Övervakaren händelseloggen
Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Aktiviteten övervaka händelseloggen anropar runbooks när nya händelser som matchar ett filter som du anger visas i Windows-händelseloggen. Du kan använda aktiviteten övervaka händelseloggen för att köra runbooks som kommer eskalera, undersöka och korrigera eventuella problem som svar på händelser som genereras till händelseloggen i Windows. Till exempel visas ett säkerhetsfel audit i säkerhetsloggen som skickar ett e-postmeddelande till en administratör för att meddela dem om problemet. Andra läge anropar din runbook när storleken på händelseloggen når den maximala storleken.
Konfigurera aktiviteten övervaka händelseloggen
Innan du konfigurerar aktiviteten övervaka händelseloggen måste du fastställa följande:
Namnet på händelseloggen som övervakas
Information om de händelser som kommer att anropa runbook
Använd följande steg för att konfigurera aktiviteten övervaka händelseloggen.
Konfigurera aktiviteten övervaka händelseloggen
-
Från den aktivitetsfönstret, drar du en övervakaren händelseloggen aktivitet i runbook.
-
Dubbelklicka på den övervakaren händelseloggen aktivitet ikonen för att öppna den Egenskaper dialogrutan.
-
Ange inställningarna på den information fliken och på den Avancerat fliken. Konfigurationsanvisningar finns i följande tabeller.
Fliken information
Inställningar |
Konfigurationsanvisningar |
---|---|
Dator |
Ange namnet på den dator som lagrar Windows-händelseloggen som du vill övervaka. Du kan också bläddra för datorn med de tre punkterna (...) knappen. Runbook-server som kör den här aktiviteten måste ha behörighet att övervaka Windows-händelseloggen på den datorn. |
Händelseloggen |
Ange namnet på händelseloggen som du övervakar. Du kan också bläddra för händelseloggen med de tre punkterna (...) knappen. Windows innefattar tre händelseloggar som standard: Program, säkerhet och System. Den dator som du ansluter till kan innehålla andra händelseloggar. |
Meddelande filter |
I listan visas alla filter som har konfigurerats för att filtrera de händelser som genereras i loggen som du har angett. Om du vill redigera eller ta bort ett objekt i listan, markerar du den och klickar på Redigera eller Ta bort i tillämpliga fall. Lägga till ett händelsefilter
|
Publicerade data
I följande tabell visas de publicerade dataobjekt.
Objekt |
Beskrivning |
---|---|
Händelseloggens namn |
Namnet på händelseloggen som övervakas. |
Dator |
Namnet på den dator där Windows-händelseloggen lagras. |
Logg post beskrivning |
Den text som finns i händelseloggen post beskrivning. |
Logg post-ID |
ID för posten i händelseloggen. |
Logg post källa |
Källan för händelsen. |
Logga post datorn |
Datorn där händelsen inträffade. |
Typ av logg |
Typ av händelse. |
Logga datum |
Det datum då händelsen loggades. |
Logga post tid |
Den tid som händelsen loggades. |