Dela via

  • Artikel

Windows-händelser

 

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Många Windows-baserade program upp information händelser i händelseloggen. Detta kan ha en standard logg som Application eller en logg som är specifika för program som övervakas. Dessa händelser följer standard format och ofta innehåller detaljerad information om ett visst problem. Om det program du övervakar skapar en Windows-händelse som svar på ett visst problem och sedan detta sannolikhet det mest effektiva sättet att identifiera problem i ett Operations Manager hanteringspaket.

När du skapar en regel eller Övervakare som använder en Windows-händelse Operations Manager övervakar kontinuerligt loggen och svarar omedelbart när en händelse som matchar de angivna villkoren upptäcks. De här händelserna ligger kvar vilket innebär att de är tillgängliga när de ursprungligen har skapats.Operations Manager registrera den sista positionen som den läsa i loggen och fortsätta från den positionen nästa gång den Diskläsningar loggen. Om tjänsten för hälsotillstånd på agenten inte körs när en viss händelse skapas Operations Manager identifierar den nästa gång agenten har startats.

Guider för Windows-händelse

I tabellen nedan visas de guider som är tillgängliga för Windows-händelser.

Guiden alternativ för Windows-händelse

När du kör en händelse regeln eller övervakaren guiden Windows, måste du ange värden för alternativ i följande tabeller. Varje tabell avser en sida i guiden.

Allmänt

Den allmänna sidan innehåller allmänna inställningar för regeln eller guiden inklusive dess namn, kategori, mål och filen management pack för lagring av den.

Alternativ

Beskrivning

Namn

Namnet används för regeln eller övervakaren. För en regel namnet som visas i den regler visa i den Redigering rutan. Du kan markera det här namnet ska använda data som samlas in av den när du skapar en vy eller rapport. Namnet visas i Hälsoutforskaren för alla målobjekt som för en Övervakare.

Beskrivning

Valfri beskrivning av regeln eller övervakaren.

Hanteringspaket

C:\temp\mymanagementpack.XML för lagring av regeln eller övervakaren.

Mer information om hanteringspaket finns Markera en Hanteringspaketfil.

Regelkategori (regler)

Kategori för regeln. För en händelseinsamlingsregel ska insamling av. För en varningsregeln ska varning.

Överordnad Övervakare (skärmar)

Samlingsövervakare som övervakaren placeras i Hälsoutforskaren. Mer information finns i avsnittet Sammanställda övervakare.

Mål

Klass för målet för regeln eller övervakaren. Regeln eller övervakaren körs på varje agent som har minst en instans av den här klassen. Mer information om mål, se Så här fungerar klasser och objekt.

Regeln är aktiverad

Övervakaren är aktiverad

Anger om regeln eller övervakaren har aktiverats.

Typ av händelselogg

Den typ av händelselogg sidan innehåller namnet på händelseloggen där du tror att händelsen ska skapas. Det kan finnas en enda typ av händelselogg sidan i en samling eller aviseringsregel och för en Övervakare som använder manuell eller timer återställning. För en Övervakare som använder Windows händelse återställa, måste du ange loggen för både felet och felfritt tillstånd. Du kommer att ange samma logg för båda de villkor som vanligtvis, men en annan loggfil kan användas för varje.

Du kan ange namnet på händelseloggen i den loggnamn rutan eller klicka på knappen med tre punkter och välj en logg.

Uttryck för händelse

Förutom namn på loggen att hämta händelser från Ange arbetsflöden som använder en Windows-händelse tillräckligt kriterier för att identifiera vissa händelser som handlar om att problemet identifieras. Ofta på Event ID och Event Source räcker för det här ändamålet. Det beror på vilken typ av information i programmet i en viss händelse inträffar förutom målet som används för övervakaren. Om klassen som används som mål för övervakaren förväntas ha flera instanser på en viss agent, är dessa två egenskaper förmodligen inte tillräckliga för unika. Inte omfattas av kriterierna nyckelegenskapen för målklass skulle kriterierna gälla eventuellt för alla instanser.

Det kan finnas en enda typ av händelselogg sidan för varje händelseloggen sidan samling eller varningsregeln och en Övervakare som använder manuell eller timer återställning. För en Övervakare som använder Windows händelse återställa, måste du ange loggen för både felet och felfritt tillstånd. Du kommer att ange samma logg för båda de villkor som vanligtvis, men en annan loggfil kan användas för varje.

I följande tabell visas egenskaperna som är tillgängliga i Windows-händelser. Dessa egenskaper kan användas för att ställa in kriterier i Övervakare och regler och kan ingå i varning beskrivningar.

Uttryck

Beskrivning

Händelsekälla

Källan för händelsen. Normalt används i kriterierna för övervakningen eller regeln.

Loggnamn/kanal

Namnet på händelseloggen som programmets eller systemets.

Loggdator

Namnet på den dator som loggning av händelsen.

Händelse-ID

Antal händelsen.

Händelsekategori

Kategori för händelsen.

Händelsenivå

Allvarlighetsgrad för händelse som använder en av följande värden.

  • Fungerande (0)

  • Fel (1)

  • Varning (2)

  • Information (4)

  • Lyckad granskning (8)

  • Fel vid granskning (16)

Användare

Namnet på det användarkonto som användes för att skapa händelsen.

EventDescription

Fullständig händelsebeskrivning.

Parameter

Insamling av Händelseparametrar.

Automatisk återställningstimer

Den automatisk återställning Timer sidan är endast tillgänglig för timer återställa Övervakare. Det gör att du kan ange den tid som måste passera när en avisering skapas innan aviseringen automatiskt löst.

Konfigurera hälsotillstånd

Den Konfigurera hälsotillstånd sidan är bara tillgängligt för Övervakare. Det kan du ange hälsotillståndet som ställs in för var och en av händelser. För en manuell återställning Övervakare för den manuell återställning tillståndet kommer att Felfri, och du kan ange om den händelse som aktiverats tillståndet anger övervakaren till en varning eller en kritisk tillstånd. För en Timer återställa eller en Windows händelse återställa, kan du ange hälsotillståndet som angetts av varje händelse. Den första händelsen normalt anger övervakaren till varning eller kritisk när andra händelsen eller timern anger övervakaren till Felfri.

Konfigurera aviseringar

Den Konfigurera aviseringar sidan är bara tillgängligt för skärmar och varningsmeddelanden regler. Alternativen beskrivs i Aviseringar.

Skapa Övervakare för Windows-händelse

Så här skapar du en Windows-Händelseövervakare

Använd följande procedur för att skapa en Händelseövervakare i Operations Manager med följande information:

  • Körs på alla agenter med en viss tjänsten installerad.

  • Anger övervakaren till en kritiska tillstånd när en händelse i den program händelseloggen med en händelsekälla av EventCreateoch en händelse antal 101 upptäcks.

  • Anger övervakaren till en felfritt tillstånd när en händelse i den program händelseloggen med en händelsekälla av EventCreateoch en händelse antal 102 upptäcks.

System_CAPS_noteInformation

EventCreate används som händelsekällan så att verktyget EventCreate kan användas för att skapa en test-händelse. Det här verktyget finns på alla Windows-datorer och skapar testningshändelser med en EventCreate. Om du har en annan metod för att skapa testningshändelser kan använda du en annan källa.

Skapa en Händelseövervakare

  1. Om det inte finns något hanteringspaket för det program du övervakar kan du skapa ett med metoden i Markera en Hanteringspaketfil.

  2. Skapa ett nytt mål med hjälp av processen i Skapa en mall för Windows-tjänst. Du kan använda alla tjänster som är installerad på en test-agent för den här mallen.

  3. Välj arbetsytan Redigering i driftkonsolen.

  4. Välj objekt för hanteringspaket.

  5. Högerklicka på Övervakare, väljer Skapa och övervaka, och välj sedan Enhetsövervakaren.

  6. På den Övervakningstyp gör du följande:

    1. I den Välj typ av Övervakare för att skapa Expandera Windows-händelser och av enkel händelse.

    2. Välj Windows-Händelseåterställning.

    3. I den Management Pack listrutan, Välj management pack för programmet.

    4. Klicka på Nästa.

  7. På sidan Allmänt gör du följande:

    1. I den namn anger felhändelse 101 eller ett annat namn för övervakaren. Detta är den text som ska visas i Hälsoutforskaren.

    2. Klicka på Välj.

    3. I den Välj objekt som mål dialogrutan väljer du det namn som du använde för mallen Windows-tjänsten i steg 2.

    4. Den överordnad Övervakare rutan ska visa tillgänglighet. Du kan välja en annan överordnad Övervakare.

    5. Kontrollera att tillgänglighet är markerat för den överordnad Övervakare.

    6. Den övervakaren är aktiverad rutan ska kontrolleras så att övervakaren har aktiverats.

    7. Klicka på Nästa.

  8. På den händelselogg (ohälsosam händelse) gör du följande:

    1. I den loggnamn och Behåll standardvärdet för program.

    2. Klicka på Nästa.

  9. På den uttryck för händelse (ohälsosam händelse) gör du följande:

    1. För den händelse-ID värde, anger du 101

    2. För den händelsekälla värde, anger du EventCreate

    3. Klicka på Nästa.

  10. På den händelselogg (hälsosam händelse) gör du följande:

    1. I den loggnamn och Behåll standardvärdet för program.

    2. Klicka på Nästa.

  11. På den uttryck för händelse (hälsosam händelse) gör du följande:

    1. För den händelse-ID värde, anger du 102

    2. För den händelsekälla värde, anger du EventCreate

    3. Klicka på Nästa.

  12. På den Konfigurera hälsotillstånd gör du följande:

    1. För första händelse aktiverad, ändra den hälsotillståndet till kritisk.

    2. För den händelsekälla värde, anger du EventCreate

    3. Klicka på Nästa.

  13. På den Konfigurera aviseringar gör du följande:

    1. Välj Generera aviseringar för den här övervakaren.

    2. Klicka på Skapa.