eventos em um log de eventos do Windows. Isso pode ser um log padrão como Application ou um log específico ao aplicativo que está sendo monitorado. Esses eventos seguem um formato padrão e frequentemente contêm informações detalhadas sobre o problema específico. Se o aplicativo que você está monitorando cria um evento do Windows em resposta a um problema específico, isso provavelmente será a maneira mais eficiente para detectar o problema em um Operations Manager pacote de gerenciamento.

Quando você cria uma regra ou monitor que usa um evento do Windows Operations Manager monitora continuamente o log e imediatamente responde quando é detectado um evento que corresponde aos critérios especificados. Esses eventos são persistentes, que significa que elas estão disponíveis depois que forem criados inicialmente.Operations Manager será registram a última posição que lida no log e continuar nessa posição na próxima vez que ele lê o log. Se o serviço de integridade do agente não está em execução quando um evento específico é criado, Operations Manager detectará na próxima vez que o agente é iniciado.

Assistentes de eventos do Windows

A tabela a seguir lista os assistentes disponíveis para eventos do Windows.

Opções de Assistente de eventos do Windows

Quando você executa um Assistente de regra ou monitor de eventos do Windows, você precisará fornecer valores para opções nas tabelas a seguir. Cada tabela representa uma única página do assistente.

Geral

O geral página inclui configurações gerais para a regra ou o assistente incluindo seu nome, categoria, destino e o arquivo de pacote de gerenciamento para armazená-lo no.

Opção

Descrição

Nome

O nome usado para a regra ou monitor. Para uma regra, o nome é exibido na regras exibir no criação painel. Quando você cria uma exibição ou um relatório, você pode selecionar esse nome para usar os dados coletados por ela. Para um monitor, o nome é exibido no Gerenciador de integridade de qualquer objeto de destino.

Descrição

Descrição opcional da regra ou monitor.

Pacote de Gerenciamento

Arquivo de pacote de gerenciamento para armazenar a regra ou monitor.

Para obter mais informações sobre pacotes de gerenciamento, consulte Selecionar um arquivo de pacote de gerenciamento.

Categoria de regra (regras)

A categoria para a regra. Uma regra de coleta de eventos deve ser coleta de eventos. Uma regra de alerta deve ser alerta.

Monitor pai (monitores)

O monitor de agregação que o monitor será posicionado no Gerenciador de integridade. Para obter mais informações, consulte Monitores agregados.

Destino

A classe a ser usado para o destino da regra ou monitor. A regra ou monitor será executado em qualquer agente que tenha pelo menos uma instância dessa classe. Para obter mais informações sobre destinos, consulte Noções básicas sobre classes e objetos.

A regra está ativada

Monitor habilitado

Especifica se a regra ou monitor está habilitado.

Tipo de Log de eventos

O Log de eventos do tipo página inclui o nome do log de eventos em que você espera que o evento a ser criado. Haverá um único Log de eventos do tipo página de uma coleção ou a regra de alerta e de um monitor usando redefinição manual ou temporizador. Para um monitor usando redefinição de evento do Windows, você terá que definir o log para a condição de erro e a condição de integridade. Normalmente, você especificará o mesmo log para ambas as condições, mas poderia ser usado um log diferente para cada um.

Você pode digitar o nome do log de eventos na nome do Log caixa ou clique no botão de reticências e selecione um log.

Expressão de Evento

Além do nome do log de eventos serão recuperados, fluxos de trabalho usando um evento do Windows devem especificar critérios suficientes para identificar determinados eventos relacionados ao problema que está sendo identificado. Frequentemente, o Event ID e o Event Source será suficiente para essa finalidade. Isso depende do tipo de informação que o aplicativo fornece o evento específico além de destino que está sendo usado para o monitor. Se a classe que está sendo usada como o destino para o monitor deve ter várias instâncias em um agente específico, essas duas propriedades são provavelmente suficientes para que a exclusividade. Se os critérios incluíam uma propriedade de chave para a classe de destino e os critérios possivelmente seriam aplica a todas as instâncias.

Haverá um único Log de eventos do tipo página de cada coleção de página do tipo de Log de eventos ou uma regra de alerta e de um monitor usando redefinição manual ou temporizador. Para um monitor usando redefinição de evento do Windows, você terá que definir o log para a condição de erro e a condição de integridade. Normalmente, você especificará o mesmo log para ambas as condições, mas poderia ser usado um log diferente para cada um.

A tabela a seguir lista as propriedades disponíveis de eventos do Windows. Essas propriedades podem ser acessadas para definir critérios em regras e monitores e podem ser incluídas nas descrições de alerta.

Expressão

Descrição

Origem do Evento

Origem do evento. Geralmente usados nos critérios da regra ou monitor.

Logname/canal

Nome do log de eventos, como o aplicativo ou sistema.

Computador de Log

Nome do computador que registrou o evento em log.

ID do evento

Número do evento.

Categoria do Evento

Categoria do evento.

Nível do evento

Severidade do evento que usa um dos seguintes valores.

  • Sucesso (0)

  • Erro (1)

  • Aviso (2)

  • Informações (4)

  • Auditoria com êxito (8)

  • Auditoria de falha (16)

Usuário

Nome da conta de usuário que foi usada para criar o evento.

EventDescription

Descrição completa do evento.

Parâmetro

Coleção de parâmetros de evento.

Timer de Redefinição Automática

O Timer de redefinição automática página só está disponível para monitores de redefinição do timer. Ele permite que você defina o tempo que deve decorrer após o alerta é criado antes do alerta é resolvido automaticamente.

Configurar Integridade

O Configurar integridade página só está disponível para monitores. Ele permite que você especifique o estado de integridade será definido para cada um dos eventos. Para monitorar, de redefinição manual a redefinição Manual condição será Íntegro, e você pode especificar se o gerado condição colocará o monitor um Aviso ou um crítico estado. Para uma redefinição do Timer ou um redefinição de evento do Windows, você pode especificar o estado de integridade definido por evento. O primeiro evento normalmente colocará o monitor Aviso ou crítico enquanto o segundo evento ou o temporizador definirá o monitor Íntegro.

Configurar Alertas

O Configurar alertas página só está disponível para monitores e regras de alerta. Suas opções são explicadas na Alertas.

Criação de monitores de eventos do Windows

Como criar um monitor de evento do Windows

Use o procedimento a seguir para criar um monitor de eventos em Operations Manager com os seguintes detalhes:

  • É executado em todos os agentes com um determinado serviço instalado.

  • Define o monitor um crítica quando um evento de estado a aplicativo log de eventos com uma fonte de evento de EventCreatee um número de evento 101 for detectado.

  • Define o monitor um Íntegro quando um evento de estado a aplicativo log de eventos com uma fonte de evento de EventCreatee um número de evento 102 é detectado.

System_CAPS_noteObservação

EventCreate é usado como a origem do evento para que o utilitário EventCreate pode ser usado para criar um evento de teste. Esse utilitário está disponível em qualquer computador Windows e cria eventos de teste com uma fonte de EventCreate. Se você tiver outro método de criação de eventos de teste, você pode usar uma fonte diferente.

Para criar um monitor de eventos

  1. Se você não tiver um pacote de gerenciamento para o aplicativo que está monitorando, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.

  2. Criar um novo destino usando o processo em Para criar um modelo de serviço do Windows. Você pode usar qualquer serviço instalado em um agente de teste para este modelo.

  3. No Console de Operações, selecione o espaço de trabalho Criação.

  4. Selecione objetos do pacote de gerenciamento.

  5. Clique monitores, selecione criar e monitorar, e, em seguida, selecione Monitor de unidade.

  6. Sobre o tipo de Monitor página, faça o seguinte:

    1. No Selecionar o tipo de monitor para criar caixa, expanda eventos do Windows e detecção de evento simples.

    2. Selecione redefinição de evento do Windows.

    3. No pacote de gerenciamento lista suspensa, selecione o pacote de gerenciamento para o aplicativo.

    4. Clique em Avançar.

  7. Na página Geral, faça o seguinte:

    1. No nome digite o evento de erro 101 ou outro nome para o monitor. Este é o texto que aparecerá no Gerenciador de integridade.

    2. Clique em Selecione.

    3. No Selecionar itens de destino caixa de diálogo, selecione o nome que você usou para o modelo de serviço do Windows na etapa 2.

    4. O monitor pai caixa deve mostrar disponibilidade. Você pode selecionar um monitor pai diferente.

    5. Certifique-se de que disponibilidade selecionado para o monitor pai.

    6. O está habilitado caixa deve ser marcada para que o monitor está habilitado.

    7. Clique em Avançar.

  8. Sobre o Log de eventos (evento não íntegro) página, faça o seguinte:

    1. No nome do Log caixa, mantenha o valor padrão de aplicativo.

    2. Clique em Avançar.

  9. Sobre o expressão de evento (evento não íntegro) página, faça o seguinte:

    1. Para o ID de evento valor, digite 101

    2. Para o origem do evento valor, digite EventCreate

    3. Clique em Avançar.

  10. Sobre o Log de eventos (evento de integridade) página, faça o seguinte:

    1. No nome do Log caixa, mantenha o valor padrão de aplicativo.

    2. Clique em Avançar.

  11. Sobre o expressão de evento (evento de integridade) página, faça o seguinte:

    1. Para o ID de evento valor, digite 102

    2. Para o origem do evento valor, digite EventCreate

    3. Clique em Avançar.

  12. Na página Configurar Integridade, siga este procedimento:

    1. Para FirstEventRaised, altere o estado de integridade para crítico.

    2. Para o origem do evento valor, digite EventCreate

    3. Clique em Avançar.

  13. Sobre o Configurar alertas página, faça o seguinte:

    1. Selecione Gerar alertas para este monitor.

    2. Clique em Criar.