匯出事件記錄檔工作

  • 發行項

匯出事件記錄工作會從選取 SQL Server 資料庫引擎 匯出包含探索、監視和連結庫的事件記錄檔,SQL Server 標識元為 4221 的 MP 來源事件。

對於 Windows 上無代理程式監視模式中的 SQL Server 資料庫引擎,此工作會使用 System Center Operations Manager 記錄檔產生記錄檔。

執行工作的步驟

  1. 決定用來儲存的記錄檔位置:

  2. 在 System Center Operations Manager 控制台中,流覽至 [資料庫引擎] 檢視,然後選取 Windows 上所需的 SQL Server Database Engine。 選取右窗格 [工作] 下拉式清單上的 [ 匯出事件記錄檔] 工作。

  3. 使用 [ 覆寫] 按鈕微調工作參數。

  4. 根據目標 SQL Server 資料庫引擎 的監視類型並執行工作,指定目標的工作認證。 日期和時間至少必須在一個參數中指定。

工作參數

匯出事件記錄檔工作螢幕快照。

  • 逾時 (秒)

    指定規則在停止之前允許執行的時間,並標示為失敗。 默認值為 300 秒,可加以變更。

  • 匯出事件記錄檔目標檔案路徑 (強制)

    使用 Windows 事件檢視器 格式指定資料夾路徑、所需的檔名和擴展名 - .evtx、.evt、.etl。

  • 日期到 (選擇性)

    指定將匯出記錄檔的日期和時間。

  • (選擇性) 日期

    指定將匯出記錄檔的日期或時間。

覆寫工作參數的日期和時間格式

支援的格式為 InvariantCulture 日期時間和 ISO 8106 持續時間。 這些格式可以結合在單一要求中。 您也可以個別使用日期欄位,只使用 「日期來源」或「日期至」。 如果日期欄位未填入覆寫,則會使用所選實例中整個現有記錄檔來建立事件記錄檔。

您可以使用下列日期時間格式:

參數 [格式]
Date MM-YYYY-DD
MM-YYYYY
YYYY-MM
時間 HH AM/PM
HH:MM:SS GMT
HH:MM:SS +H:00

以符號分隔日期編號:「“、”/“、”-“。

指定持續時間範圍的下列參數:

參數 定義
P 持續時間指示項,置於持續時間表達式的開頭
年數
M 數個月
D 天數
T 時間指示項,放在日期範圍和時間範圍之前
H 時數
M 分鐘數
S 秒數

P1Y1DT30M.01S 表示 1 年 1 天 30 分鐘和 10 毫秒。 P1MT8H 表示 1 個月和 8 小時。 PT1H15M 表示 1 小時和 15 分鐘。 PT45M30S 表示 45 分鐘和 30 秒。

InvariantCulture 日期時間範例

  • 時間範圍是一天。

    Date From=06/2023/15 and Date To=06/2023/16. 事件記錄檔是使用 6 月 15 日整個日的事件所建立。

    警告

    使用單一日期指定日期和日期至範圍,但沒有時間,就會建立空白檔案。

  • 時間範圍是數小時。

    Date From=2023-06-15T09:29:10.0000000Z and Date To=2023-06-15T19:29:10.00000000Z。 記錄檔會根據指定的期間匯出至檔案。

    Date From=10:00:00 AM and Date To=06:30:00 PM。 當指定時間,但日期不是時,就會根據指定的時間範圍為目前日期產生事件記錄檔。

  • 時間範圍是數天。

    Date From=06/2023/15 and Date To=06/2023/30. 事件記錄檔包含從 6 月 15 日到 6 月 29 日結束時的事件。

    Date From=06/2023 和 Date To=06/2023。 事件記錄檔會建立事件記錄檔,其中包含 6 月的整個月份的事件。

持續時間範圍範例

  • 時間範圍是過去一小時。

    Date From 是空的,而 Date To=PT1H。

  • 時間範圍是自要求時間) 以來的前 24 小時 (一天。

    Date From 是空的,而 Date To=P1D。

  • 時間範圍是目前當天的特定期間。

    Date From=PT10H30M30S 和 Date To=PT3H30M。

    系統會建立事件記錄檔,並在要求時間前 10 小時、30 分鐘和 30 秒之前匯出記錄檔,並在要求時間之前結束 3 小時和 30 分鐘。