Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A atividade de Monitoramento do Log de Eventos aciona runbooks quando novos eventos que correspondem a um filtro especificado surgem no Log de Eventos do Windows. Você pode usar a atividade Monitorar Log de Eventos para executar runbooks que escalem, investiguem ou corrijam quaisquer problemas em resposta a eventos gerados no Log de Eventos do Windows. Por exemplo, uma falha de auditoria de segurança aparece no log de segurança que enviará um e-mail a um administrador para notificá-lo sobre o problema. O segundo modo invoca seu runbook quando o tamanho do Registro de Eventos do Windows atinge o tamanho máximo permitido.
Configurar a atividade de monitoração do log de eventos
Antes de configurar a atividade Monitorar Log de Eventos, é necessário determinar o seguinte:
Nome do log de eventos que você está monitorando
Detalhes sobre os eventos que acionarão o runbook
Para configurar a atividade de monitoramento do Log de Eventos, siga estas etapas:
No Painel de Atividades, arraste uma atividade Monitorar Log de Eventos para o runbook.
Clique duas vezes no ícone da atividade Monitorar Log de Eventos para abrir a caixa de diálogo Propriedades.
Defina as configurações na guia Detalhes e na guia Avançado . As instruções de configuração estão listadas nas tabelas a seguir.
Guia Detalhes
| Configurações | Instruções de configuração |
|---|---|
| Computador | Digite o nome do computador que armazena o Log de Eventos do Windows que você deseja monitorar. Você também pode procurar o computador usando o botão de reticências (...). O servidor runbook que executa essa atividade deve ter os direitos apropriados para monitorar o Log de Eventos do Windows nesse computador. |
| Log de eventos | Digite o nome do Log de Eventos do Windows que você está monitorando. Também é possível procurar o Log de Eventos do Windows usando o botão de reticências (...). O Windows inclui três logs de eventos por padrão: Aplicativo, Segurança e Sistema. O computador ao qual você está se conectando pode conter outros logs de eventos. |
| Filtros de mensagens | A lista mostra todos os filtros que foram configurados para filtrar os eventos gerados no log que você especificou. Para editar ou remover um item da lista, selecione-o e clique em Editar ou Remover , conforme aplicável. Para adicionar um filtro de evento 1. Clique em Adicionar para abrir a caixa de diálogo Propriedades do filtro . 2. Selecione a propriedade da entrada do log de eventos que está sendo usada como filtro. Você pode filtrar a Categoria, a Descrição, a ID do Evento, a Origem e o Tipo atribuídos ao evento. 3. Especifique a relação que você está usando para comparar o valor da propriedade do evento com o valor do filtro. Se você selecionar Categoria, Descrição, Tipo e Origem , poderá especificar Contém ou Não contém. Para ID do Evento, você pode especificar é diferente de, é igual a , é menor que, é menor ou igual, é maior que e é maior ou igual. 4. Especifique o valor do filtro com o qual você está comparando a propriedade do evento. Em Categoria, Descrição e Origem, insira a cadeia de caracteres contida na propriedade. Em Event ID (ID do evento), insira o valor numérico que será comparado com a ID do evento. Para a condição Tipo , selecione o tipo específico de evento que você deseja filtrar, como Erro, Aviso, Informações, Auditoria de Êxito ou Auditoria de Falha. |
Dados publicados
A tabela a seguir lista os itens de dados publicados.
| Elemento | Descrição |
|---|---|
| Nome do log de eventos | O nome do Registro de Eventos do Windows que está sendo monitorado. |
| Computador | O nome do computador em que o Log de Eventos do Windows está armazenado. |
| Descrição da entrada de log | O texto contido na descrição da entrada do Log de Eventos. |
| ID de entrada de log | O ID da entrada do Registro de Eventos. |
| Origem da entrada de log | A fonte do evento. |
| Computador de entrada de log | O computador em que o evento ocorreu. |
| Tipo de entrada de log | O tipo do evento. |
| Data de entrada de log | A data em que o evento foi registrado. |
| Hora de entrada de log | A hora em que o evento foi registrado. |