События Windows
Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Многие приложения Windows содержат сведения для события в журнале событий Windows. Это может быть Стандартная журнала, такие как Application или журнала, относящиеся к отслеживаемые приложения. Эти события соответствует стандартному формату и часто содержат подробные сведения о конкретной проблеме. Если вы наблюдаете приложение создает событие Windows в ответ на конкретную проблему, то это, скорее всего, будет наиболее эффективный способ обнаружения неполадки в Operations Manager пакета управления.
При создании правила или монитора, использующего событие Windows Operations Manager постоянно отслеживает журнал и немедленно отвечает при обнаружении события, соответствующие указанным условиям. Эти события сохраняются, это означает, что они доступны после изначально создаются.Operations Manager будет записывать, читать его последняя позиция в журнал и продолжить выполнение с этой позиции следующего запуска операции чтения журнала. Если при создании определенного события не запущена служба работоспособности на агенте Operations Manager определит его при следующем запуске агента.
Мастеры событий Windows
В таблице ниже перечислены мастера, доступные для событий Windows.
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Параметры мастера событий Windows
При запуске мастера правило или монитор событий Windows, необходимо задать значения параметров в следующих таблицах. Каждая таблица представляет отдельную страницу мастера.
Общие
Общие страница содержит общие параметры для правила или мастера, включая его имя, категорию, цели и файл пакета управления, сохранить его в.
Параметр |
Описание |
|---|---|
Имя |
Имя, используемое для правила или монитора. Для правила, имя отображается в правила просмотра в Разработка области. При создании представления или отчета, можно выбрать для использования данных, собранных он это имя. Монитор имя отображается в анализаторе работоспособности все целевые объекты. |
Описание |
Необязательное описание правила или монитора. |
Пакет управления |
Файл пакета управления для сохранения правила или монитора. Дополнительные сведения о пакетах управления см. в разделе Выбор файла пакета управления. |
Категории правил (правила) |
Категория для правила. Для правила коллекции событий, это должно быть сбора событий. Для правила предупреждений, это должно быть предупреждения. |
Родительский монитор (мониторов) |
Составной монитор, монитор будет располагаться под анализатора работоспособности. Дополнительные сведения см. в статье Статистические мониторов. |
Target |
Класс, используемый для целевого правила или монитора. Правило или монитор будет выполняться на любой агент, имеет по крайней мере один экземпляр этого класса. Дополнительные сведения о целевых объектах см. в разделе Общие сведения о классах и объектах. |
Правило включено Монитор включен |
Указывает, включено ли правило или монитор. |
Тип журнала событий
Тип журнала событий страница содержит имя журнала событий, где предполагается, что события должен быть создан. Будет иметь один Тип журнала событий страницы для коллекции или правило предупреждения и монитора, используя Сброс вручную или таймера. С помощью монитора Сброс по событию Windows, необходимо будет определить журнал для состояния ошибки и работоспособном состоянии. Обычно вы зададите журнале же оба условия, но разные журнала может использоваться для каждого.
Можно ввести название журнала событий в имя журнала поле, или можно нажмите кнопку с многоточием и выберите журнал.
Выражение события
В дополнение к имени журнала, чтобы извлечь события рабочих процессов с помощью событий Windows необходимо указать необходимые условия для определения конкретного события, связанные с выявлены проблемы. Как правило Event ID и Event Source будет достаточно для этой цели. Это зависит от типа данных, которые приложение предоставляет в определенного события в дополнение к целевой объект, который используется для данного монитора. Если класс, который используется в качестве целевого для монитора должна иметь несколько экземпляров на конкретном агенте, эти два свойства, возможно, недостаточно для уникальности. Если критерии включено свойство ключа для целевого класса критерий будет возможно применяются ко всем экземплярам.
Будет иметь один Тип журнала событий страницы для каждой коллекции страниц тип журнала событий или правило предупреждения и монитора, используя Сброс вручную или таймера. С помощью монитора Сброс по событию Windows, необходимо будет определить журнал для состояния ошибки и работоспособном состоянии. Обычно вы зададите журнале же оба условия, но разные журнала может использоваться для каждого.
Ниже перечислены свойства, доступные из событий Windows. Эти свойства доступны для задания критериев в мониторов и правил и могут быть включены в описаниях предупреждений.
Выражение |
Описание |
|---|---|
Источник события |
Источник события. Обычно используется в условии правила или монитора. |
Канал logName |
Имя журнала событий, таких как приложения или системы. |
компьютер ведения журнала; |
Имя компьютера, ведение журнала событий. |
Код события |
Номер события. |
Категория события |
Категория события. |
Уровень событий |
Уровень серьезности события, которое может иметь одно из следующих значений.
|
Пользователь |
Имя учетной записи пользователя, который использовался для создания события. |
EventDescription |
Полное описание события. |
Параметр |
Коллекция параметров события. |
Таймер автоматического сброса
Автоматического сброса таймера страница доступна только для сброса таймера мониторов. Он позволяет задать время, которое должно пройти после создания предупреждения перед предупреждение автоматически разрешается.
Настройка работоспособности
Настройка работоспособности страница доступна только для мониторов. Он позволяет указать состояние работоспособности, которое задается для каждого события. Для ручного сброса монитора, вручную сбросить условие будет Исправен, и можно указать ли событие условие будет задать для монитора Предупреждение или Критическое состояния. Для сброса таймера или Сброс по событию Windows, можно указать состояние работоспособности, заданные каждого события. Первое событие обычно будет задать для монитора Предупреждение или Критическое во время второго события или таймер будет задать для монитора Исправен.
Настройка предупреждений
Настройка предупреждений страница доступна только для мониторы и правила оповещений. Его возможности описаны в Предупреждения.
Создание мониторов событий Windows
Создание монитора событий Windows
Используйте следующую процедуру для создания монитора событий в Operations Manager следующие особенности:
Выполняется на всех агентах определенной службы установлены.
Задает монитор критические состояния при возникновении события приложения журнал событий с источником событий из EventCreateи номером 101 обнаружена.
Задает монитор работоспособное состояния при возникновении события приложения журнал событий с источником событий из EventCreateи номером 102 обнаружена.
.jpeg "System_CAPS_note") Примечание |
|---|
EventCreate используется в качестве источника событий, чтобы программа EventCreate можно использовать для создания тестового события. Эта программа доступна на компьютерах под управлением Windows и создает события теста с источником EventCreate. При наличии другой способ создания событий теста, можно использовать другой источник. |
Создание монитора событий
-
Если у вас нет пакета управления для наблюдаемого приложения, создайте его с помощью процедуры, описанной в разделе Выбор файла пакета управления.
-
Создать новую цель, с помощью процесса в Создание шаблона службы Windows. Можно использовать любой службы установлены на агенте тестирования для данного шаблона.
-
В консоли управления выберите рабочую область Создание и настройка.
-
Выберите объекты пакета управления.
-
Щелкните правой кнопкой мыши мониторы, выберите монитор и создать, и выберите монитора.
-
На Тип монитора страницы, выполните следующие действия:
В выберите тип создаваемого монитора разверните событий Windows и Обнаружение простых событий.
Выберите Сброс событий Windows.
В пакет управления раскрывающегося списка, выберите пакет управления для приложения.
Нажмите кнопку Далее.
-
На странице Общие выполните следующие действия.
В имя введите Ошибка событие 101 или другое имя для данного монитора. Это текст, который будет отображаться в анализаторе работоспособности.
Щелкните выберите.
В выбора целевых элементов диалогового окна выберите имя, используемое для шаблона служб Windows на шаге 2.
Родительский монитор поле должно отобразиться доступности. Можно выбрать другой родительский монитор.
Убедитесь, что доступности выбран для родительский монитор.
Монитор включен должен быть установлен так, чтобы включить монитор.
Нажмите кнопку Далее.
-
На журнал событий (событие неработоспособности) страницы, выполните следующие действия:
В имя журнала сохраните значение по умолчанию приложения.
Нажмите кнопку Далее.
-
На выражение события (событие неработоспособности) страницы, выполните следующие действия:
Для событие с кодом введите 101
Для источник события введите EventCreate
Нажмите кнопку Далее.
-
На журнала событий (событие работоспособности) страницы, выполните следующие действия:
В имя журнала сохраните значение по умолчанию приложения.
Нажмите кнопку Далее.
-
На выражение события (событие работоспособности) страницы, выполните следующие действия:
Для событие с кодом введите 102
Для источник события введите EventCreate
Нажмите кнопку Далее.
-
На странице Настройка работоспособности сделайте следующее.
Для FirstEventRaised, изменить состояние работоспособности для Критическое.
Для источник события введите EventCreate
Нажмите кнопку Далее.
-
На Настройка предупреждений страницы, выполните следующие действия:
Выберите создавать предупреждения для данного монитора.
Нажмите кнопку Создать.