Поделиться через

  • Статья

События WMI

 

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

События WMI создаются из запросов WMI, которые обнаруживает каких-либо действий в операционной системе или в приложениях, которые создают собственные события WMI. Эти события можно обнаружить такие действия, как процесс конца создаваемый файл или изменения реестра. События WMI, не сохраняются. Таким образом теряются все события WMI, которые создаются, когда служба агента не работает.

System_CAPS_noteПримечание

В этом руководстве предполагается, что знания о том, как построить запрос уведомления WMI. Для Обзор этого раздела и образец запросов см. в разделе разблокировки Загадка из событий WMI в MOM.

Мастеры событий WMI

В таблице ниже перечислены мастера, доступные для события WMI.

Параметры мастера событий WMI

При запуске мастера правило или монитор событий WMI, необходимо задать значения параметров в следующих таблицах. Каждая таблица представляет отдельную страницу мастера.

Общие

Общие страница содержит общие параметры для правила или монитора, включая его имя, категорию, цели и файл пакета управления, сохранить его в.

Параметр

Описание

Имя

Имя, используемое для правила или монитора. Для правила, имя отображается в правила просмотра в Разработка области. При создании представления или отчета, можно выбрать для использования данных, собранных он это имя. Монитор имя отображается в анализаторе работоспособности все целевые объекты.

Описание

Необязательное описание правила или монитора.

Пакет управления

Файл пакета управления для сохранения правила или монитора.

Дополнительные сведения о пакетах управления см. в разделе Выбор файла пакета управления.

Категории правил (правила)

Категория для правила. Для правила коллекции событий, это должно быть сбора событий. Для правила предупреждений, это должно быть предупреждения.

Родительский монитор (мониторов)

Составной монитор, монитор будет располагаться под анализатора работоспособности. Дополнительные сведения см. в разделе Статистические мониторов.

Target

Класс, используемый для целевого правила или монитора. Правило или монитор будет выполняться на любой агент, имеет по крайней мере один экземпляр этого класса. Дополнительные сведения о целевых объектах см. в разделе Общие сведения о классах и объектах.

Правило включено

Монитор включен

Указывает, включено ли правило или монитор.

Конфигурация WMI-поставщика событий WMI

WMI конфигурации страницы позволяет предоставить пространство имен WMI, запросов и интервал опроса. Будет иметь один WMI конфигурации страницы для коллекции или правило предупреждения и монитора, используя Сброс вручную или таймера. С помощью монитора Сброс события WMI, будет поставщика событий WMI страницу, чтобы определить запрос для состояния ошибки и работоспособном состоянии.

Параметр

Описание

Пространство имен WMI

Пространство имен, содержащее класс, который используется в запросе WMI.

Запрос

Запрос уведомления WMI, осуществляющий поиск вхождения определенного события WMI.

Poll Interval

Указывает, как часто Operations Manager будет опрашивать возникновение события WMI. Это значение должно быть таким же, как значение, используемое в предложение WITHIN уведомления запроса.

Сопоставления интервалы опроса WMI

Интервал опроса источника данных WMI

Создать выражение

Построение выражения страница позволяет определить фильтр для данных, поступающих из запроса WMI. Будет иметь один Построение выражения страницы с помощью ручной или таймер сброса монитора событий WMI. С помощью монитора Сброс события WMI, отсутствует выражение для каждого состояния работоспособности.

Поскольку критерии могут быть заданы в предложении WHERE запроса WMI, выражения часто не требуется в монитор событий WMI. Только необходимые, если запрос должен возвращать несколько записей. Правила событий WMI зависят от критериев в самом запросе и запретить использование выражения. Мастеры консоли операций хотя требуется, критерии был указан в мониторы событий WMI. Если критерии не требуется, затем фиктивный критерии должно быть указано в мастере и удаляется путем просмотра свойств монитора после его создания.

Свойства, доступные для события WMI, могут отличаться в зависимости от отслеживаемого события. Доступные свойства будут также зависит от свойства класса WMI, включенных в запрос. Данные представлены в форме контейнера свойств с коллекцией свойств для одного или нескольких экземпляров класса WMI. События WMI, созданные с помощью запроса, использующего __InstanceCreationEvent или __InstanceDeletionEvent, будут содержать одну коллекцию TargetInstance с создаваемым или удаляемым экземпляром. События WMI, созданные с помощью __InstanceModificationEvent, будут содержать дополнительную коллекцию PreviousInstance.

Для свойств события WMI используется следующий синтаксис:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Например следующий запрос WMI отслеживает изменения в файле с именем c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Предполагается, что данные добавляются в файл изменения размера файла и инициации запроса, в следующей таблице показаны примеры свойств из этого запроса:

Свойство

Синтаксис

Исходный размер файла

Collection[@name='PreviousInstance']/Property[@name='FileSize "]

Новый размер файла

Collection[@name='TargetInstance']/Property[@name='FileSize "]

Таймер автоматического сброса

Автоматического сброса таймера страница доступна только для сброса таймера мониторов. Он позволяет задать время, которое должно пройти после создания предупреждения перед предупреждение автоматически разрешается.

Настройка работоспособности

Настройка работоспособности страница доступна только для мониторов. Он позволяет указать состояние работоспособности, которое задается для каждого события. Для ручного сброса монитора, вручную сбросить условие будет Исправен, и можно указать ли событие условие будет задать для монитора Предупреждение или Критическое состояния. Для сброса таймера или Сброс события WMI, можно указать состояние работоспособности, заданные каждого события. Первое событие обычно будет задать для монитора Предупреждение или Критическое во время второго события или таймер будет задать для монитора Исправен.

Настройка предупреждений

Настройка предупреждений страница доступна только для мониторы и правила оповещений. Его возможности описаны в Предупреждения.

Создание правила и мониторы событий WMI

Ниже показано, как создать монитор событий WMI в Operations Manager следующие особенности:

  • Выполняется на всех агентах определенной службы установлены.

  • Настройка монитора критические состоянии при запуске блокноте на компьютере агента.

  • Настройка монитора работоспособное состояние по завершении блокноте на компьютере агента.

System_CAPS_noteПримечание

Этот пример не предназначен для демонстрации реальной ситуации, поскольку будет минимальное значение в наблюдении, когда запускается Блокнот. Его через представляют распространенный сценарий наблюдения за два разных события WMI в мониторе. С помощью блокнота предоставляет пример, легко путем запуска и остановки блокноте на компьютере агента тестирования.

Создание монитора событий WMI

  1. Если у вас нет пакета управления для наблюдаемого приложения, создайте его с помощью процедуры, описанной в разделе Выбор файла пакета управления.

  2. Создать новую цель, с помощью процесса в Создание шаблона службы Windows. Можно использовать любой службы установлены на агенте тестирования для данного шаблона.

  3. В консоли управления выберите рабочую область Создание и настройка.

  4. Щелкните правой кнопкой мыши мониторы, выберите Создать монитор, а затем выберите монитора.

  5. На Тип монитора страницы, выполните следующие действия:

    1. Разверните события WMI, затем Обнаружение простых событий, а затем Сброс события WMI.

    2. Выберите пакет управления из шага 1.

    3. Нажмите кнопку Далее.

  6. На странице Общие выполните следующие действия.

    1. В имя введите Ошибка события WMI MyApplication.

    2. Щелкните выберите рядом с Цель наблюдения поле.

    3. Рядом с Цель наблюдения щелкните выберите и затем выберите имя целевого объекта, созданный на шаге 2.

    4. В родительский монитор выберите доступности.

    5. Оставить монитор включен флажок установлен, выберите и щелкните Далее.

  7. На первый поставщик событий WMI страницы, выполните следующие действия:

    1. В пространство имен WMI введите root\cimv2.

    2. В запроса введите следующий запрос WMI.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. В интервал опроса введите 60.

    4. Нажмите кнопку Далее.

  8. На Создать первое выражение страницы, выполните следующие действия:

    System_CAPS_noteПримечание

    В этом примере критерии входит в запрос WMI, поэтому выражение не требуется в мониторе. Поскольку мастер событий WMI в консоли управления требуется выражение для каждого события, фиктивный выражения для завершения работы мастера и удаляются после создания монитора.

    1. Нажмите кнопку Вставить.

    2. В имя параметра введите фиктивное.

    3. В оператор выберите равняется.

    4. В значение введите фиктивное.

    5. Нажмите кнопку Далее.

  9. В второй поставщик событий WMI страницы, выполните следующие действия:

    1. В пространство имен WMI введите root\cimv2.

    2. В запроса вставьте следующий запрос WMI.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. В интервал опроса введите 60.

    4. Нажмите кнопку Далее.

  10. На второе выражение страницы, выполните следующие действия:

    1. Нажмите кнопку Вставить.

    2. В имя параметра введите фиктивное.

    3. В оператор выберите равняется.

    4. В значение введите фиктивное.

    5. Нажмите кнопку Далее.

  11. На странице Настройка работоспособности сделайте следующее.

    1. Рядом с FirstEventRaised, изменить состояние работоспособности для Критическое.

    2. Нажмите кнопку Далее.

  12. На Настройка предупреждений страницы, выполните следующие действия:

    1. Проверка создавать предупреждения для данного монитора

    2. В создает предупреждение, когда выберите монитор находится в критическое состояние.

    3. Оставьте флажок установленным, чтобы автоматически разрешать предупреждение.

    4. В Имя предупреждения введите Блокнот обнаружил

    5. Нажмите кнопку с многоточием рядом с предупреждения описание.

    6. Очистить содержимое значение и введите путь к исполняемому файлу: .

    7. Щелкните данные, затем коллекции, затем свойство.

    8. В переменной, замените << INT >> с «TargetInstance» и << строка >> с ExecutablePath. Окончательный текст в значение поле должно быть путь к исполняемому файлу: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Нажмите кнопку ОК.

  13. Нажмите кнопку Создать.

  14. Щелкните правой кнопкой мыши Ошибка события WMI MyApplication и выберите Свойства.

  15. На первое выражение щелкните Удаление.

  16. На второе выражение щелкните Удаление.

  17. Нажмите кнопку ОК.