Expressões
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Os assistentes para a criação de monitores e regras muitas vezes exigem que você insira uma expressão que especifica os critérios dos dados que estão sendo coletados. O monitor ou a regra será aplicado somente se a expressão for verdadeira.
Por exemplo, talvez haja uma regra que cria um alerta para um determinado evento. Você não quer um alerta para cada evento gravado no log de eventos, portanto, especifica o número e a origem do evento na expressão. A regra analisará todos os eventos gravados no log de eventos, mas só gerará um alerta para os eventos com a origem e o número especificados.
Uma expressão pode ser simples com um único critério ou pode ser uma expressão composta com vários critérios e lógica complexa. A maioria das expressões criadas por você terá apenas um ou dois critérios, sendo que muito poucos usam lógica complexa.
A sintaxe usada para a expressão será diferente para os tipos de fontes de dados distintos. Para algumas fontes de dados, você poderá selecionar critérios para uma caixa de diálogo que evitam a necessidade de ter que entender a sintaxe básica. Para outras fontes de dados, você saber conhecer a sintaxe apropriada e digitá-la. As seções a seguir fornecem os detalhes dos critérios para cada fonte de dados.
Sintaxe de critérios
Uma parte única dos critérios é composta por um Nome do Parâmetro, um Operador e um Valor. Esses itens são descritos com detalhes nas seções a seguir.
Nome do parâmetro
O nome do parâmetro especifica um parâmetro da fonte de dados para a regra ou o monitor. A sintaxe do nome do parâmetro será diferente, dependendo do tipo de dados sendo coletado. A sintaxe do nome do parâmetro será diferente, dependendo do tipo de dados sendo coletado.
As seções abaixo fornecem a sintaxe do nome do parâmetro para tipos diferentes de fontes de dados.
Eventos do Windows
Os eventos do Windows fornecem um prompt na caixa de diálogo de expressão para selecionar propriedades individuais, de modo que você não tenha que entender a sintaxe real geralmente. A lista de propriedades com sua descrição está em Eventos do Windows.
A Descrição do Evento não está incluída na lista suspensa de nomes de propriedade. Também é possível usá-la digitando EventDescription. No entanto, antes de usar a Descrição do Evento, você deve verificar se as informações utilizadas na descrição estão disponíveis nos parâmetros. As descrições de eventos são constituídas frequentemente por texto padrão com informações exclusivas incluídas por meio dos parâmetros. Os parâmetros são mais eficientes que a descrição completa, pois contêm uma parte de informações exclusiva.
Logs de texto
Os Logs de Texto não fornecem um prompt para o nome do parâmetro, portanto, você precisa digitá-lo usando a sintaxe apropriada. Há dois tipos de logs de texto: Os Logs de Texto Genéricos em que cada linha é processada como uma única entrada e os Logs de Texto CSV Genéricos que usam um delimitador para separar os campos de cada entrada.
Para um Log de Texto Genérico, toda a entrada é referenciada com um único parâmetro usando a seguinte sintaxe:
Params/Param[1]
Para um Log de Texto CSV Genérico, cada campo da entrada é referenciado com um parâmetro separado para cada campo de entrada usando a seguinte sintaxe em que # se refere ao número do campo que começa com 1:
Params/Param[#]
Há mais detalhes sobre expressões de log de texto disponíveis em Expressão de Evento.
Eventos WMI
Os Eventos WMI não fornecem um prompt para o nome do parâmetro, portanto, você precisa digitá-lo usando a sintaxe apropriada.
As propriedades disponíveis para um evento WMI variarão, dependendo do tipo de evento sendo monitorado. Os dados estarão na forma de de um recipiente de propriedades que tem uma coleção de propriedades para uma ou mais instâncias de classe WMI. Os eventos WMI criados com o uso de uma consulta que utiliza __InstanceCreationEvent ou __InstanceDeletionEvent terão uma única coleção chamada TargetInstance com a instância sendo criada ou excluída. Os eventos WMI criados com o uso de __InstanceModificationEvent terão uma coleção adicional chamada PreviousInstance.
A sintaxe para propriedades de um evento WMI é a seguinte:
Collection[@Name='TargetInstance']/Property[@Name='Caption']
Mais detalhes sobre eventos WMI estão disponíveis em Eventos WMI.
Eventos de Syslog
Os Eventos de Syslog não fornecem um prompt para o nome do parâmetro, portanto, você precisa digitá-lo usando a sintaxe apropriada. A sintaxe para as propriedades de um evento de syslog é simplesmente o nome da propriedade. Essas propriedades são listadas em Eventos de syslog.
Eventos SNMP
As investigações e interceptações SNMP não fornecem um prompt para o nome do parâmetro, portanto, você precisa digitá-lo usando a sintaxe apropriada. A sintaxe para as propriedades no cabeçalho de uma investigação ou interceptação SNMP é simplesmente o nome da propriedade.
Quando um único OID é usado:
SnmpVarBinds/SnmpVarBind/ElementName
Quando há vários OIDs e você deseja se referir a cada um pela sua ordem numérica. O primeiro OID é 1, o segundo é 2 e assim por diante:
SnmpVarBinds/SnmpVarBind[#]/ElementName
Quando há vários OIDs e você deseja se referir a cada um pelo OID específico:
SnmpVarBinds/SnmpVarBind[OID="OID"]/ElementName
Mais detalhes sobre eventos de SNMP estão listados em Eventos SNMP.
Scripts
Os scripts não fornecem um prompt para o nome do parâmetro, portanto, você precisa digitá-lo usando a sintaxe apropriada. Os scripts de monitoramento geram informações na forma de um recipiente de propriedades que inclui um ou mais valores. O parâmetro especifica o nome de um dos valores do recipiente de propriedades usando a seguinte sintaxe:
Property[@Name="PropertyName"]
Mais detalhes sobre scripts de monitoramento estão disponíveis em Script monitores e regras.
Operador
O operador especifica a comparação que será realizada entre o valor da propriedade de dados especificada em Nome do Parâmetro e o valor especificado em Valor. Os valores possíveis são mostrados na tabela a seguir.
Operador |
Descrição |
---|---|
Igual a |
A cadeia de caracteres ou o número especificado nos dados são exatamente iguais à cadeia de caracteres ou ao número especificados em Valor. Se este for um valor de cadeia de caracteres, a comparação não diferenciará maiúsculas de minúsculas. |
Não é igual a |
A cadeia de caracteres ou o número especificado nos dados não são exatamente iguais à cadeia de caracteres ou ao número especificados em Valor. Se este for um valor de cadeia de caracteres, a comparação não diferenciará maiúsculas de minúsculas. |
Maior que |
O valor dos dados é maior que o número especificado em Valor. |
Maior ou igual a |
O valor dos dados é maior que ou igual ao número especificado em Valor. |
Menor que |
O valor dos dados é menor que o número especificado em Valor. |
Menor ou igual a |
O valor dos dados é menor que ou igual ao número especificado em Valor. |
Contém |
A cadeia de caracteres especificada em Valor aparece em algum lugar nos dados. |
Não contém |
A cadeia de caracteres especificada em Valor não aparece em algum lugar nos dados. |
Corresponde ao curinga |
A cadeia de caracteres especificada em Valor corresponde à cadeia de caracteres que inclui o curinga. O caractere curinga é * e representa qualquer número de caracteres. |
Não corresponde ao curinga |
A cadeia de caracteres especificada em Valor não corresponde à cadeia de caracteres que inclui o curinga. O caractere curinga é * e representa qualquer número de caracteres. |
Corresponde à expressão regular |
A cadeia de caracteres nos dados corresponde à expressão regular especificada em Valor. |
Não corresponde à expressão regular |
A cadeia de caracteres nos dados não corresponde à expressão regular especificada em Valor. |
Valor
O valor pode ser um texto específico ou um número digitado no campo Valor. Por exemplo, um evento específico pode ser definido pela sua fonte e número. Esses são os dois valores constantes que podem ser digitados no campo Valor.
Um valor também pode vir de uma propriedade no objeto de destino. Qualquer propriedade no objeto de destino ou em qualquer um dos pais do objeto pode ser usada. Você pode exibir uma lista das propriedades e seus valores de qualquer objeto, exibindo o objeto no modo Inventário Descoberto.
Propriedades de destino têm valores diferentes para objetos diferentes. Por exemplo, você pode usar o Disco Lógico (Servidor) como destino e requerer o tamanho total do disco nos critérios. Discos lógicos têm uma propriedade chamada Tamanho (Mbytes) que armazena o tamanho total do disco. O valor dessa propriedade será diferente para diferentes discos no grupo de gerenciamento. Quando você usa uma variável de destino como o valor, ele será avaliado separadamente para cada objeto.
Você pode selecionar uma propriedade de destino clicando no botão de reticências à direita da linha de critérios. Isso exibirá uma lista de todas as propriedades disponíveis para o objeto que você selecionou como o destino e os pais desses objetos. Se você selecionar uma dessas propriedades, a variável de destino apropriada será adicionada aos critérios.
Exemplos
Eventos do Windows
A expressão a seguir identifica um evento do Windows com uma origem de Contoso e um número de evento de 100.
Nome do parâmetro |
Operador |
Valor |
---|---|---|
Grupo AND (todos esses itens são verdadeiros) |
||
ID do evento |
Igual a |
100 |
Origem do Evento |
Igual a |
Contoso |
A expressão a seguir identifica um evento do Windows com uma origem de Contoso, um número de evento de 100 e a palavra "Error" no parâmetro 1.
Nome do parâmetro |
Operador |
Valor |
---|---|---|
Grupo AND (todos esses itens são verdadeiros) |
||
ID do evento |
Igual a |
100 |
Origem do Evento |
Igual a |
Contoso |
Parâmetro 1 |
Igual a |
Erro |
A expressão a seguir identifica um evento do Windows com uma origem de Contoso, um número de evento de 100 e a palavra "Error" em algum lugar na descrição.
Nome do parâmetro |
Operador |
Valor |
---|---|---|
Grupo AND (todos esses itens são verdadeiros) |
||
ID do evento |
Igual a |
100 |
Origem do Evento |
Igual a |
Contoso |
EventDescription |
Contém |
Erro |
Logs de texto
A expressão a seguir identifica uma entrada em um log de texto genérico que contém a palavra “Error”.
Nome do parâmetro |
Operador |
Valor |
---|---|---|
Params/Param[1] |
Contém |
Erro |
A expressão a seguir identifica uma entrada em um log de texto csv genérico que contém a palavra “Error” no terceiro campo.
Nome do parâmetro |
Operador |
Valor |
---|---|---|
Params/Param[3] |
Igual a |
Erro |
Scripts
A expressão a seguir identifica um valor numérico de um script chamado “PerfValue” que está entre 10 e 20.
Nome do parâmetro |
Operador |
Valor |
---|---|---|
Grupo AND (todos esses itens são verdadeiros) |
||
Property[@Name="PerfValue"] |
Maior que |
10 |
Property[@Name="PerfValue"] |
Menor que |
20 |