Dela via

  • Artikel

Övervakaren händelseloggen

 

Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Aktiviteten övervaka händelseloggen anropar runbooks när nya händelser som matchar ett filter som du anger visas i Windows-händelseloggen. Du kan använda aktiviteten övervaka händelseloggen för att köra runbooks som kommer eskalera, undersöka och korrigera eventuella problem som svar på händelser som genereras till händelseloggen i Windows. Till exempel visas ett säkerhetsfel audit i säkerhetsloggen som skickar ett e-postmeddelande till en administratör för att meddela dem om problemet. Andra läge anropar din runbook när storleken på händelseloggen når den maximala storleken.

Konfigurera aktiviteten övervaka händelseloggen

Innan du konfigurerar aktiviteten övervaka händelseloggen måste du fastställa följande:

  • Namnet på händelseloggen som övervakas

  • Information om de händelser som kommer att anropa runbook

Använd följande steg för att konfigurera aktiviteten övervaka händelseloggen.

Konfigurera aktiviteten övervaka händelseloggen

  1. Från den aktivitetsfönstret, drar du en övervakaren händelseloggen aktivitet i runbook.

  2. Dubbelklicka på den övervakaren händelseloggen aktivitet ikonen för att öppna den Egenskaper dialogrutan.

  3. Ange inställningarna på den information fliken och på den Avancerat fliken. Konfigurationsanvisningar finns i följande tabeller.

Fliken information

Inställningar

Konfigurationsanvisningar

Dator

Ange namnet på den dator som lagrar Windows-händelseloggen som du vill övervaka. Du kan också bläddra för datorn med de tre punkterna (...) knappen. Runbook-server som kör den här aktiviteten måste ha behörighet att övervaka Windows-händelseloggen på den datorn.

Händelseloggen

Ange namnet på händelseloggen som du övervakar. Du kan också bläddra för händelseloggen med de tre punkterna (...) knappen. Windows innefattar tre händelseloggar som standard: Program, säkerhet och System. Den dator som du ansluter till kan innehålla andra händelseloggar.

Meddelande filter

I listan visas alla filter som har konfigurerats för att filtrera de händelser som genereras i loggen som du har angett. Om du vill redigera eller ta bort ett objekt i listan, markerar du den och klickar på Redigera eller Ta bort i tillämpliga fall.

Lägga till ett händelsefilter

  1. Klicka på Lägg till att öppna den Filteregenskaper dialogrutan.

  2. Välj egenskapen för registerposten händelseloggen som du filtrera mot. Du kan filtrera mot den kategori, Beskrivning, händelse-ID, källa, och typ som hänför sig till händelsen.

  3. Ange relation som du använder för att jämföra värdet på händelseegenskapen filter-värde. Om du väljer kategori, Beskrivning, typ, och källa kan du ange innehåller eller inte innehåller. För händelse-ID kan du ange skiljer sig från, är lika med , är lägre än, är lägre än eller lika med, är mer än, och är mer än eller lika med.

  4. Ange filtervärde som du jämför mot egenskapen. För kategori, Beskrivning, och källa, anger du strängen som ingår i egenskapen. För händelse-ID, ange det numeriska värdet som ska jämföras mot ID för händelsen. För den typ villkor, Välj den typ av händelse som du vill filtrera fram som fel, varning, Information, lyckad granskning, eller fel vid granskning.

Publicerade data

I följande tabell visas de publicerade dataobjekt.

Objekt

Beskrivning

Händelseloggens namn

Namnet på händelseloggen som övervakas.

Dator

Namnet på den dator där Windows-händelseloggen lagras.

Logg post beskrivning

Den text som finns i händelseloggen post beskrivning.

Logg post-ID

ID för posten i händelseloggen.

Logg post källa

Källan för händelsen.

Logga post datorn

Datorn där händelsen inträffade.

Typ av logg

Typ av händelse.

Logga datum

Det datum då händelsen loggades.

Logga post tid

Den tid som händelsen loggades.