Uttryck
Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
I de olika guiderna du kan använda när du skapar övervakare och regler krävs ofta att du anger ett uttryck som specificerar kriterier för de data som samlas in. Övervakaren eller regeln gäller endast om uttrycket är uppfyllt.
Du kan till exempel ha en regel som skapar en avisering för en viss händelse. Du vill inte skapa en avisering för varje händelse som skrivs i händelseloggen, och därför anger du händelsenumret och händelsekällan i uttrycket. Regeln analyserar alla händelser som skrivs till händelseloggen, men skapar endast en avisering för de händelser som har angiven källa och angivet nummer.
Ett uttryck kan vara ett enkelt uttryck med ett enda kriterium, eller ett sammansatt uttryck med flera kriterier och komplicerad logik. De flesta uttryck som du skapar har endast ett eller två kriterier, och det är mycket få som använder komplex logik.
Vilken syntax du använder för uttrycket skiljer sig åt beroende på datakälla. För vissa datakällor kan du välja kriterier i en dialogruta så att du inte behöver förstå underliggande syntax. För andra datakällor måste du känna till aktuellt syntax och ange det. I följande avsnitt kan du läsa mer om kriterierna för varje datakälla.
Kriterier för syntax
Ett kriterium utgörs av ett parameternamn, en operator och ett värde. Var och en av dessa beskrivs närmare i följande avsnitt.
Parameternamn
Parameternamn anger en parameter från datakällan för regeln eller övervakaren. Syntax för parameternamnet är olika beroende på vilken typ av data du samlar in. Syntax för parameternamnet är olika beroende på vilken typ av data du samlar in.
I avsnitten nedan anges parameternamnets syntax för olika typer av datakällor.
Windows-händelser
För Windows-händelser finns en kommandotolk i uttrycksdialogrutan där du kan välja enskilda egenskaper. Detta gör att du inte behöver förstå själva syntaxen. En lista med egenskaper och deras beskrivning finns i Windows-händelser.
Händelsebeskrivningen ingår inte i listrutan för egenskapsnamnet. Den kan användas genom att du skriver EventDescription. Innan du använder händelsebeskrivningen bör du kontrollera att informationen du anger i beskrivningen finns tillgänglig bland parametrarna. Händelsebeskrivningar består ofta av standardtext med unik information som tas med via parametrar. Parametrar är mer effektiva än den fullständiga beskrivningen eftersom de innehåller specifik information.
Textloggar
Textloggar innehåller ingen kommandotolk för parameternamn, så du måste ange namnet med lämplig syntax. Det finns två typer av textloggar: Allmänna textloggar, där varje rad behandlas som en enda post och allmänna CSV-textloggar, som använder en avgränsare för att separera fälten för varje post.
För en allmän textlogg refereras hela posten med en enda parameter med följande syntax:
Params/Param[1]
För en generisk CSV-textlogg refereras varje fält i posten med en separat parameter för varje fält i posten med följande syntax, där # hänvisar till siffran för fältet med början på 1:
Params/Param[#]
Mer information om textlogguttryck finns på Uttryck för händelse.
WMI-händelser
WMI-händelser innehåller ingen kommandotolk för parameternamn, så du måste ange namnet med lämplig syntax.
Vilka egenskaper som finns tillgängliga för en WMI-händelse varierar beroende på vilken typ av händelse som övervakas. Data visas i form av en egenskapsuppsättning som innehåller egenskaper för en eller flera WMI-klassinstanser. WMI-händelser som skapas med en fråga som använder antingen __InstanceCreationEvent eller __InstanceDeletionEvent innehåller en enda uppsättning tillsammans med instansen som skapas eller tas bort. Den här uppsättningen heter TargetInstance. WMI-händelser som skapas med __InstanceModificationEvent har ytterligare en uppsättning. Denna uppsättning heter PreviousInstance.
Syntax för egenskaper från en WMI-händelser ser ut så här:
Collection[@Name='TargetInstance']/Property[@Name='Caption']
Mer information om WMI-händelser finns på WMI-händelser.
Syslog-händelser
Syslog-händelser innehåller ingen kommandotolk för parameternamn, så du måste ange namnet med lämpligt syntax. Syntax för egenskaperna för en syslog-händelse är helt enkelt egenskapens namn. Dessa egenskaper visas i Syslog-händelser.
SNMP-händelser
SNMP-avsökningar och SNMP-traps innehåller ingen kommandotolk för parameternamn, så du måste ange namnet med lämplig syntax. Syntax för egenskaperna i rubriken för en SNMP-avsökning eller SNMP-trap är helt enkelt egenskapens namn.
Vid användning av en enda objektidentifierare:
SnmpVarBinds/SnmpVarBind/ElementName
När du har flera objektidentifierare och vill referera till varje enligt dess numeriska ordning. Den första objektidentifieraren är 1, den andra är 2 och så vidare:
SnmpVarBinds/SnmpVarBind[#]/ElementName
När du har flera objektidentifierare och vill referera till varje med den specifika objektidentifieraren:
SnmpVarBinds/SnmpVarBind[OID="OID"]/ElementName
Mer information om SNMP-händelser finns på SNMP-händelser.
Skript
Skript innehåller ingen kommandotolk för parameternamn, så du måste ange namnet med lämplig syntax. Övervakningsskript anger information i form av en egenskapsuppsättning som innehåller ett eller flera värden. Parametern anger namnet på ett av värdena från egenskapsuppsättningen med följande syntax:
Property[@Name="PropertyName"]
Mer information om övervakningsskript finns på Skriptet Övervakare och regler.
Operator
Operatorn anger jämförelsen som ska utföras mellan värdet från dataegenskapen som anges i Parameternamn och värdet som anges i Värde. Möjliga värden visas i följande tabell.
Operator |
Beskrivning |
---|---|
Lika med |
Strängen eller talvärdet som anges i data är en exakt motsvarighet till strängen eller talvärdet som anges i Värde. Om det gäller ett strängvärde är jämförelsen inte skiftlägeskänslig. |
Är inte lika med |
Strängen eller talvärdet som anges i data är inte en exakt motsvarighet till strängen eller talvärdet som anges i Värde. Om det gäller ett strängvärde är jämförelsen inte skiftlägeskänslig. |
Större än |
Värdet i data är större än värdet som anges i Värde. |
Större än eller lika med |
Värdet i data är större än eller lika med värdet som anges i Värde. |
Mindre än |
Värdet i data är mindre än värdet som anges i Värde. |
Mindre än eller lika med |
Värdet i data är mindre än eller lika med värdet som anges i Värde. |
Innehåller |
Strängen som anges i Värde finns någonstans i informationen. |
Innehåller inte |
Strängen som anges i Värde finns inte någonstans i informationen. |
Matchar jokertecken |
Strängen som anges i Värde stämmer med strängen inklusive jokertecken. Som jokertecken används * (asterisk) och jokertecknet kan motsvara valfritt antal tecken. |
Matchar inte jokertecken |
Strängen som anges i Värde stämmer inte med strängen inklusive jokertecken. Som jokertecken används * (asterisk) och jokertecknet kan motsvara valfritt antal tecken. |
Matchar reguljärt uttryck |
Strängen i data stämmer med det reguljära uttrycket som anges i Värde. |
Matchar inte reguljärt uttryck |
Strängen i data stämmer inte med det reguljära uttrycket som anges i Värde. |
Värde
Värdet kan vara en viss text eller ett tal som du skriver i fältet Värde. Som exempel kan nämnas att en viss händelse kan definieras med hjälp av källa och nummer. De här båda uppgifterna är fasta värden som kan skrivas i fältet Värde.
Ett värde kan också komma från en egenskap hos målobjektet. Vilken egenskap som helst i målobjektet eller i något av de överordnade objekten kan användas. Du kan se en lista över egenskaper och deras värden för olika objekt genom att visa objektet i vyn Identifierad inventering.
Målegenskaper har olika värden för olika objekt. Som exempel kan du använda Logisk disk (server) som ett mål och lägga in diskens totala storlek i kriteriet. Logiska diskar har en egenskap som kallas Storlek (MB) där diskens totalstorlek lagras. Värdet för den här egenskapen skiljer sig mellan olika diskar i hanteringsgruppen. När du använder en målvariabel för värdet, utvärderas den separat för varje objekt.
Du kan välja en målegenskap genom att klicka på ellipsknappen till höger om raden med kriteriet. Då visas en lista över alla tillgängliga egenskaper för objektet som du har valt för målet och objektets överordnade objekt. Om du väljer en av de här egenskaperna läggs en lämplig målvariabel till i kriteriet.
Exempel
Windows-händelser
Följande uttryck identifierar en Windows-händelse med källan Contoso och händelsenumret 100.
Parameternamn |
Operator |
Värde |
---|---|---|
OCH-grupp (alla dessa är uppfyllda) |
||
Händelse-ID |
Lika med |
100 |
Händelsekälla |
Lika med |
Contoso |
Följande uttryck identifierar en Windows-händelse med källan Contoso, händelsenumret 100 och ordet ”Error” i parameter 1.
Parameternamn |
Operator |
Värde |
---|---|---|
OCH-grupp (alla dessa är uppfyllda) |
||
Händelse-ID |
Lika med |
100 |
Händelsekälla |
Lika med |
Contoso |
Parameter 1 |
Lika med |
Fel |
Följande uttryck identifierar en Windows-händelse med källan Contoso, händelsenumret 100 och ordet ”Error” någonstans i beskrivningen.
Parameternamn |
Operator |
Värde |
---|---|---|
OCH-grupp (alla dessa är uppfyllda) |
||
Händelse-ID |
Lika med |
100 |
Händelsekälla |
Lika med |
Contoso |
EventDescription |
Innehåller |
Fel |
Textloggar
Följande uttryck identifierar en post i en allmän textlogg som innehåller ordet ”Error”.
Parameternamn |
Operator |
Värde |
---|---|---|
Params/Param[1] |
Innehåller |
Fel |
Följande uttryck identifierar en post i en allmän csv-textlogg som innehåller ordet ”Error” i det tredje fältet.
Parameternamn |
Operator |
Värde |
---|---|---|
Params/Param[3] |
Lika med |
Fel |
Skript
Följande uttryck identifierar ett numeriskt värde från ett skript som heter ”PerfValue” som ligger mellan 10 och 20.
Parameternamn |
Operator |
Värde |
---|---|---|
OCH-grupp (alla dessa är uppfyllda) |
||
Property[@Name="PerfValue"] |
Större än |
10 |
Property[@Name="PerfValue"] |
Mindre än |
20 |