Artigo
10/26/2015

Log de eventos do monitor

Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

A atividade de registo de eventos do Monitor invoca runbooks quando novos eventos que corresponderem um filtro que especificar são apresentados no registo de eventos do Windows. Pode utilizar a atividade de registo de eventos do Monitor para executar os runbooks que será escalar, investigar ou corrija quaisquer problemas em resposta a eventos a ser gerado para o registo de eventos do Windows. Por exemplo, uma falha de auditoria de segurança é apresentado no registo de segurança que lhe enviará mensagens de correio eletrónico a um administrador para notificá-lo do problema. O modo de segundo invoca o runbook quando o tamanho do registo de eventos do Windows atinge o tamanho máximo permitido.

Configurar a atividade de registo de eventos do Monitor

Antes de configurar a atividade de registo de eventos do Monitor, tem de determinar o seguinte:

Nome do registo de eventos que está a monitorizar
Detalhes sobre os eventos que serão invocar o runbook

Utilize os seguintes passos para configurar a atividade de registo de eventos do Monitor.

Para configurar a atividade de registo de eventos do Monitor

A partir do painel actividade, arraste uma Monitor de registo de eventos actividade para o runbook.
Faça duplo clique a Monitor de registo de eventos ícone de actividade para abrir o Propriedades caixa de diálogo.
Configurar as definições no Detalhes separador e, no Avançadas separador. Instruções de configuração são listadas as tabelas seguintes.

Separador Detalhes

Definições	Instruções de configuração
Computador	Escreva o nome do computador que armazena o registo de eventos do Windows que pretende monitorizar. Também pode procurar para o computador utilizar nas reticências (...) botão. O servidor de runbook que é executada esta actividade tem de ter os direitos adequados para monitorizar o registo de eventos do Windows nesse computador.
Registo de eventos	Escreva o nome do Windows registo de eventos que que está a monitorizar. Também pode procurar para o registo de eventos Windows com as reticências (...) botão. Windows inclui três registos de eventos por predefinição: Aplicação, segurança e sistema. O computador que estiver a ligar a pode conter outros registos de eventos.
Filtros de mensagem	A lista apresenta todos os filtros que tenham sido configurados para filtrar os eventos que são gerados no registo do que especificou. Para editar ou remover um item na lista, selecione-a e clique em Editar ou Remover como aplicável. Para adicionar um filtro de eventos Clique em Adicionar para abrir o Propriedades do filtro caixa de diálogo. Selecione a propriedade da entrada do registo de eventos que está a filtrar contra. Pode filtrar contra o categoria, Descrição, ID de evento, origem, e tipo que tem o atributo para o evento. Especifique a relação que está a utilizar para comparar o valor da propriedade evento para o valor de filtro. Se selecionar categoria, Descrição, tipo, e origem pode especificar contém ou não contém. Para ID de evento pode especificar é diferente do, é igual a , é inferior, é inferior ou igual a, é mais do que, e é mais do que ou igual a. Especifique o valor de filtro que está a comparar a propriedade de evento contra. Para categoria, Descrição, e origem, introduza a cadeia que é contida a propriedade. Para ID de evento, introduza o valor numérico que irão ser comparado contra o ID do evento. Para o tipo condição, selecione o tipo específico de evento que pretende filtrar por como erro, aviso, informações, auditoria com êxito, ou auditoria.

Computador

Escreva o nome do computador que armazena o registo de eventos do Windows que pretende monitorizar. Também pode procurar para o computador utilizar nas reticências (...) botão. O servidor de runbook que é executada esta actividade tem de ter os direitos adequados para monitorizar o registo de eventos do Windows nesse computador.

Registo de eventos

Escreva o nome do Windows registo de eventos que que está a monitorizar. Também pode procurar para o registo de eventos Windows com as reticências (...) botão. Windows inclui três registos de eventos por predefinição: Aplicação, segurança e sistema. O computador que estiver a ligar a pode conter outros registos de eventos.

Filtros de mensagem

A lista apresenta todos os filtros que tenham sido configurados para filtrar os eventos que são gerados no registo do que especificou. Para editar ou remover um item na lista, selecione-a e clique em Editar ou Remover como aplicável.

Para adicionar um filtro de eventos

Clique em Adicionar para abrir o Propriedades do filtro caixa de diálogo.
Selecione a propriedade da entrada do registo de eventos que está a filtrar contra. Pode filtrar contra o categoria, Descrição, ID de evento, origem, e tipo que tem o atributo para o evento.
Especifique a relação que está a utilizar para comparar o valor da propriedade evento para o valor de filtro. Se selecionar categoria, Descrição, tipo, e origem pode especificar contém ou não contém. Para ID de evento pode especificar é diferente do, é igual a , é inferior, é inferior ou igual a, é mais do que, e é mais do que ou igual a.
Especifique o valor de filtro que está a comparar a propriedade de evento contra. Para categoria, Descrição, e origem, introduza a cadeia que é contida a propriedade. Para ID de evento, introduza o valor numérico que irão ser comparado contra o ID do evento. Para o tipo condição, selecione o tipo específico de evento que pretende filtrar por como erro, aviso, informações, auditoria com êxito, ou auditoria.

Dados Publicados

A tabela seguinte lista os itens de dados publicadas.

Item	Descrição
Nome do registo de eventos	O nome do Windows registo de eventos estão a ser monitorizados.
Computador	O nome do computador onde está armazenado o registo de eventos do Windows.
Descrição de entrada de registo	O texto contido na descrição de entrada do registo de eventos.
ID de entrada de registo	O ID da entrada do registo de eventos.
Origem de entrada de registo	A origem do evento.
Computador de entrada de registo	O computador onde o evento ocorreu.
Tipo de entrada de registo	O tipo de evento.
Data de entrada de registo	A data em que o evento foi registado.
Tempo de entrada de registo	O tempo que o evento foi registado.

Partilhar via