eventos recorrentes
Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Repetido de detecção de evento no Operations Manager usa uma ou mais ocorrências de um evento específico em uma janela de tempo para indicar uma condição de erro em um monitor. Evento repetido lógica está disponível nos seguintes monitores:
Eventos do Windows
Logs de texto
Eventos WMI
Normalmente, isso se aplica às condições em um aplicativo em que um único evento por conta própria pode ser ignorado, mas várias ocorrências do evento em uma janela de tempo específico indicam um possível erro. Há algoritmos diferentes que podem ser usados para essa detecção, dependendo da lógica que melhor identifica o problema de aplicativo específico. A seguir estão os detalhes dos algoritmos diferentes:
Gatilho de Timer
Gatilho de timer consolidação de eventos usa uma janela de tempo especificado e não depende do número de eventos recebidos. Um único evento pode acionar um erro no estado de integridade como detecção simples. Ao contrário de simple detecção que define o estado de integridade imediatamente após a detecção do evento especificado, porém disparador na consolidação de timer aguarda até uma janela de tempo especificada para definir o estado de integridade do monitor. A janela de tempo pode ser uma duração de rotação do comprimento especificado ou uma janela específica com base no dia da semana.
Gatilho na consolidação de timer é útil para erros que só devem ser detectados em uma janela de tempo determinado. Usado com uma janela de tempo com base em uma hora específica do dia, isso desativa o monitor fora do período de tempo. Ele também pode ter o efeito de atrasar a alteração de estado por um determinado tempo durante o qual um evento que indica um estado de integridade foi recebido. Nesse caso, o estado de integridade nunca será alterado.
Gatilho em contagem
Gatilho na contagem de consolidação de eventos permite que um monitor exige várias ocorrências do mesmo evento em uma janela de tempo especificado antes de alterar o estado de integridade para um erro. A janela de tempo pode ser girar o tempo de duração do período especificado ou uma janela específica com base no dia da semana.
Gatilho de consolidação de contagem é semelhante a disparador na consolidação de timer exceto que várias ocorrências do evento são necessárias em vez de apenas uma. Quando a janela for atingida, a contagem de eventos é retornada a zero e o número específico de eventos devem ser detectados antes que a janela de tempo expire novamente para o estado de integridade a ser alterado.
Gatilho em contagem, deslizante
Gatilho na contagem, deslizando consolidação de eventos é semelhante ao disparador na consolidação de contagem, exceto que a janela de tempo é redefinida sempre que o evento especificado é recebido. A janela de tempo expira apenas se o tempo for alcançado, após a ocorrência do último evento.
Gatilho em contagem, deslizando a consolidação é útil para condições de erro detectadas por um determinado número de eventos em um determinado período de tempo. Usando o gatilho na consolidação de contagem, alguns eventos podem ser recebidos em uma janela de tempo e, em seguida, outros eventos recebidos na próxima janela de tempo com o resultado que o estado de integridade nunca é alterado. Usando um gatilho na contagem, deslizando a consolidação, a janela de tempo depende de quando o evento ocorre, evitando que essa condição.
Exemplo de eventos repetidos
Para ajudar a entender os diferentes algoritmos usados para detecção de evento repetido, a tabela a seguir mostra o efeito sobre o estado de integridade para monitores com base em diferentes tipos de consolidação. Isso se baseia em um monitor de evento repetido que usa os seguintes detalhes:
Intervalo de consolidação: 2 minutos
Compare contagem: 3 (ignorado pelo gatilho no Timer)
Estado de integridade no evento repetido: Crítico
Redefina lógica: Evento de redefinição usando o evento 3
Hora |
Evento |
Gatilho de Timer |
Gatilho em contagem |
Gatilho em contagem, deslizante |
---|---|---|---|---|
00:00:00 |
- |
Íntegros |
Íntegros |
Íntegros |
00:01:00 |
Evento 1 |
Íntegros |
Íntegros |
Íntegros |
00:02:00 |
- |
Íntegros |
Íntegros |
Íntegros |
00:02:30 |
- |
Íntegros |
Íntegros |
Íntegros |
00:03:00 |
- |
Crítico |
Íntegros |
Íntegros |
00:03:30 |
Evento 3 |
Íntegros |
Íntegros |
Íntegros |
00:04:00 |
Evento 1 |
Íntegros |
Íntegros |
Íntegros |
00:04:30 |
- |
Íntegros |
Íntegros |
Íntegros |
00:05:00 |
Evento 1 |
Crítico |
Íntegros |
Íntegros |
00:05:30 |
- |
Crítico |
Íntegros |
Íntegros |
00:06:00 |
- |
Crítico |
Íntegros |
Íntegros |
06:30:00 |
Evento 1 |
Crítico |
Íntegros |
Íntegros |
07:00:00 |
Evento 1 |
Crítico |
Íntegros |
Crítico |
07:30:00 |
- |
Crítico |
Íntegros |
Crítico |
00:08:00 |
Evento 1 |
Crítico |
Íntegros |
Crítico |
00:08:30 |
- |
Crítico |
Crítico |
Crítico |
00:09:00 |
Íntegros |
Crítico |
Íntegros |
Íntegros |
Usando o disparador no temporizador, um estado crítico é definido no evento 00:03:00 que o evento é recebido às 00:01:00 como a janela de tempo inicia quando o monitor é carregado. O início é redefinido para íntegro 00:03:30, mas o estado crítico é disparado novamente às 00:05:00 da hora janela iniciada às 03:00:00.
Usando um gatilho na contagem, o evento às 00:05:00 não aciona um estado crítico porque seria expiraram a janela de tempo iniciada pelo evento em 00:01:00 às 00:03:00. Em vez disso, esse evento é parte da janela de tempo iniciada pelo evento em 00:04:00 que expira em 00:06:00. Os gatilhos de monitor um estado crítico às 08:00:30 devido os 3 eventos detectados na janela de tempo iniciado com o evento às 00:06:30.
Usando um gatilho na contagem, deslizante, cada ocorrência de evento 1 inicia sua própria janela. O estado crítico é disparado às 00:07:00 do 3 eventos detectados na janela de tempo iniciado com o evento às 00:05:00.
Criação de monitores de evento repetido
O procedimento a seguir descreve como criar um monitor de evento repetido com os seguintes detalhes:
Posicionado no monitor agregado de disponibilidade.
Define o monitor para um estado crítico quando três eventos com origem EventCreate e número 201 detectado no log de eventos do aplicativo em 10 minutos.
Redefine depois de quinze minutos de nenhum evento que está sendo recebido.
Cria um alerta quando o monitor entrará em um estado crítico.
Observação |
---|
EventCreate é usado como a origem do evento para que o utilitário EventCreate pode ser usado para criar um evento de teste. Esse utilitário está disponível em qualquer computador Windows e cria eventos de teste com uma fonte de EventCreate. Se você tiver outro método de criação de eventos de teste, você pode usar uma fonte diferente. |
Para criar um monitor de eventos repetidos
-
Se você não tiver um pacote de gerenciamento para o aplicativo que está monitorando, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.
-
Criar um novo destino usando o processo em Para criar um modelo de serviço do Windows. Você pode usar qualquer serviço instalado em um agente de teste para este modelo.
-
No Console de Operações, selecione o espaço de trabalho Criação.
-
Selecione objetos do pacote de gerenciamento.
-
Clique monitores, selecione criar e monitorar, e, em seguida, selecione Monitor de unidade.
-
Sobre o tipo de Monitor página, faça o seguinte:
No Selecionar o tipo de monitor para criar caixa, expanda eventos do Windows e detecção de evento repetido.
Selecione redefinição do Timer.
No pacote de gerenciamento lista suspensa, selecione o pacote de gerenciamento para o aplicativo.
Clique em Avançar.
-
Na página geral, faça o seguinte:
No nome digite evento de erro repetida 201 ou outro nome para o monitor. Este é o texto que aparecerá no Gerenciador de integridade.
Clique em Selecione.
No Selecionar itens de destino caixa de diálogo, selecione o nome que você usou para o modelo de serviço do Windows na etapa 2.
O monitor pai caixa deve mostrar disponibilidade. Você pode selecionar um monitor pai diferente.
Certifique-se de que disponibilidade selecionado para o monitor pai.
O está habilitado caixa deve ser marcada para que o monitor está habilitado.
Clique em Avançar.
-
Sobre o nome do Log de eventos página, faça o seguinte:
No nome do Log caixa, mantenha o valor padrão de aplicativo.
Clique em Avançar.
-
Sobre o expressão de evento página, faça o seguinte:
Para o ID de evento valor, digite 201
Para o origem do evento valor, digite EventCreate
Clique em Avançar.
-
Sobre o configurações repetido página, faça o seguinte:
Para o modo de contagem, selecione gatilho na contagem, deslizando.
Para o Comparar contagem, tipo 3.
Selecione com base na ocorrência de itens dentro de um intervalo de tempo.
Para o intervalo, tipo 10 e selecione minutos.
Clique em Avançar.
-
Sobre o Timer de redefinição automática página, faça o seguinte:
Para tempo de espera de especificar, selecione 15 minutos.
Clique em Avançar.
-
Na página Configurar Integridade, siga este procedimento:
Para Timer gerado, deixe o estado de integridade como Íntegro.
Para evento repetido gerado, defina o estado de integridade para crítico.
Clique em Avançar.
-
Sobre o Configurar alertas página, faça o seguinte:
Verificar Gerar alertas para este monitor.
Para gerar um alerta quando: deixe o padrão de o monitor está em um estado de integridade crítico.
Deixe a caixa resolver automaticamente o alerta quando o monitor retorna para um estado de integridade marcada.
Para o nome do alerta, deixe o valor padrão que é o nome do monitor ou substituí-la por texto diferente. Esse será o nome do alerta que aparece no console de operações quando o alerta é criado.
Deixe o padrão prioridade de Médio.
Deixe o padrão gravidade de crítico. Observe que você pode alterar a severidade do alerta de aviso, embora o monitor é definido como Critical
No Descrição de alerta digite evento 201 foi detectado $Data/contexto/Count$ vezes entre $Data/contexto/TimeWindowStart$ e $Data/contexto / $TimeWindowEnd. O primeiro evento foi $Data/contexto/TimeWindowStart$. o último evento foi $Data/contexto / $TimeWindowEnd.. Em vez de digitar em cada $Data Data, você pode selecioná-los clicando no botão de reticências e selecionando dados e a propriedade.
Clique em Criar.
Consulte também
Monitores e regras de evento
Eventos do Windows
Logs de texto
Eventos WMI