Artikel
10/26/2015

Überwachen des Ereignisprotokolls

Betrifft: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Die Aktivität Überwachen des Ereignisprotokolls ruft Runbooks, wenn neue Ereignisse, die von Ihnen angegebenen Filter entsprechen im Windows-Ereignisprotokoll angezeigt werden. Die Aktivität Überwachen des Ereignisprotokolls können zum Ausführen von Runbooks, die eskalieren soll, untersuchen, oder beheben Sie eventuelle Probleme in Reaktion auf Ereignisse in das Windows-Ereignisprotokoll generiert werden. Beispielsweise wird die ein Sicherheitsfehler der Überwachung im Sicherheitsprotokoll, das sendet eine e-Mail an den Administrator Benachrichtigen des Problems angezeigt. Der zweite Modus ruft Ihr Runbook aus, wenn die Größe des Windows-Ereignisprotokoll die maximale zulässige Größe erreicht.

Konfigurieren Sie die Monitor-Ereignisprotokoll-Aktivität

Bevor Sie die Aktivität Überwachen des Ereignisprotokolls konfigurieren, müssen Sie Folgendes ermitteln:

Der Name des Ereignisprotokolls, die Sie überwachen
Details zu den Ereignissen, die den Aufruf des Runbooks

Verwenden Sie die folgenden Schritte aus, um die Aktivität Überwachen des Ereignisprotokolls zu konfigurieren.

So konfigurieren Sie die Aktivität Überwachen des Ereignisprotokolls

Aus der Aktivitätsbereich, ziehen Sie ein Überwachen des Ereignisprotokolls Aktivität, um das Runbook.
Doppelklicken Sie auf die Überwachen des Ereignisprotokolls aktivitätssymbol zum Öffnen der Eigenschaften (Dialogfeld).
Konfigurieren Sie die Einstellungen für die Details Registerkarte und auf die Erweitert Registerkarte. Anleitung zur Konfiguration werden in den folgenden Tabellen aufgeführt.

Die Registerkarte „Details“

Einstellung	Anleitung zur Konfiguration
Computer	Geben Sie den Namen des Computers, der das Windows-Ereignisprotokoll gespeichert werden, die Sie überwachen möchten. Sie können auch für den Computer mit den Auslassungspunkten Durchsuchen (...) Schaltfläche. Runbook-Server, der diese Aktivität ausgeführt wird, müssen die entsprechenden Rechte für das Windows-Ereignisprotokoll auf diesem Computer zu überwachen.
Ereignisprotokoll	Geben Sie den Namen des Windows-Ereignisprotokoll, die Sie überwachen möchten. Sie können auch für das Windows-Ereignisprotokoll mit den Auslassungspunkten Durchsuchen (...) Schaltfläche. Windows umfasst drei Ereignisprotokolle standardmäßig: Anwendung, Sicherheit und System. Der Computer, dem Sie eine Verbindung herstellen kann andere Ereignisprotokolle enthalten.
Nachrichtenfilter	Die Liste zeigt alle Filter, die konfiguriert wurden, um die Ereignisse zu filtern, die im Protokoll generiert werden, die Sie angegeben haben. Zum Bearbeiten oder ein Element in der Liste zu entfernen, wählen Sie es aus, und klicken Sie auf Bearbeiten oder Entfernen nach Bedarf. Ereignisfilter hinzufügen Klicken Sie auf Hinzufügen zum Öffnen der Filtereigenschaften (Dialogfeld). Wählen Sie die Eigenschaft des Eintrags im Ereignisprotokoll, das Sie mit Filtern. Können Sie filtern, für die Kategorie, Beschreibung, Ereignis-ID, Quelle, und Typ die auf das Ereignis zugeordnet ist. Geben Sie die Beziehung, die Sie verwenden, um den Wert der Ereigniseigenschaft dem Filterwert vergleichen. Wenn Sie die Option Kategorie, Beschreibung, Typ, und Quelle können Sie angeben, enthält oder enthält keine. Für Ereignis-ID können Sie angeben, unterscheidet sich von, gleich , ist niedriger als, ist kleiner als oder gleich, ist mehr als, und ist mehr als oder gleich. Geben Sie den Filterwert, dem Sie für die Ereigniseigenschaft vergleichen. Für Kategorie, Beschreibung, und Quelle, geben Sie die Zeichenfolge, die in die Eigenschaft enthalten ist. Für Ereignis-ID, geben Sie den numerischen Wert, der die ID des Ereignisses verglichen werden kann. Für die Typ Bedingung, wählen Sie den bestimmten Ereignis, das Sie zum Filtern nach Fehler, Warnung, Informationen, Erfolgsüberwachung, oder Fehlerüberwachung.

Computer

Geben Sie den Namen des Computers, der das Windows-Ereignisprotokoll gespeichert werden, die Sie überwachen möchten. Sie können auch für den Computer mit den Auslassungspunkten Durchsuchen (...) Schaltfläche. Runbook-Server, der diese Aktivität ausgeführt wird, müssen die entsprechenden Rechte für das Windows-Ereignisprotokoll auf diesem Computer zu überwachen.

Ereignisprotokoll

Geben Sie den Namen des Windows-Ereignisprotokoll, die Sie überwachen möchten. Sie können auch für das Windows-Ereignisprotokoll mit den Auslassungspunkten Durchsuchen (...) Schaltfläche. Windows umfasst drei Ereignisprotokolle standardmäßig: Anwendung, Sicherheit und System. Der Computer, dem Sie eine Verbindung herstellen kann andere Ereignisprotokolle enthalten.

Nachrichtenfilter

Die Liste zeigt alle Filter, die konfiguriert wurden, um die Ereignisse zu filtern, die im Protokoll generiert werden, die Sie angegeben haben. Zum Bearbeiten oder ein Element in der Liste zu entfernen, wählen Sie es aus, und klicken Sie auf Bearbeiten oder Entfernen nach Bedarf.

Ereignisfilter hinzufügen

Klicken Sie auf Hinzufügen zum Öffnen der Filtereigenschaften (Dialogfeld).
Wählen Sie die Eigenschaft des Eintrags im Ereignisprotokoll, das Sie mit Filtern. Können Sie filtern, für die Kategorie, Beschreibung, Ereignis-ID, Quelle, und Typ die auf das Ereignis zugeordnet ist.
Geben Sie die Beziehung, die Sie verwenden, um den Wert der Ereigniseigenschaft dem Filterwert vergleichen. Wenn Sie die Option Kategorie, Beschreibung, Typ, und Quelle können Sie angeben, enthält oder enthält keine. Für Ereignis-ID können Sie angeben, unterscheidet sich von, gleich , ist niedriger als, ist kleiner als oder gleich, ist mehr als, und ist mehr als oder gleich.
Geben Sie den Filterwert, dem Sie für die Ereigniseigenschaft vergleichen. Für Kategorie, Beschreibung, und Quelle, geben Sie die Zeichenfolge, die in die Eigenschaft enthalten ist. Für Ereignis-ID, geben Sie den numerischen Wert, der die ID des Ereignisses verglichen werden kann. Für die Typ Bedingung, wählen Sie den bestimmten Ereignis, das Sie zum Filtern nach Fehler, Warnung, Informationen, Erfolgsüberwachung, oder Fehlerüberwachung.

Veröffentlichte Daten

Die folgende Tabelle enthält die veröffentlichte Datenelemente.

Element	Beschreibung
Name des Ereignisprotokolls	Der Name des Windows-Ereignisprotokoll überwacht wird.
Computer	Der Name des Computers, in dem das Windows-Ereignisprotokoll gespeichert ist.
Beschreibung des Ereignisprotokolleintrags	Der Text, der in der Beschreibung des Ereignisprotokolleintrags enthalten ist.
Protokoll-Eintrag-ID	Die ID des Eintrags im Ereignisprotokoll.
Eintrag Protokollquelle	Die Quelle des Ereignisses.
Eintrag Computer protokollieren	Der Computer, in dem das Ereignis aufgetreten ist.
Protokolleintragstyp	Der Typ des Ereignisses.
Datum des Protokolls	Das Datum, die das Ereignis protokolliert wurde.
Melden Sie sich jederzeit	Die Zeit, die das Ereignis protokolliert wurde.