Aracılığıyla paylaş

  • Makale

Yinelenen olay

 

Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Yinelenen olay algılama Operations Manager bir İzleyicisi'nde hata durumunu göstermek için zaman penceresinde belirli bir olay bir veya daha fazla yinelemesi kullanır. Yinelenen olay mantığı için aşağıdaki izleyicilerin kullanılabilir:

  • Windows Olayları

  • Metin Günlükleri

  • WMI Olayları

Bu genellikle koşulları burada kendi başına tek bir olay yok sayılır ancak bu olay belirli bir zaman penceresinde birden çok kez olası hata gösteren bir uygulama için geçerlidir. Belirli bir uygulama sorunu en iyi şekilde tanımlar mantığına bağlı bu algılanması için kullanılan farklı algoritmaları vardır. Farklı algoritmaları ayrıntılarını şunlardır:

Süreölçer Tetikle

Süreölçer Tetikle olayların birleştirilmesi belirtilen süre penceresi kullanır ve alınan olayların sayısına bağlı değildir. Tek bir olay bir hata durumu olduğu gibi basit algılama tetikleyebilirsiniz. Hemen algılandığında belirtilen olay sistem durumunu ayarlar basit algılama farklı olarak, ancak süreölçer birleştirme Tetikle İzleyici sistem durumunu ayarlamak için belirtilen zaman penceresi kadar bekler. Belirtilen uzunlukta veya haftanın günü belirli bir pencerenin döndürme süre zaman penceresi olabilir.

Süreölçer birleştirme Tetikle, belirli bir zaman penceresi yalnızca algılanan hatalar için faydalıdır. Belirli bir gün saatine dayalı bir zaman penceresi ile kullanıldığında, bu İzleyici bu süre dışında devre dışı bırakır. Durum değişikliği için iyi bir durum gösteren bir olay sırasında alınması belirli bir zamanda geciktirme etkisini da olabilir. Bu durumda, sistem durumu hiçbir zaman değiştirilir.

Sayısı Tetikle

Sayısı Tetikle olayların birleştirilmesi için bir hata, sistem durumu değiştirilmeden önce aynı olay belirtilen zaman penceresinde birden çok kez gerektiren bir izleyici olanak tanır. Zaman penceresi süre belirtilen uzunluk veya haftanın günü belirli bir pencerenin döndürme.

Sayısı birleştirme Tetikle süreölçer birleştirme Tetikle benzer olay birden çok kez yalnızca bir yerine gereklidir. Pencere ulaşıldığında zaman olay sayısı sıfır ve belirli sayıda döndüğünde olayları gerekir algıladı zaman penceresi değiştirilecek için sistem durumu yeniden süresi dolmadan önce.

Kayan sayısı, Tetikle

Sayısı, kayan Tetikle olayların birleştirilmesi benzer sayısı birleştirme Tetikle dışında belirtilen olay alınan her zaman zaman penceresi sıfırlanır. Saat sonra son olay örneğini ulaşılırsa zaman penceresi yalnızca süresi dolar.

Birleştirme kayan sayısı, Tetikle belirli sayıda belirli bir süre boyunca olay tarafından algılanan hata koşulları için faydalıdır. Tetikleyici üzerinde sayısı birleştirme kullanarak, bazı olayların bir zaman penceresi ve sistem durumu hiçbir zaman değiştirilir sonucu sonraki zaman penceresinde alınan diğer olayları alınması. Bu durum önleme olay ortaya çıktığında birleştirme, kayan sayısına, tetikleyici kullanarak zaman penceresi bağlıdır.

Yinelenen olay örneği

Yinelenen olay algılama için kullanılan farklı algoritmaları anlama ile yardımcı olmak için aşağıdaki tabloda birleştirme çeşitli tabanlı izleyiciler için sistem durumu etkisi gösterir. Bu, aşağıdaki ayrıntıları kullanan bir yinelenen Olay İzleyicisi temel alır:

  • Birleştirme aralığı: 2 dakika

  • Karşılaştırma sayısı: 3 (süreölçeri Tetikle tarafından göz ardı)

  • Yinelenen olay sistem durumu: Kritik

  • Sıfırlama mantığı: Olay 3 kullanarak sıfırlama olayı

Zaman

Olay

Süreölçer Tetikle

Sayısı Tetikle

Kayan sayısı, Tetikle

00:00:00

-

Sağlam

Sağlam

Sağlam

00:01:00

Olay 1

Sağlam

Sağlam

Sağlam

00:02:00

-

Sağlam

Sağlam

Sağlam

00:02:30

-

Sağlam

Sağlam

Sağlam

00:03:00

-

Kritik

Sağlam

Sağlam

00:03:30

Olay 3

Sağlam

Sağlam

Sağlam

00:04:00

Olay 1

Sağlam

Sağlam

Sağlam

00:04:30

-

Sağlam

Sağlam

Sağlam

00:05:00

Olay 1

Kritik

Sağlam

Sağlam

00:05:30

-

Kritik

Sağlam

Sağlam

00:06:00

-

Kritik

Sağlam

Sağlam

06:30:00

Olay 1

Kritik

Sağlam

Sağlam

07:00:00

Olay 1

Kritik

Sağlam

Kritik

07:30:00

-

Kritik

Sağlam

Kritik

00:08:00

Olay 1

Kritik

Sağlam

Kritik

00:08:30

-

Kritik

Kritik

Kritik

00:09:00

Sağlam

Kritik

Sağlam

Sağlam

  • Tetikleyici süreölçer kullanarak, olayı İzleyici yüklü olduğu zaman penceresi başladığından 00:01:00 olarak alındığında bile kritik duruma 00:03:00 etkinlikte ayarlanır. Başlangıç için iyi 00:03: 30'sıfırlanır, ancak kritik durum saat 05:00 zamandan itibaren yeniden tetiklenme pencere 00:03:00 olarak başlatıldı.

  • Olayın 00:01:00 olarak kullanmaya zaman penceresi 00:03: 00'de dolduğundan tetikleyici sayısına kullanarak, olayı saat 05:00 kritik duruma tetiklemek değil. Bu olay saat 04:00:06: 00'de sona, 00 olayı tarafından başlatılan zaman penceresi, bunun yerine parçasıdır. İzleyici Tetikleyiciler 00:08:30 zaman penceresinde algılandı 3 olayları nedeniyle en kritik duruma olayla 00:06: 30'başlatıldı.

  • Kayan, sayısına, tetikleyici kullanarak kendi penceresi olay 1 her örneğini başlatır. Kritik durum saat 07:00 3 tetiklenir zaman penceresinde algılandı olayları 00:05:00 olarak olayla başlatıldı.

Yinelenen olay izleyicileri oluşturmak

Aşağıdaki yordam, aşağıdaki ayrıntılara yinelenen bir Olay İzleyicisi oluşturmak açıklamaktadır.

  • Kullanılabilirlik birleşik İzleyici altında yer.

  • Üç olaylarla kaynaktaki İzleyici kritik duruma ayarlar EventCreate ve numarası 201 uygulama olay günlüğüne 10 dakika içinde algılanmadı.

  • Alınan herhangi bir olay beş dakika sonra sıfırlar.

  • Bu İzleyici kritik duruma geçtiğinde bir uyarı oluşturur.

Not

EventCreate EventCreate yardımcı programı sınama olayını oluşturmak için kullanılan böylece olay kaynağı olarak kullanılır. Bu yardımcı herhangi bir Windows bilgisayarda kullanılabilir olup olmadığını ve test olayları oluşturur, kaynak EventCreate. Sınama olaylarını oluşturma başka bir yöntem varsa, farklı bir kaynak kullanabilirsiniz.

Yinelenen bir Olay İzleyicisi oluşturmak için

  1. İzlediğiniz uygulamaya ait bir yönetim paketiniz yoksa, Bir Yönetim Paketi dosyası seçme bağlantısındaki işlemi kullanarak bir tane oluşturun.

  2. İşlem sırasında kullanarak yeni bir hedef oluşturmak Windows hizmet şablonu oluşturmak için. Bu şablon için bir test aracısı yüklü herhangi bir hizmet kullanabilirsiniz.

  3. İşletim konsolundan Yazma çalışma alanını seçin.

  4. Seçin Yönetim Paketi nesneleri.

  5. Sağ izleyicileri, seçin oluşturun ve İzleyici, ve ardından seçin Birim İzleyicisi.

  6. Üzerinde İzleyici türü sayfasında, aşağıdakileri yapın:

    1. İçindeki oluşturmak için İzleyici türü seçin kutusuna genişletin Windows olayları ve ardından yinelenen olay algılama.

    2. Seçin Süreölçer sıfırlama.

    3. İçindeki Yönetim Paketi Yönetim Paketi uygulama için açılır listesi, seçin.

    4. İleri'ye tıklayın.

  7. Genel sayfasında, aşağıdakileri yapın:

    1. İçindeki adı kutusuna yinelenen hata olayı 201 veya İzleyici için başka bir ad. Bu sistem durumu Gezgini'nde görünecek metindir.

    2. Tıklatın seçin.

    3. İçindeki hedef seçin öğelerine iletişim kutusunda, adım 2 Windows hizmet şablonu adı için kullanılan ad seçin.

    4. Üst İzleyici kutusunu göster kullanılabilirlik. Farklı üst İzleyici seçebilirsiniz.

    5. Emin kullanılabilirlik için seçilen üst İzleyici.

    6. İzleyici etkinleştirilmişse İzleyici etkinleştirilmişse böylece kutusu işaretlenmelidir.

    7. İleri'ye tıklayın.

  8. Üzerinde olay günlüğü adı sayfasında, aşağıdakileri yapın:

    1. İçindeki günlüğü adı kutusuna varsayılan değeri tutmak uygulama.

    2. İleri'ye tıklayın.

  9. Üzerinde olay ifadesi sayfasında, aşağıdakileri yapın:

    1. İçin Olay Kimliği değeri, türü 201

    2. İçin Olay kaynağı değeri, türü EventCreate

    3. İleri'ye tıklayın.

  10. Üzerinde yinelenen ayarları sayfasında, aşağıdakileri yapın:

    1. İçin Sayım modu, seçin sayısı, kayan Tetikle.

    2. İçin Karşılaştırma sayısı, türü 3.

    3. Seçin bir zaman aralığı içinde öğeleri oluşması tabanlı.

    4. İçin aralığı, türü 10 seçip dakika.

    5. İleri'ye tıklayın.

  11. Üzerinde otomatik sıfırlama süreölçeri sayfasında, aşağıdakileri yapın:

    1. İçin belirtin bekleme süresi, seçin 15 dakika.

    2. İleri'ye tıklayın.

  12. Üzerinde yapılandırma sistem durumu sayfasında, aşağıdakileri yapın:

    1. İçin zamanlayıcı olayı, bırakın durumu olarak Sağlıklı.

    2. İçin yinelenen olay gerçekleşti, ayarlayın durumu için kritik.

    3. İleri'ye tıklayın.

  13. Üzerinde Uyarıları Yapılandır sayfasında, aşağıdakileri yapın:

    1. Kontrol Uyarılar oluşturmak için bu İzleyici.

    2. İçin Uyarı oluşturması olduğunda: varsayılan bırakın İzleyici kritik sistem durumda.

    3. Kutusunu boş bırakın İzleyici için bir sistem durumu verir, uyarı otomatik olarak çözümlemek işaretli.

    4. İçin Uyarı adı, izleyicinin adı varsayılan bırakın veya başka bir metinle değiştirin. Bu uyarı oluşturulduğunda Operations konsolunda görünen uyarının adını olacaktır.

    5. Varsayılan bırakın ÖncelikOrta.

    6. Varsayılan bırakın önemkritik. Bu İzleyici kritik olarak ayarlanmış olsa bile uyarı durumuna uyarı önem derecesi değiştirebilirsiniz dikkat edin

    7. İçindeki Uyarı açıklaması kutusuna olay 201 algılanan $Data idi/bağlamı/Say $Data arasındaki $ sürelerini/bağlamı/TimeWindowStart$ ve $Data/bağlamı/TimeWindowEnd$. İlk olay $Data oluştu/bağlamı/TimeWindowStart$. $Data son olay oluştu/bağlamı/TimeWindowEnd$.. Her bir $Data değişken yazmak yerine, bunları üç nokta düğmesini tıklatıp seçerek seçebilirsiniz veri ve özelliği.

    8. Oluştur'u tıklatın.