Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Erstellen eines korrelierten Windows-Ereigniseinheitenmonitors in Operations Manager 2007

Letzte Aktualisierung: Mai 2009

Betrifft: Operations Manager 2007 R2, Operations Manager 2007 SP1

Wenn auf ein einzelnes Ereignis unmittelbar ein zweites Ereignis folgt, weist dies möglicherweise auf ein schwerwiegendes Problem hin. Zur Überwachung dieser Art von Problem können Sie den korrelierten Windows-Ereigniseinheitenmonitor konfigurieren, um einen Integritätsstatus für zwei verschiedene Ereignisse zu definieren, die innerhalb eines kurzen Zeitrahmens auftreten.

Im Assistenten zum Erstellen von Monitoren können Sie drei aufeinanderfolgende Ereignisse definieren. Das erste Ereignis ist das einfache Ereignis. Dieses Ereignis löst einen Timer aus. Das zweite Ereignis, das Sie definieren, ist das erste korrelierte Ereignis. Dieses Ereignis wird mit dem einfachen Ereignis verglichen, um den Integritätsstatus des Monitors anzugeben. Das dritte Ereignis, das Sie definieren, ist das zweite korrelierte Ereignis, das den Integritätsstatus auf fehlerfrei setzen soll.

So erstellen Sie einen korrelierten Windows-Ereigniseinheitenmonitor

  1. Melden Sie sich mit einem Konto bei dem Computer an, das Mitglied der Benutzerrolle Operations Manager-Administratoren bzw. Operations Manager-Autoren für die Operations Manager 2007-Verwaltungsgruppe ist.

  2. Klicken Sie in der Betriebskonsole auf die Schaltfläche Konfiguration.

  3. Erweitern Sie im Dokumenterstellungsbereich die Einträge Dokumenterstellung und Management Pack-Objekte, und klicken Sie danach auf Monitore.

  4. Klicken Sie auf Bereich ändern.

  5. Geben Sie im Dialogfeld Management Pack-Objekte in Bereiche einteilen in das Textfeld SuchenWindows-Computer ein, aktivieren Sie das Zielkontrollkästchen Windows-Computer, und klicken Sie dann auf OK.

  6. Erweitern Sie im Überwachungsbereich die Option Windows-Computer, erweitern Sie Entitätszustand, klicken Sie mit der rechten Maustaste auf Verfügbarkeit, zeigen Sie auf Überwachung erstellen, und klicken Sie dann auf Einheitenüberwachung.

  7. Erweitern Sie im Assistenten zum Erstellen von Monitoren auf der Seite Monitortyp auswählen die Option Windows-Ereignisse, erweitern Sie Erkennung korrelierter Ereignisse, klicken Sie auf Windows-Ereignis zurücksetzen, und klicken Sie dann auf Weiter.

    noteHinweis
    Sie können ein Management Pack aus der Liste Ziel-Management Pack auswählen wählen oder ein neues, nicht versiegeltes Management Pack erstellen, indem Sie auf Neu klicken. Wenn Sie ein Management Pack-Objekt erstellen, eine Regel oder einen Monitor deaktivieren oder eine Außerkraftsetzung erstellen, wird die entsprechende Einstellung standardmäßig im Standard-Management Pack gespeichert. Es wird empfohlen, für jedes versiegelte Management Pack, das angepasst werden soll, ein separates Management Pack zu erstellen, anstatt modifizierte Einstellungen im Standard-Management Pack speichern zu lassen. Weitere Informationen finden Sie unter Standard-Management Pack.

  8. Geben Sie auf der Seite Allgemeine Eigenschaften in das Feld Name einen Namen für die Windows-Ereignis-Einheitenüberwachung ein; optional können Sie dann auch eine Beschreibung eingeben.

  9. Klicken Sie auf den Pfeil im Feld Übergeordneter Monitor, wählen Sie den entsprechenden übergeordneten Monitor aus, und klicken Sie danach auf Weiter.

  10. Klicken Sie auf der Seite Ereignisprotokollname (für das einfache Ereignis) unter Protokollname auf die Schaltfläche ().

  11. Klicken Sie im Dialogfeld Ereignisprotokoll auswählen unter Computer auf die Schaltfläche (). Das Dialogfeld Computer auswählen wird angezeigt. Geben Sie im Dialogfeld Geben Sie die zu verwendenden Objektnamen ein den Namen des Computers ein, und klicken Sie dann auf OK.

  12. Klicken Sie im Dialogfeld Ereignisprotokoll auswählen auf ein verfügbares Ereignisprotokoll, und klicken Sie dann auf OK.

  13. Klicken Sie auf der Seite Ereignisprotokollname auf Weiter.

  14. Klicken Sie auf der Seite Ereignisausdruck erstellen (für Ausdruck für einfaches Ereignis erstellen) in der Spalte Ereignis- ID auf das Warnsymbol in der Spalte Operator, und wählen Sie dann mithilfe des Dropdownfelds den Operator Ereignis-ID aus. Klicken Sie in der Spalte Wert auf (), und wählen Sie den Wert für die Windows-Ereignis-ID, die Sie überwachen möchten, aus.

  15. Klicken Sie in der Spalte Ereignisquelle auf das Warnsymbol in der Spalte Operator, und wählen Sie dann mithilfe des Dropdownfelds den Operator aus. Klicken Sie in der Spalte Wert auf (), wählen Sie den Wert der Ereignisquelle aus, und klicken Sie dann auf Weiter.

    noteHinweis
    Ereignis-ID und -quelle sind Eigenschaften eines Ereignisses und können in der Windows-Ereignisanzeige angezeigt werden.

  16. Klicken Sie auf der Seite Ereignisprotokollname (für dasDefinieren von Ereignisprotokollname A) unter Protokollname auf die Schaltfläche ().

  17. Klicken Sie auf der Seite Ereignisprotokoll auswählen unter Computer auf die Schaltfläche (), oder geben Sie den Namen des Computers ein, klicken Sie auf eines der verfügbaren Ereignisprotokolle, und klicken Sie dann auf OK.

  18. Klicken Sie auf der Seite Ereignisprotokollname auf Weiter.

  19. Legen Sie auf der Seite Ereignisausdruck erstellen (fürdas Erstellen eines Ereignisprotokollausdrucks für A) fest, dass die Ereignis-ID gleich der Windows-Ereignis-ID ist, die Sie überwachen möchten. Legen Sie fest, dass die Ereignisquelle gleich der Quelle des Ereignisses ist, und klicken Sie dann auf Weiter.

    noteHinweis
    Ereignis-ID und -quelle sind Eigenschaften eines Ereignisses und können in der Windows-Ereignisanzeige angezeigt werden.

  20. Klicken Sie auf der Seite Ereignisprotokollname (für dasDefinieren von Ereignisprotokollname B) unter Protokollname auf die Schaltfläche ().

  21. Klicken Sie auf der Seite Ereignisprotokoll auswählen unter Computer auf die Schaltfläche (), oder geben Sie den Namen des Computers ein, klicken Sie auf eines der verfügbaren Ereignisprotokolle, und klicken Sie dann auf OK.

  22. Klicken Sie auf der Seite Ereignisprotokollname auf Weiter.

  23. Legen Sie auf der Seite Ereignisausdruck erstellen (fürdas Erstellen eines Ereignisprotokollausdrucks B) fest, dass die Ereignis-ID gleich der Windows-Ereignis-ID ist, die Sie überwachen möchten. Legen Sie fest, dass die Ereignisquelle gleich der Quelle des Ereignisses ist, und klicken Sie dann auf Weiter.

    noteHinweis
    Ereignis-ID und -quelle sind Eigenschaften eines Ereignisses und können in der Windows-Ereignisanzeige angezeigt werden.

  24. Gehen Sie auf der Seite Konfiguration für korrelierte Ereignisse folgendermaßen vor:

    1. Legen Sie unter Korrelationsintervall das gewünschte Korrelationsintervall fest.

      noteHinweis
      Der Mindestwert für das Korrelationsintervall beträgt 1 Sekunde. Der Maximalwert beträgt 2.147.483.647 Sekunden (ca. 68 Jahre).

    2. Klicken Sie unter Korrelationsdetails auf den Pfeil In den folgenden Fällen Korrelation durchführen, und wählen Sie einen Eintrag aus der Liste aus, der die Beziehung zwischen dem einfachen Ereignis (A) und dem ersten korrelierenden Ereignis (B) definiert.

    3. Klicken Sie dann auf Weiter.

  25. Auf der Seite Integrität konfigurieren:

    1. Klicken Sie für die Zeile CorrelatedEventRaised auf den Namen in der Spalte Betriebsstatus, und geben Sie einen neuen Namen für dieses Ereignis ein. Klicken Sie dann auf den Integritätsstatus in der Spalte Integritätsstatus und anschließend auf Fehlerfrei.

    2. Klicken Sie für die Zeile EventRaised auf den Namen in der Spalte Betriebsstatus, und geben Sie einen neuen Namen für dieses Ereignis ein. Klicken Sie dann auf den Integritätsstatus in der Spalte Integritätsstatus und anschließend auf Kritisch oder Warnung.

    3. Klicken Sie dann auf Weiter.

  26. Legen Sie auf der Seite Warnungen konfigurieren die Eigenschaften für die Warnung fest, und klicken Sie dann auf Erstellen.

    noteHinweis
    Sie können die Funktionalität der Ereignisüberwachung mit dem Befehlszeilendienstprogramm eventcreate.exe testen, das in den Betriebssystemen Windows XP und Windows Server 2003 enthalten ist. Hier ein Beispiel: C:\WINNT\system32\eventcreate.exe /L SYSTEM /ID 100 /T ERROR /D "System Event ID 100 from source EventCreate". Weitere Informationen zu EventCreate finden Sie unter: http://go.microsoft.com/fwlink/?LinkId=79244 (möglicherweise in englischer Sprache).

 
Anzeigen: