Dela via

  • Artikel

WMI-händelser

 

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

WMI-händelser skapas från WMI-frågor som identifieras av särskilda åtgärder i operativsystemet eller program som skapar sina egna WMI-händelser. Dessa händelser kan användas för att identifiera sådana åtgärder som en process slutar en fil skapas eller en registernyckel ändras. WMI-händelser bevaras inte. WMI-händelser som skapas när agenttjänsten inte körs försvinner därför.

System_CAPS_noteInformation

Den här guiden förutsätter kunskaper om hur du skapar en avisering WMI-fråga. För en överblick över det här avsnittet och exempel frågor Se låser upp okända av WMI-händelser i MOM.

Guider för WMI-händelse

I tabellen nedan visas de guider som är tillgängliga för WMI-händelser.

WMI-händelse alternativ

När du kör en WMI-händelse regeln eller övervakaren guiden måste du ange värden för alternativ i följande tabeller. Varje tabell avser en sida i guiden.

Allmänt

Den allmänna sidan innehåller allmänna inställningar för regeln eller övervakaren inklusive dess namn, kategori, mål och filen management pack för lagring av den.

Alternativ

Beskrivning

Namn

Namnet används för regeln eller övervakaren. För en regel namnet som visas i den regler visa i den Redigering rutan. Du kan markera det här namnet ska använda data som samlas in av den när du skapar en vy eller rapport. Namnet visas i Hälsoutforskaren för alla målobjekt som för en Övervakare.

Beskrivning

Valfri beskrivning av regeln eller övervakaren.

Hanteringspaket

C:\temp\mymanagementpack.XML för lagring av regeln eller övervakaren.

Mer information om hanteringspaket finns Markera en Hanteringspaketfil.

Regelkategori (regler)

Kategori för regeln. För en händelseinsamlingsregel ska insamling av. För en varningsregeln ska varning.

Överordnad Övervakare (skärmar)

Samlingsövervakare som övervakaren placeras i Hälsoutforskaren. Mer information finns i Sammanställda övervakare.

Mål

Klass för målet för regeln eller övervakaren. Regeln eller övervakaren körs på varje agent som har minst en instans av den här klassen. Mer information om mål, se Så här fungerar klasser och objekt.

Regeln är aktiverad

Övervakaren är aktiverad

Anger om regeln eller övervakaren har aktiverats.

WMI-konfiguration / WMI-providern för händelse

Den WMI-konfiguration sidan kan du ange WMI-namnrymd fråga och avsökningsintervall. Det kan finnas en enda WMI-konfiguration sidan i en samling eller aviseringsregel och för en Övervakare som använder manuell eller timer återställning. För en Övervakare som använder WMI-händelse återställa, finns en WMI-providern för händelse sidan för att definiera frågan för både felet och felfritt tillstånd.

Alternativ

Beskrivning

WMI-namnrymd

Namnområde som innehåller den klass som används i WMI-frågan.

Fråga

WMI-meddelandefråga som söker efter en viss WMI-händelse.

Avsökningsintervall

Anger hur ofta Operations Manager ska göra avsökningar WMI efter händelse. Det här värdet ska vara samma som det värde som används i instruktionen INUTI frågans meddelande.

WMI-matchande avsökningsintervall

Avsökningsintervall WMI-datakälla

Skapa uttryck

Den Skapa uttrycket sidan kan du definiera ett filter för de data som kommer från WMI-frågan. Det kan finnas en enda Skapa uttryck för en WMI-Händelseövervakare med hjälp av manuell eller timer återställa. För en Övervakare som använder WMI-händelse återställa, det finns ett uttryck för varje hälsotillstånd.

Eftersom villkor kan anges i WHERE-satsen för WMI-frågan, krävs ofta ett uttryck inte i en WMI-Övervakare för händelsen. Det är endast krävs om frågan förväntas returnera flera poster. WMI-händelseregler är beroende av villkoren i själva frågan och Tillåt inte ett uttryck. Operations-konsolen guider men kräver att kriterier anges i Övervakare för WMI-händelse. Om inga kriterier måste måste sedan dummy kriterier vara anges i guiden och tas sedan bort genom att visa egenskaperna för övervakaren när den har skapats.

Vilka egenskaper som finns tillgängliga för en WMI-händelse varierar beroende på vilken typ av händelse som övervakas. Egenskaper som är tillgängliga även varierar beroende på egenskaperna för WMI-klass som ingår i frågan. Data visas i form av en egenskapsuppsättning som innehåller egenskaper för en eller flera WMI-klassinstanser. WMI-händelser som skapas med en fråga som använder antingen __InstanceCreationEvent eller __InstanceDeletionEvent innehåller en enda uppsättning tillsammans med instansen som skapas eller tas bort. Den här uppsättningen heter TargetInstance. WMI-händelser som skapas med __InstanceModificationEvent har ytterligare en uppsättning. Denna uppsättning heter PreviousInstance.

Syntax för egenskaper från en WMI-händelser ser ut så här:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Till exempel övervakar följande WMI-frågan för den här ändringen i en fil som heter c:\MyApp\MyAppLog.txt.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Förutsatt att data läggs till i filen ändra filstorleken och utlösa frågan exempel på egenskaper från den här frågan visas i följande tabell:

Egenskap

Syntax

Ursprunglig storlek

Collection[@name='PreviousInstance']/Property[@name='FileSize']

Ny filstorlek

Collection[@name='TargetInstance']/Property[@name='FileSize']

Automatisk återställningstimer

Den automatisk återställning Timer sidan är endast tillgänglig för timer återställa Övervakare. Det gör att du kan ange den tid som måste passera när en avisering skapas innan aviseringen automatiskt löst.

Konfigurera hälsotillstånd

Den Konfigurera hälsotillstånd sidan är bara tillgängligt för Övervakare. Det kan du ange hälsotillståndet som ställs in för var och en av händelser. För en manuell återställning Övervakare för den manuell återställning tillståndet kommer att Felfri, och du kan ange om den händelse som aktiverats tillståndet anger övervakaren till en varning eller en kritisk tillstånd. För en Timer återställa eller en WMI-händelse återställa, kan du ange hälsotillståndet som angetts av varje händelse. Den första händelsen normalt anger övervakaren till varning eller kritisk när andra händelsen eller timern anger övervakaren till Felfri.

Konfigurera aviseringar

Den Konfigurera aviseringar sidan är bara tillgängligt för skärmar och varningsmeddelanden regler. Alternativen beskrivs i Aviseringar.

Skapa WMI-händelse Övervakare och regler

Följande procedur visar hur du skapar en WMI-Händelseövervakare i Operations Manager med följande information:

  • Körs på alla agenter med en viss tjänsten installerad.

  • Anger övervakaren till en kritiska tillstånd när anteckningar startas på agentdatorn.

  • Anger övervakaren till en felfritt tillstånd när anteckningar avslutas på agentdatorn.

System_CAPS_noteInformation

Det här exemplet är inte avsedd att illustrera ett scenario verkligheten eftersom det minsta värdet i övervakning när anteckningar startas. Den representerar via ovanligt övervakning två olika WMI-händelser i en Övervakare. Anteckningar innehåller ett sampel som är lätt att testa genom att starta och stoppa anteckningar på agentdatorn.

Skapa en Övervakare för WMI-händelse

  1. Om det inte finns något hanteringspaket för det program du övervakar kan du skapa ett med metoden i Markera en Hanteringspaketfil.

  2. Skapa ett nytt mål med hjälp av processen i Skapa en mall för Windows-tjänst. Du kan använda alla tjänster som är installerad på en test-agent för den här mallen.

  3. Välj arbetsytan Redigering i driftkonsolen.

  4. Högerklicka på Övervakare, väljer Skapa en Övervakare, och välj sedan Enhetsövervakaren.

  5. På den Övervakningstyp gör du följande:

    1. Expandera WMI-händelser, sedan identifikation av enkel händelse, och sedan WMI-Händelseåterställning.

    2. Välj management pack i steg 1.

    3. Klicka på Nästa.

  6. På sidan Allmänt gör du följande:

    1. I den namn anger MyApplication WMI-Händelsefel.

    2. Klicka på Välj bredvid det Övervakarmål rutan.

    3. Bredvid Övervakarmål klickar du på Välj och väljer sedan namnet på målet som du skapade i steg 2.

    4. I den överordnad Övervakare väljer du tillgänglighet.

    5. Låt det övervakaren är aktiverad rutan markerad, Välj och klicka på Nästa.

  7. På den första WMI-providern för händelse gör du följande:

    1. I den WMI-namnrymd anger root\cimv2.

    2. I den Query anger du följande WMI-frågan.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. I den Avsökningsintervall anger 60.

    4. Klicka på Nästa.

  8. På den Skapa första uttryck gör du följande:

    System_CAPS_noteInformation

    I det här exemplet ingår kriterier i WMI-frågan så krävs inget uttryck i övervakaren. Eftersom guiden WMI-händelser i Operations-konsolen kräver ett uttryck för varje händelse, förutsatt för att slutföra guiden dummy uttryck och tas sedan bort när övervakaren har skapats.

    1. Klicka på Infoga.

    2. I den parameternamn rutan typ provdockans.

    3. I den Operator rutan Välj lika med.

    4. I den värdet rutan typ provdockans.

    5. Klicka på Nästa.

  9. På den andra WMI-providern för händelse gör du följande:

    1. I den WMI-namnrymd anger root\cimv2.

    2. I den Query och klistra in följande WMI-frågan.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. I den Avsökningsintervall anger 60.

    4. Klicka på Nästa.

  10. På den andra uttryck gör du följande:

    1. Klicka på Infoga.

    2. I den parameternamn rutan typ provdockans.

    3. I den Operator rutan Välj lika med.

    4. I den värdet rutan typ provdockans.

    5. Klicka på Nästa.

  11. På den Konfigurera hälsotillstånd gör du följande:

    1. Bredvid första händelse aktiverad, ändra den hälsotillståndet till kritisk.

    2. Klicka på Nästa.

  12. På den Konfigurera aviseringar gör du följande:

    1. Kontrollera Generera aviseringar för den här övervakaren

    2. I den skapar en avisering när väljer du övervakaren är i ett kritiskt hälsotillstånd.

    3. Lämna rutan ska försöka lösa aviseringen.

    4. I den aviseringsnamn anger Anteckningar process som identifierats

    5. Klicka på knappen med tre punkter bredvid varning beskrivning.

    6. Ta bort innehållet i den värdet rutan och skriv sedan sökvägen till den körbara filen: .

    7. Klicka på Data, sedan samling, sedan egenskapen.

    8. Ersätt i variabeln, << INT >> med "TargetInstance" och << STRÄNGEN >> med ExecutablePath. Texten i den värdet rutan ska vara sökvägen till den körbara filen: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Klicka på OK.

  13. Klicka på Skapa.

  14. Högerklicka på MyApplication WMI-Händelsefel och välj Egenskaper.

  15. På den första uttrycket klickar du på Ta bort.

  16. På den andra uttryck klickar du på Ta bort.

  17. Klicka på OK.