Aracılığıyla paylaş

  • Makale

WMI Olayları

 

Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

WMI olayları işletim sistemi veya kendi WMI olayları oluşturmak uygulamalarda belirli eylemlere algılayan WMI sorgularından oluşturulur. Bu olaylar gibi işlemleri bitiş, oluşturulan bir dosya veya değiştirilen bir kayıt defteri anahtarı bir işlem olarak algılamak için kullanılabilir. WMI olayları kalıcı değildir. Bu nedenle, aracı hizmeti çalışmadığı zaman, oluşturulan tüm WMI olayları kaybolur.

Not

Bu kılavuz, bir WMI bildirim sorgu oluşturma konusunda bilgi varsayar. İçin bir konu ve örnek sorguları bakın bu genel bir bakış gizemli, WMI olayları MOM kilidini açma.

WMI Olay sihirbazları

Aşağıdaki tablo, WMI olayları için kullanılabilir olan sihirbazlar listeler.

WMI Olay Sihirbazı Seçenekleri

WMI Olay kural veya İzleyici Sihirbazı çalıştırdığınızda, aşağıdaki tabloda seçenekleri için değerler sağlamak gerekir. Her tablo sihirbazdaki tek bir sayfayı temsil etmektedir.

Genel

Genel sayfa kuralın veya izleyicinin adını, kategori, hedef ve Yönetim Paketi dosyasını dahil olmak üzere içinde depolamak için genel ayarları içerir.

Seçenek

Açıklama

Ad

Kural veya İzleyici için kullanılan ad. Bir kural için ad görünür kuralları görüntülemek Yazma bölmesi. Bir görünüm veya rapor oluşturduğunuzda, onu tarafından toplanan veriler kullanmak için bu ad seçebilirsiniz. Bir izleyici için herhangi bir hedef nesne sistem durumu Gezgini'nde görünen adı.

Açıklama

İsteğe bağlı bir açıklama kural veya İzleyici.

Yönetim Paketi

Kural veya İzleyici depolamak için Yönetim Paketi dosyası.

Yönetim paketleri hakkında daha fazla bilgi için bkz: Bir Yönetim Paketi dosyası seçme.

Kural kategori (yalnızca kuralları)

Kural kategorisi. Bir olay toplama kuralı için bu olmalıdır Olay toplama. Bir uyarı kuralı için bu olmalıdır Uyarı.

Üst İzleyici (yalnızca izleyicileri)

İzleyici altında sistem durumu Gezgini'nde yerleştirilir birleşik İzleyici. Daha fazla bilgi için bkz. Toplam Değer İzleyicileri.

Hedef

Kural veya İzleyici hedefi için kullanılacak sınıf. Kural veya İzleyici bu sınıfın en az bir örneği olan herhangi bir aracı üzerinde çalışır. Hedefleri hakkında daha fazla bilgi için bkz: Sınıfları ve Nesneleri Anlamak.

Kural etkinleştirildi

İzleyici etkinleştirildi

Kural veya İzleyici etkin olup olmadığını belirtir.

WMI yapılandırma / WMI Olay sağlayıcısı

WMI yapılandırma sayfası sağlar, WMI ad sağlamak sorgu ve yoklama aralığı. Tek bir olacak WMI yapılandırma sayfa ve el ile veya süreölçer sıfırlama kullanarak bir izleyici için bir toplama veya uyarı kuralı. Kullanarak bir izleyici için WMI sıfırlama olayı, olacak bir WMI Olay sağlayıcısı iyi durum ve hata koşulu için sorgu tanımlamak için sayfa.

Seçenek

Açıklama

WMI ad alanı

WMI sorguda kullanılan sınıf içeren ad alanı.

Sorgu

Belirli bir WMI Olay örneğini için görünen WMI bildirim sorgusu.

Yoklama Aralığı

Ne sıklıkta belirtir Operations Manager WMI için olayın olay yoklama yapar. Bu değer WITHIN bildirim sorgunun içinde kullanılan değeri aynı olmalıdır.

WMI eşleşen yoklama aralığı

WMI veri kaynağı yoklama aralığı

İfadeyi oluştur

Yapı ifadesi sayfası WMI sorgudan gelen veriler için bir filtre tanımlamanızı sağlar. Tek bir olacak Yapı ifadesi sayfa için el ile veya süreölçer sıfırlama kullanarak WMI Olay İzleyicisi. Kullanarak bir izleyici için WMI sıfırlama olayı, her sistem durumu için bir ifade yok.

Ölçüt WMI sorgusunu WHERE yan tümcesinde belirtilebilir olduğundan, bir ifade sık bir WMI Olay İzleyicisi'nde gerekli değildir. Yalnızca sorgu birden çok kaydı döndürülecek bekleniyorsa gerekir. WMI Olay kuralları sorgu ölçütte bağlıdır ve bir ifade izin verme. Operations konsolunu sihirbazları rağmen ölçüt WMI Olay izleyiciler içinde belirtilmesi gerekir. Ölçüt gerekli ise, ardından sahte ölçüt Sihirbazı'nda belirtilen ve gerekir oluşturulduktan sonra İzleyici özelliklerini görüntüleme sonra kaldırılır.

Bir WMI olayının kullanabileceği özellikler, izlenmekte olan olayın türüne bağlı olarak değişir. Kullanılabilir özellikler aynı zamanda, sorguda WMI sınıfının özelliklerini bağlı olarak değişir. Veriler, bir veya daha fazla WMI sınıf örneği için bir özellik koleksiyonu olan bir özellik kümesi biçiminde olacaktır. __InstanceCreationEvent veya __InstanceDeletionEvent kullanan bir sorgu kullanılarak oluşturulan WMI olaylarının TargetInstance adında tek bir koleksiyonu vardır ve örnek oluşturulmakta ya da silinmektedir. __InstanceModificationEvent kullanılarak oluşturulan WMI olaylarının PreviousInstance adında ek bir koleksiyonu vardır.

Bir WMI olayının özelliklerinin sözdizimi şu şekildedir:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Örneğin, c:\MyApp\MyAppLog.txt adlı bir dosyada değiştirmek için aşağıdaki WMI sorgusunu izler.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Veri dosyası boyutunu değiştirme ve sorgu tetiklemeden dosyasına eklenir girildiğini varsayın özelliklerine örnek olarak bu sorgudan aşağıdaki tabloda verilmiştir:

Özellik

Sözdizimi

Özgün dosya boyutu

Collection[@name='PreviousInstance']/Property[@name='FileSize']

Yeni dosya boyutu

Collection[@name='TargetInstance']/Property[@name='FileSize']

Otomatik Sıfırlama Süreölçeri

Otomatik sıfırlama süreölçeri sayfa yalnızca kullanılabilir izleyiciler süreölçer sıfırlama için. Bu uyarı otomatik olarak çözümlenir önce uyarı oluşturulduktan sonra geçmesi gereken süresi ayarlamanıza olanak sağlar.

Sistem durumu Yapılandır

Yapılandırma sistem durumu sayfadır yalnızca izleyicileri için kullanılabilir. Bu olayların her biri için ayarlanacak durumu belirtmenizi sağlar. İzleme, el ile sıfırlamak için elle sıfırlama koşulu olacak Sağlıklı, ve belirtebilirsiniz olup olmadığını olayı koşulu ayarlanan İzleyici bir Uyarı veya bir kritik durumu. İçin bir Süreölçer sıfırlama veya bir WMI sıfırlama olayı, her olayı tarafından ayarlanan durumu belirtebilirsiniz. İlk olay genellikle İzleyici ayarlanacağını Uyarı veya kritik ikinci olay veya süreölçer İzleyici ayarlanacağını Sağlıklı.

Uyarıları Yapılandır

Uyarıları Yapılandır sayfadır yalnızca uyarı kuralları ve izleyicileri için kullanılabilir. Seçeneklerini açıklanmıştır Uyarılar.

WMI Olay izleyicileri ve kurallar oluşturma

Aşağıdaki yordam bir WMI Olay İzleyicisi'nde nasıl oluşturulacağını gösterir Operations Manager birlikte aşağıdaki ayrıntıları:

  • Tüm aracılar üzerine yüklenmiş belirli bir hizmetle çalışır.

  • İzleyici ayarlar bir kritik Notepad aracı bilgisayarda başlatıldığında durumu.

  • İzleyici ayarlar bir iyi Notepad aracı bilgisayarda sona erdikten sonra durumu.

Not

Bu örnek olurdu bu yana en küçük değer Notepad başlatıldığında izleme gerçek dünya senaryo göstermek için tasarlanmamıştır. Bu üzerinden bir İzleyicisi'nde iki farklı WMI olayları izleme ortak bir senaryo temsil eder. Notepad kullanılarak başlatma ve aracı bilgisayarına Notepad durdurma tarafından test etmek kolay bir örnek sağlar.

WMI Olay İzleyicisi oluşturmak için

  1. İzlediğiniz uygulamaya ait bir yönetim paketiniz yoksa, Bir Yönetim Paketi dosyası seçme bağlantısındaki işlemi kullanarak bir tane oluşturun.

  2. İşlem sırasında kullanarak yeni bir hedef oluşturmak Windows hizmet şablonu oluşturmak için. Bu şablon için bir test aracısı yüklü herhangi bir hizmet kullanabilirsiniz.

  3. İşletim konsolundan Yazma çalışma alanını seçin.

  4. Sağ izleyicileri, seçin bir İzleyicisi oluşturmak, seçip Birim İzleyicisi.

  5. Üzerinde İzleyici türü sayfasında, aşağıdakileri yapın:

    1. Genişletme WMI olayları, ardından Basit olay algılama, ve ardından WMI Olay sıfırlama.

    2. Adım 1'den Yönetim Paketi seçin.

    3. İleri'ye tıklayın.

  6. Genel sayfasında, aşağıdaki işlemi gerçekleştirin:

    1. İçindeki adı kutusuna MyApplication WMI Olay hata.

    2. Tıklatın seçin yanındaki İzleyici hedefi kutusu.

    3. Yanındaki İzleyici hedefi tıklatın seçin ve adım 2'de oluşturduğunuz hedef adı seçin.

    4. İçindeki üst İzleyici kutusunda seçin kullanılabilirlik.

    5. Bırakın İzleyici etkinleştirilmişse seçin ve tıklatın kutusunu işaretli sonraki.

  7. Üzerinde ilk WMI Olay sağlayıcısı sayfasında, aşağıdakileri yapın:

    1. İçindeki WMI ad kutusuna root\cimv2.

    2. İçindeki sorgu kutusuna aşağıdaki WMI sorgusu yazın.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. İçindeki yoklama aralığı kutusuna 60.

    4. İleri'ye tıklayın.

  8. Üzerinde Yapı ilk ifade sayfasında, aşağıdakileri yapın:

    Not

    Bu örnekte, ölçüt dahil WMI sorguda şekilde hiçbir ifade İzleyicisi'nde gereklidir. WMI Olay Sihirbazı Operations konsolundaki her olay için bir ifade gerektirdiğinden, sahte ifadeler Sihirbazı tamamlamak için sağlanan ve İzleyici oluşturulduktan sonra silinir.

    1. Ekle'ye tıklayın.

    2. İçindeki parametre adı kutusunda türü sözde değer.

    3. İçindeki işleci kutusunda seçin eşittir.

    4. İçindeki değeri kutusunda türü sözde değer.

    5. İleri'ye tıklayın.

  9. Üzerinde ikinci WMI Olay sağlayıcısı sayfasında, aşağıdakileri yapın:

    1. İçindeki WMI ad kutusuna root\cimv2.

    2. İçindeki sorgu kutusunda, aşağıdaki WMI sorgusunu yapıştırın.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. İçindeki yoklama aralığı kutusuna 60.

    4. İleri'ye tıklayın.

  10. Üzerinde İkinci ifade sayfasında, aşağıdakileri yapın:

    1. Ekle'ye tıklayın.

    2. İçindeki parametre adı kutusunda türü sözde değer.

    3. İçindeki işleci kutusunda seçin eşittir.

    4. İçindeki değeri kutusunda türü sözde değer.

    5. İleri'ye tıklayın.

  11. Üzerinde yapılandırma sistem durumu sayfasında, aşağıdakileri yapın:

    1. Yanındaki FirstEventRaised, değiştirme durumu için kritik.

    2. İleri'ye tıklayın.

  12. Üzerinde Uyarıları Yapılandır sayfasında, aşağıdakileri yapın:

    1. Kontrol Uyarılar oluşturmak için bu İzleyici

    2. İçindeki bir uyarı oluşturmak, kutusunda seçin İzleyici kritik sistem durumda.

    3. Uyarı otomatik olarak çözümlenecek seçili kutusunu boş bırakın.

    4. İçindeki Uyarı adı kutusuna algılandı Notepad işlemi

    5. Üç nokta düğmesini tıklatın Uyarı açıklaması.

    6. İçeriğini temizleme değeri kutusunu ve ardından türü yürütülebilir dosya yolu: .

    7. Tıklatın veri, ardından toplama, ardından özelliği.

    8. Değişken değiştirmek << INT >> "TargetInstance" ile ve << dize >> birlikte ExecutablePath. Son metinde değeri kutusu olmalıdır yürütülebilir dosya yolu: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Tamam'ı tıklatın.

  13. Oluştur'u tıklatın.

  14. Sağ MyApplication WMI Olay hata seçip özellikleri.

  15. Üzerinde İlk ifade sekmesini tıklatın, silmek.

  16. Üzerinde İkinci ifade sekmesini tıklatın, silmek.

  17. Tamam'ı tıklatın.