Aracılığıyla paylaş

  • Makale

Windows Olayları

 

Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Birçok Windows tabanlı uygulamalar Windows olay günlüğüne olayları bilgiler göndermeyin. Bu gibi standart bir oturum açma olabilir Application veya izlenmekte olan uygulamaya özgü bir oturum açma. Bu olaylar standart bir biçim izleyin ve sık belirli sorun hakkında ayrıntılı bilgi içerir. Yanıt olarak belirli bir sorunu Windows Olay uygulaması izlemeyi oluşturur sonra bunun nedeni, büyük ihtimalle olması sorunu algılamak için en etkili şekilde bir Operations Manager Yönetim Paketi.

Bir kural veya İzleyici bir Windows olayı kullanan oluşturduğunuzda Operations Manager Günlük kesintisiz olarak izler ve belirtilen ölçütlerle eşleşen bir olay algılandığında hemen yanıt verir. Bu olaylar başlangıçta oluşturulduktan sonra kullanılabilir olduğu anlamına kalıcı niteliktedir.Operations Manager okunabilmesi son konum günlüğe kaydetmek ve sonraki zaman, okuma bu konumdan günlük devam başlar. Belirli bir olay oluşturulduğunda, aracı üzerinde sistem durumu hizmeti çalışmıyorsa Operations Manager Aracı sonraki başlatılışında algılar.

Windows olay sihirbazları

Aşağıdaki tablo Windows olayları için kullanılabilir olan sihirbazlar listeler.

Windows olay Sihirbazı Seçenekleri

Windows olay kural veya İzleyici Sihirbazı çalıştırdığınızda, aşağıdaki tabloda seçenekleri için değerler sağlamak gerekir. Her tablo sihirbazdaki tek bir sayfayı temsil etmektedir.

Genel

Genel sayfa kural veya içinde depolamak için Sihirbazı adını, kategori, hedef ve Yönetim Paketi dosyası gibi genel ayarları içerir.

Seçenek

Açıklama

Ad

Kural veya İzleyici için kullanılan ad. Bir kural için ad görünür kuralları görüntülemek Yazma bölmesi. Bir görünüm veya rapor oluşturduğunuzda, onu tarafından toplanan veriler kullanmak için bu ad seçebilirsiniz. Bir izleyici için herhangi bir hedef nesne sistem durumu Gezgini'nde görünen adı.

Açıklama

İsteğe bağlı bir açıklama kural veya İzleyici.

Yönetim Paketi

Kural veya İzleyici depolamak için Yönetim Paketi dosyası.

Yönetim paketleri hakkında daha fazla bilgi için bkz: Bir Yönetim Paketi dosyası seçme.

Kural kategori (yalnızca kuralları)

Kural kategorisi. Bir olay toplama kuralı için bu olmalıdır Olay toplama. Bir uyarı kuralı için bu olmalıdır Uyarı.

Üst İzleyici (yalnızca izleyicileri)

İzleyici altında sistem durumu Gezgini'nde yerleştirilir birleşik İzleyici. Daha fazla bilgi için, bkz. Toplam Değer İzleyicileri.

Hedef

Kural veya İzleyici hedefi için kullanılacak sınıf. Kural veya İzleyici bu sınıfın en az bir örneği olan herhangi bir aracı üzerinde çalışır. Hedefleri hakkında daha fazla bilgi için bkz: Sınıfları ve Nesneleri Anlamak.

Kural etkinleştirildi

İzleyici etkinleştirildi

Kural veya İzleyici etkin olup olmadığını belirtir.

Olay günlüğü türü

Olay günlüğü türü sayfa oluşturulacak olay beklediğiniz yerde olay günlüğü adını içerir. Tek bir olacak olay günlüğü türü sayfa ve el ile veya süreölçer sıfırlama kullanarak bir izleyici için bir toplama veya uyarı kuralı. Kullanarak bir izleyici için Windows sıfırlama olayı, hata koşulu ve iyi durum için günlüğü tanımlamak sahip olacaktır. Her iki koşul için aynı günlüğü belirttiğiniz genellikle, ancak farklı bir günlük her biri için kullanılabilir.

Olay günlüğünde adını yazın günlüğü adı kutusu veya üç nokta düğmesini tıklatın ve bir oturum açma seçin.

Olay İfadesi

Günlük olayları almak için adına ek olarak, bir Windows olayını kullanan iş akışları tanımlanmasını sorunla ilişkili belirli olayları tanımlamak için yeterli ölçüt belirtmeniz gerekir. Sık sık Event ID ve Event Source Bu amaç için yeterli olacaktır. Bu İzleyici için kullanılan hedef yanı sıra belirli olay uygulama sağlayan bilgi türünü bağlıdır. İzleyici için hedef olarak kullanılan sınıf belirli bir aracı üzerinde birden çok örneği olması bekleniyor, bu iki özellik için benzersizlik büyük olasılıkla yetersiz demektir. Hedef sınıfı için bir anahtar özelliği ölçütleri yer sürece ölçütleri tüm örnekleri için büyük olasılıkla uygulanacak.

Tek bir olacak olay günlüğü türü her olay günlüğü türü sayfa koleksiyonu veya uyarı kuralı ve el ile veya süreölçer sıfırlama kullanarak bir izleyici için bir sayfa. Kullanarak bir izleyici için Windows sıfırlama olayı, hata koşulu ve iyi durum için günlüğü tanımlamak sahip olacaktır. Her iki koşul için aynı günlüğü belirttiğiniz genellikle, ancak farklı bir günlük her biri için kullanılabilir.

Aşağıdaki tablo Windows olayları kullanılabilen özellikleri listeler. Bu özellikleri izleyicileri ve kuralları ölçütünü ayarlamak için erişilebilir ve uyarı açıklamasında dahil edilebilir.

İfade

Açıklama

Olay Kaynağı

Olay kaynağı. Genellikle İzleyici veya kural ölçütlerinin de kullanılır.

Günlükadı/kanal

Uygulama ya da sistemin gibi olay günlüğü adı.

Günlük Bilgisayarı

Olay günlüğü bilgisayarın adı.

Olay Kimliği

Olay sayısı.

Olay Kategorisi

Olay kategorisi.

Olay düzeyi

Aşağıdaki değerlerden birini kullanan olay önemi.

  • Başarı (0)

  • Hata (1)

  • Uyarı (2)

  • Bilgi (4)

  • Başarı Denetimi (8)

  • Hata denetimi (16)

Kullanıcı

Olay oluşturmak için kullanılan kullanıcı hesabının adı.

EventDescription

Tam olay açıklaması.

Parametre

Olay parametreleri topluluğu.

Otomatik Sıfırlama Süreölçeri

Otomatik sıfırlama süreölçeri sayfa yalnızca kullanılabilir izleyiciler süreölçer sıfırlama için. Bu uyarı otomatik olarak çözümlenir önce uyarı oluşturulduktan sonra geçmesi gereken süresi ayarlamanıza olanak sağlar.

Sistem durumu Yapılandır

Yapılandırma sistem durumu sayfadır yalnızca izleyicileri için kullanılabilir. Bu olayların her biri için ayarlanacak durumu belirtmenizi sağlar. İzleme, el ile sıfırlamak için elle sıfırlama koşulu olacak Sağlıklı, ve belirtebilirsiniz olup olmadığını olayı koşulu ayarlanan İzleyici bir Uyarı veya bir kritik durumu. İçin bir Süreölçer sıfırlama veya bir Windows sıfırlama olayı, her olayı tarafından ayarlanan durumu belirtebilirsiniz. İlk olay genellikle İzleyici ayarlanacağını Uyarı veya kritik ikinci olay veya süreölçer İzleyici ayarlanacağını Sağlıklı.

Uyarıları Yapılandır

Uyarıları Yapılandır sayfadır yalnızca uyarı kuralları ve izleyicileri için kullanılabilir. Seçeneklerini açıklanmıştır Uyarılar.

Windows olay izleyicileri oluşturmak

Windows Olay İzleyicisi oluşturma

Bir Olay İzleyicisi'nde oluşturmak için aşağıdaki yordamı kullanın Operations Manager birlikte aşağıdaki ayrıntıları:

  • Tüm aracılar üzerine yüklenmiş belirli bir hizmetle çalışır.

  • İzleyici ayarlar bir kritik durum bir durumda olduğunda uygulama olay günlüğü olay kaynağı ile EventCreateve bir olay sayısı 101 algılandı.

  • İzleyici ayarlar bir iyi durum bir durumda olduğunda uygulama olay günlüğü olay kaynağı ile EventCreateve bir olay sayısı 102 algılandı.

Not

EventCreate EventCreate yardımcı programı sınama olayını oluşturmak için kullanılan böylece olay kaynağı olarak kullanılır. Bu yardımcı herhangi bir Windows bilgisayarda kullanılabilir olup olmadığını ve test olayları oluşturur, kaynak EventCreate. Sınama olaylarını oluşturma başka bir yöntem varsa, farklı bir kaynak kullanabilirsiniz.

Olay İzleyici oluşturmak için

  1. İzlediğiniz uygulamaya ait bir yönetim paketiniz yoksa, Bir Yönetim Paketi dosyası seçme bağlantısındaki işlemi kullanarak bir tane oluşturun.

  2. İşlem sırasında kullanarak yeni bir hedef oluşturmak Windows hizmet şablonu oluşturmak için. Bu şablon için bir test aracısı yüklü herhangi bir hizmet kullanabilirsiniz.

  3. İşletim konsolundan Yazma çalışma alanını seçin.

  4. Seçin Yönetim Paketi nesneleri.

  5. Sağ izleyicileri, seçin oluşturun ve İzleyici, ve ardından seçin Birim İzleyicisi.

  6. Üzerinde İzleyici türü sayfasında, aşağıdakileri yapın:

    1. İçindeki oluşturmak için İzleyici türü seçin kutusuna genişletin Windows olayları ve ardından Basit olay algılama.

    2. Seçin Windows olay sıfırlama.

    3. İçindeki Yönetim Paketi Yönetim Paketi uygulama için açılır listesi, seçin.

    4. İleri'ye tıklayın.

  7. Genel sayfasında, aşağıdaki işlemi gerçekleştirin:

    1. İçindeki adı kutusuna hata olayı 101 veya İzleyici için başka bir ad. Bu sistem durumu Gezgini'nde görünecek metindir.

    2. Tıklatın seçin.

    3. İçindeki hedef seçin öğelerine iletişim kutusunda, adım 2 Windows hizmet şablonu adı için kullanılan ad seçin.

    4. Üst İzleyici kutusunu göster kullanılabilirlik. Farklı üst İzleyici seçebilirsiniz.

    5. Emin kullanılabilirlik için seçilen üst İzleyici.

    6. İzleyici etkinleştirilmişse İzleyici etkinleştirilmişse böylece kutusu işaretlenmelidir.

    7. İleri'ye tıklayın.

  8. Üzerinde olay günlüğü (kötü olay) sayfasında, aşağıdakileri yapın:

    1. İçindeki günlüğü adı kutusuna varsayılan değeri tutmak uygulama.

    2. İleri'ye tıklayın.

  9. Üzerinde olay ifadesi (kötü olay) sayfasında, aşağıdakileri yapın:

    1. İçin Olay Kimliği değeri, türü 101

    2. İçin Olay kaynağı değeri, türü EventCreate

    3. İleri'ye tıklayın.

  10. Üzerinde olay günlüğü (iyi olay) sayfasında, aşağıdakileri yapın:

    1. İçindeki günlüğü adı kutusuna varsayılan değeri tutmak uygulama.

    2. İleri'ye tıklayın.

  11. Üzerinde olay ifadesi (iyi olay) sayfasında, aşağıdakileri yapın:

    1. İçin Olay Kimliği değeri, türü 102

    2. İçin Olay kaynağı değeri, türü EventCreate

    3. İleri'ye tıklayın.

  12. Üzerinde yapılandırma sistem durumu sayfasında, aşağıdakileri yapın:

    1. İçin FirstEventRaised, değiştirme durumu için kritik.

    2. İçin Olay kaynağı değeri, türü EventCreate

    3. İleri'ye tıklayın.

  13. Üzerinde Uyarıları Yapılandır sayfasında, aşağıdakileri yapın:

    1. Seçin Uyarılar oluşturmak için bu İzleyici.

    2. Oluştur'u tıklatın.