Expressions
S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Les Assistants permettant de créer des analyses et des règles requièrent souvent que vous entriez une expression qui spécifie des critères pour les données qui sont collectées. L'analyse ou la règle s'applique uniquement si l'expression est vraie.
Par exemple, vous pouvez avoir une règle qui crée une alerte pour un événement particulier. Vous ne voulez pas une alerte pour chaque événement qui écrit dans le journal des événements, donc vous spécifiez le numéro d'événement et la source d'événement dans l'expression. La règle analysera tous les événements écrits dans le journal des événements, mais elle ne générera qu'une alerte pour les événements avec la source et le numéro spécifiés.
Une expression peut être simple avec un seul critère, ou il peut s'agir d'une expression composée avec plusieurs critères et une logique complexe. La plupart des expressions que vous créez auront uniquement un ou deux critères avec une logique très peu complexe.
La syntaxe utilisée pour l'expression sera différente pour différents types de sources de données. Pour une source de données, vous pourrez sélectionner les critères pour une boîte de dialogue qui vous évite d'avoir à comprendre la syntaxe sous-jacente. Pour d'autres sources de données, vous devez connaître la syntaxe appropriée et la taper. Les sections suivantes fournissent les détails des critères pour chaque source de données.
Syntaxe des critères
Chaque critère est composé d'un nom du paramètre, d'un opérateuret d'une valeur. Chacun de ces éléments est décrit en détail dans les sections suivantes.
Nom du paramètre
Le nom du paramètre spécifie un paramètre de la source de données de la règle ou de l'analyse. La syntaxe du nom du paramètre sera différente selon le type de données collectées. La syntaxe du nom du paramètre sera différente selon le type de données collectées.
Les sections suivantes fournissent la syntaxe du nom du paramètre pour les différents types de sources de données.
Événements Windows
Les événements Windows fournissent une invite dans la boîte de dialogue Expression pour sélectionner des propriétés individuelles. Ainsi, vous n'avez pas à comprendre la syntaxe réelle. La liste des propriétés et leur description sont disponibles dans Événements Windows.
Description de l'événement n'est pas incluse dans la liste déroulante pour le nom de la propriété. Elle peut être utilisée en saisissant EventDescription. Cependant, avant d'utiliser Description de l'événement, vous devez vérifier si les informations que vous utilisez dans la description sont disponibles dans les paramètres. Les descriptions d'événement sont souvent constituées de texte standard avec des informations uniques incluses par le biais de paramètres. Les paramètres sont plus efficaces que la description complète dans la mesure où ils contiennent une information spécifique.
Journaux texte
Les journaux texte ne fournissent pas d'invite pour le nom du paramètre, donc vous devez le saisir avec la syntaxe appropriée. Il existe deux types de journaux texte : les journaux texte génériques dans lesquels chaque ligne est traitée comme une entrée unique et les journaux texte CSV génériques qui utilisent un délimiteur pour séparer les champs de chaque entrée.
Pour un journal texte générique, l'entrée complète est appelée avec un seul paramètre à l'aide de la syntaxe suivante :
Params/Param[1]
Pour un journal texte CSV générique, chaque champ de l'entrée est appelé avec un paramètre séparé pour chaque champ de l'entrée à l'aide de la syntaxe suivante où # fait référence au numéro de champ en commençant par 1 :
Params/Param[#]
Plus de détails sur les expressions de journal texte sont disponibles dans Expression d'événement.
Événements WMI
Les événements WMI ne fournissent pas d'invite pour le nom du paramètre, donc vous devez le saisir avec la syntaxe appropriée.
Les propriétés disponibles pour un événement WMI varient en fonction du type d'événement en cours d'analyse. Les données prendront la forme d'un conteneur de propriétés qui possède un ensemble de propriétés pour une ou plusieurs instances de classe WMI. Les événements WMI créés à l'aide d'une requête qui utilise __InstanceCreationEvent ou __InstanceDeletionEvent auront un ensemble unique appelé TargetInstance avec l'instance créée ou supprimée. Les événements WMI créés à l'aide de __InstanceModificationEvent auront un ensemble supplémentaire appelé PreviousInstance.
La syntaxe des propriétés provenant d'un événement WMI est la suivante :
Collection[@Name='TargetInstance']/Property[@Name='Caption']
Plus de détails sur les événements WMI sont disponibles dans Événements WMI.
Événements Syslog
Les événements Syslog ne fournissent pas d'invite pour le nom du paramètre, donc vous devez le saisir avec la syntaxe appropriée. La syntaxe pour les propriétés d'un événement Syslog est simplement le nom de la propriété. Ces propriétés sont répertoriées dans Événements syslog.
Événements SNMP
Les analyses et les interruptions SNMP ne fournissent pas d'invite pour le nom du paramètre, donc vous devez le saisir avec la syntaxe appropriée. La syntaxe des propriétés dans l'en-tête d'une analyse ou d'une interruption SNMP est simplement le nom de la propriété.
Lorsqu'un OID unique est utilisé :
SnmpVarBinds/SnmpVarBind/ElementName
Lorsque vous avez plusieurs OID et que vous voulez faire référence à chacun par son ordre numérique. Le premier OID est 1, le deuxième est 2 et ainsi de suite :
SnmpVarBinds/SnmpVarBind[#]/ElementName
Lorsque vous avez plusieurs OID et que vous voulez faire référence à chacun par l'OID spécifique :
SnmpVarBinds/SnmpVarBind[OID="OID"]/ElementName
Plus de détails sur les événements SNMP sont répertoriés dans Événements SNMP.
scripts ;
Les scripts ne fournissent pas d'invite pour le nom du paramètre, donc vous devez le saisir avec la syntaxe appropriée. Les scripts d'analyse émettent des informations sous la forme d'un conteneur de propriétés qui inclut une ou plusieurs valeurs. Le paramètre spécifie le nom de l'une des valeurs du conteneur de propriétés à l'aide de la syntaxe suivante :
Property[@Name="PropertyName"]
Plus de détails sur les scripts d'analyse sont disponibles dans Analyses de script et de règles.
Opérateur
L'opérateur spécifie la comparaison qui sera effectuée entre la valeur de la propriété de données spécifiée dans Nom du paramètre et la valeur spécifiée dans Valeur. Les valeurs possibles sont présentées dans le tableau suivant.
Opérateur |
Description |
|---|---|
Égal à |
La chaîne ou le nombre spécifié dans les données est exactement égal à la chaîne ou au nombre spécifié dans Valeur. S'il s'agit d'une valeur de chaîne, la comparaison ne respecte pas la casse. |
Différent de |
La chaîne ou le nombre spécifié dans les données n'est pas exactement égal à la chaîne ou au nombre spécifié dans Valeur. S'il s'agit d'une valeur de chaîne, la comparaison ne respecte pas la casse. |
Supérieur à |
La valeur dans les données est supérieure au nombre spécifié dans Valeur. |
Supérieur ou égal à |
La valeur dans les données est supérieure ou égale au nombre spécifié dans Valeur. |
Inférieur à |
La valeur dans les données est inférieure au nombre spécifié dans Valeur. |
Inférieur ou égal à |
La valeur dans les données est inférieure ou égale au nombre spécifié dans Valeur. |
Contient |
La chaîne spécifiée dans Valeur apparaît quelque part dans les données. |
Ne contient pas |
La chaîne spécifiée dans Valeur n'apparaît pas quelque part dans les données. |
Correspond au caractère générique |
La chaîne spécifiée dans Valeur correspond à la chaîne incluant le caractère générique. Le caractère générique est * et représente un nombre quelconque de caractères. |
Ne correspond pas au caractère générique |
La chaîne spécifiée dans Valeur ne correspond pas à la chaîne incluant le caractère générique. Le caractère générique est * et représente un nombre quelconque de caractères. |
Correspond à l'expression régulière |
La chaîne dans les données correspond à l'expression régulière spécifiée dans Valeur. |
Ne correspond pas à l'expression régulière |
La chaîne dans les données ne correspond pas à l'expression régulière spécifiée dans Valeur. |
Valeur
La valeur peut être un texte spécifique ou un nombre tapé dans le champ Valeur. Par exemple, un événement particulier peut être défini par sa source et son numéro. Il s'agit de valeurs constantes qui peuvent être tapées dans le champ Valeur.
Une valeur peut également provenir d'une propriété sur l'objet cible. N'importe quelle propriété sur l'objet cible ou sur l'un des parents de l'objet peut être utilisée. Vous pouvez afficher une liste des propriétés et leurs valeurs pour n'importe quel objet en affichant l'objet dans l'affichage Inventaire détecté.
Les propriétés cibles ont des valeurs différentes pour des objets différents. Par exemple, vous pouvez utiliser Disque logique (serveur) comme cible et nécessiter la taille totale du disque dans le critère. Les disques logiques ont une propriété appelée Taille (Mo) qui stocke la taille totale du disque. La valeur de cette propriété sera différente pour différents disques du groupe d'administration. Lorsque vous utilisez une variable cible comme valeur, elle est évaluée séparément pour chaque objet.
Vous pouvez sélectionner une propriété cible en cliquant sur les points de suspension à droite de la ligne Critères. Cela affiche une liste de toutes les propriétés disponibles pour l'objet que vous avez sélectionné pour la cible et les parents de cet objet. Si vous sélectionnez l'une de ces propriétés, la variable cible appropriée est ajoutée aux critères.
Exemples
Événements Windows
L'expression suivante identifie un événement Windows avec la source Contoso et le numéro d'événement 100.
|
Nom du paramètre |
Opérateur |
Valeur |
|---|---|---|
|
Groupe ET (tous ces éléments sont vrais) |
||
|
ID de l'événement |
Égal à |
100 |
|
Source de l'événement |
Égal à |
Contoso |
L'expression suivante identifie un événement Windows avec la source Contoso, le numéro d'événement 100 et le mot « Erreur » dans le paramètre 1.
|
Nom du paramètre |
Opérateur |
Valeur |
|---|---|---|
|
Groupe ET (tous ces éléments sont vrais) |
||
|
ID de l'événement |
Égal à |
100 |
|
Source de l'événement |
Égal à |
Contoso |
|
Paramètre 1 |
Égal à |
Erreur |
L'expression suivante identifie un événement Windows avec la source Contoso, le numéro d'événement 100 et le mot « Erreur » n'importe où dans la description.
|
Nom du paramètre |
Opérateur |
Valeur |
|---|---|---|
|
Groupe ET (tous ces éléments sont vrais) |
||
|
ID de l'événement |
Égal à |
100 |
|
Source de l'événement |
Égal à |
Contoso |
|
EventDescription |
Contient |
Erreur |
Journaux texte
L'expression suivante identifie une entrée dans un journal texte générique qui contient le mot « Erreur ».
Nom du paramètre |
Opérateur |
Valeur |
|---|---|---|
Params/Param[1] |
Contient |
Erreur |
L'expression suivante identifie une entrée dans un journal texte CSV générique qui contient le mot « Erreur » dans le troisième champ.
Nom du paramètre |
Opérateur |
Valeur |
|---|---|---|
Params/Param[3] |
Égal à |
Erreur |
scripts ;
L'expression suivante identifie une valeur numérique d'un script appelé « PerfValue » comprise entre 10 et 20.
|
Nom du paramètre |
Opérateur |
Valeur |
|---|---|---|
|
Groupe ET (tous ces éléments sont vrais) |
||
|
Property[@name="PerfValue"] |
Supérieur à |
10 |
|
Property[@name="PerfValue"] |
Inférieur à |
20 |