捕获活动事件以监视 Runbook

Orchestrator Runbook 中的每个活动都可以在事件运行失败或运行时间过长时发送事件。 这些事件呈现在 Runbook Designer 的“事件” 选项卡上，或者可以配置为以 SNMP 陷阱形式发送给接收者。 系统仅为你专门配置为发送活动事件的那些活动发送 Runbook 活动事件。

配置活动以发送事件

按照以下步骤配置活动以发送事件：

1. 在“Runbook Designer” 中打开 Runbook。

2. 双击活动以查看其属性。

3. 选择“运行行为”选项卡。

4. 输入活动运行时间过长时发送事件的秒数。

5. 选中“如果活动无法运行，则报告” 框，以在活动失败时发送事件。

6. 选择“完成”以保存活动。

从 SNMP 接收事件

除了在 Runbook Designer 中的“事件” 选项卡上查看事件之外，你可以将事件发送到 SNMP 陷阱目的地。 这样，便可以使用旨在提供主动警报的其他工具监视 Orchestrator 环境的运行状况。 对此类工具的唯一要求是此类工具能够接收 SNMP 陷阱。 可以使用 Orchestrator 事件传递配置实用工具 为 Runbook 事件添加和配置 SNMP 陷阱目标。

添加 SNMP 陷阱目的地

若要添加 SNMP 陷阱目标，请使用以下语法针对要添加的每个目标运行 oedc 一次命令：

oedc /snmp /add /ip <Targeted IP Address> /port <Targeted Port> /version <version> /community <community>  

例如，按照以下过程使用 SNMP 版本 1 将陷阱发送到端口 162 上 IP 地址为 10.1.1.10 的 SNMP 接收者以及名为“公共”的社区。

添加 SNMP 陷阱目标

按照以下步骤添加 SNMP 陷阱目标：

1. 使用管理凭据打开命令提示符。

2. 导航到 C:\Program Files\Microsoft System Center\Orchestrator\Management Server。

3. 输入以下命令：oedc /snmp /add /ip 10.1.1.10 /port 162 /version SNMP1 /community public

4. 重启 Orchestrator Runbook 服务和 Orchestrator Runbook 服务器监视器服务。

删除所有 SNMP 陷阱目的地

无法删除单个 SNMP 陷阱目标。 而是必须删除所有目的地，然后添加回想要的目的地。 若要删除所有 SNMP 陷阱目标，请使用以下语法运行 oedc 命令：

oedc /snmp /clear

按照以下步骤删除所有 SNMP 陷阱目标：

1. 使用管理凭据打开命令提示符。

2. 导航到 C:\Program Files\Microsoft System Center\Orchestrator\Management Server。

3. 输入以下命令： oedc /snmp /clear

4. 重启 Orchestrator Runbook 服务和 Orchestrator Runbook 服务器监视器服务。

接收 SNMP 陷阱

为 Orchestrator 事件通知配置 SNMP 陷阱目标后，可以使用读取 SNMP 陷阱的任何工具接收这些通知，也可以使用 Runbook 中的 Monitor SNMP 陷阱 活动来读取信息。 如果 SNMP 陷阱的内容超过 1000 个字符，则内容局限于前 1000 个字符。

下表中列出了变量绑定。

陷阱企业 ID	1.3.6.1.4.1.4217.100.100
通用 ID	(6)
特定 ID	(1)
Orchestrator 事件信息 ID	Orchestrator 事件类型 - 1 Orchestrator 事件摘要 - 2 Orchestrator 事件详细信息 - 3
示例	Orchestrator 事件类型 - 1.3.6.1.4.1.4217.100.100.1 Orchestrator 事件摘要 - 1.3.6.1.4.1.4217.100.100.2 Orchestrator 事件详细信息 - 1.3.6.1.4.1.4217.100.100.3

后续步骤

• 查找在 Orchestrator 日志中 触发活动时捕获的数据
• 阅读有关 Windows Server 中 SNMP 陷阱的 SNMP 陷阱的详细信息。