• Cikk

WMI-események

 

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

WMI-események jönnek létre, a WMI-lekérdezéseket, amely észleli az adott műveletek, az operációs rendszer vagy az alkalmazások, amelyek a saját WMI-események létrehozása. Ezek az események észleli az olyan műveleteket, mint egy folyamatot, ezzel véget ér, a létrehozandó fájlból, illetve a módosított rendszerleíró kulcs használható. WMI-események nem vannak megőrizni. Bármely WMI-események jönnek létre, ha az ügynök szolgáltatás nem fut, ezért elvesznek.

System_CAPS_noteMegjegyzés

Ez az útmutató feltételezi, hogy hogyan hozhat létre értesítési egy WMI-lekérdezést ismerete. Az egy áttekintésére szolgál, ez a témakör és a minta lekérdezések lásd: a titokzatos a WMI-események MOM a zárolás feloldásához.

WMI-esemény varázslók

Az alábbi táblázat felsorolja a varázslók, amelyek a WMI-események esetén érhető el.

WMI-esemény varázsló beállításai

A WMI-esemény szabály vagy figyelő varázsló futtatásakor szüksége lesz értéket adni a következő táblázatok beállításait. Az egyes táblák a varázsló egy-egy oldalának felelnek meg.

Általános

A Általános oldalon szabályt vagy figyelőt, beleértve a nevét, a kategória, a cél és a felügyeleti csomag fájl tárolására, az általános beállításait tartalmazza.

Beállítás

Leírás

Név

A szabály vagy figyelő használt neve. Egy szabályban a neve jelenik meg a szabályok megtekintése a szerzői műveletek ablaktáblán. Egy nézet vagy a jelentés létrehozásakor kiválaszthatja az összegyűjtött adatokat használni ezt a nevet. Egy a figyelő a név jelenik meg az állapotkezelő minden cél objektum.

Leírás

A szabály vagy figyelő leírását.

Felügyeleti csomag

Felügyeleti csomag fájlt a szabály vagy figyelő tárolására.

Felügyeleti csomagok további tudnivalókért tekintse meg a A felügyeleti csomag fájl kijelölése.

A szabály kategória (csak a szabályok)

Ez a szabály a kategóriát. Egy eseménygyűjtési szabály, ez kell Eseménygyűjtés. Egy a riasztási szabály a kell lehet riasztási.

Szülőfigyelő (csak a figyelők)

A figyelő fognak megjelenni a csoportban az állapotkezelő összesítő figyelő. További információ: Összesítő figyelők.

Target

A szabály vagy figyelő céljához használt osztály. A szabály vagy figyelő azoknál az ügynököknél, amelynél ez az osztály legalább egy példányát futni fog. Célok további információkért tekintse meg a Az osztályok és az objektumok ismertetése.

A szabály engedélyezve van-e

A figyelő engedélyezve van-e

Meghatározza, hogy a szabály vagy figyelő engedélyezve van-e.

WMI-konfiguráció / esemény WMI-szolgáltató

A WMI konfigurációs lap lehetővé teszi a WMI-névtér lekérdezés és a lekérdezési időközét. Egyetlen lesz WMI konfigurációs oldalon egy gyűjtemény vagy miatti riasztási szabály, és egy figyelő kézi vagy időzítő alaphelyzetbe állítása használatával. Egy figyelő használatával WMI-esemény alaphelyzetbe, kerül sor egy WMI-esemény szolgáltató oldalon adja meg a hiba okát, és a megfelelő feltételhez-lekérdezést.

Beállítás

Leírás

WMI-névtér

Az osztály a WMI-lekérdezést használt tartalmazó névtere.

Lekérdezés

WMI-értesítési lekérdezés, amely egy adott WMI-esemény keresi.

Lekérdezési időköz

Meghatározza, hogy milyen gyakran Operations Manager WMI lekérdezi az esemény számára. Ezt az értéket kell egyeznie az értesítési lekérdezés WITHIN záradékban használt érték.

Egyező WMI-lekérdezés időköze

WMI-adatforrás lekérdezési időköze

Kifejezés összeállítása

A kifejezés összeállítása lap lehetővé teszi az adatok, a WMI-lekérdezést érkező szűrő meghatározásához. Egyetlen lesz kifejezés összeállítása manuális vagy időzítő alaphelyzetbe állítása használatával WMI-esemény figyelő lapon. Egy figyelő használatával WMI-esemény alaphelyzetbe, minden állapotának kiértékelt kifejezés van.

A WHERE záradékban, a WMI-lekérdezés feltétel adható meg, mert egy kifejezés gyakran nem szükséges a WMI-esemény figyelő. Csak akkor szükséges, ha a lekérdezés várhatóan több rekordot ad vissza. WMI-esemény szabályok támaszkodnak magát a lekérdezést a feltételeket, és nem teszik lehetővé a kifejezés. Az operatív konzol varázslók, ha szükséges, hogy a WMI-esemény figyelők meg kell adni a feltételek. Nincs a feltételek nem szükséges, ha majd dummy feltételek legyen a varázslóban megadott és létrehozás után a figyelő tulajdonságainak megtekintésével majd eltávolítani.

A WMI-eseményekhez rendelkezésre álló tulajdonságok a figyelt esemény fajtájától függően eltérnek. Az elérhető tulajdonságok is változik, attól függően, hogy a lekérdezésben szereplő a WMI-osztály tulajdonságait. Az adatok egy vagy több WMI-osztálypéldány tulajdonságainak gyűjteményét tartalmazó tulajdonságcsomagként érhetők el. Az __InstanceCreationEvent vagy __InstanceDeletionEvent paramétert használó lekérdezéssel létrehozott WMI-események egyetlen TargetInstance nevű gyűjteménnyel rendelkeznek, példányuk pedig létrejön vagy törlődik. Az __InstanceModificationEvent paraméterrel létrehozott WMI-események rendelkezni fognak egy további, PreviousInstance nevű gyűjteménnyel is.

A WMI-események tulajdonságainak szintaxisa a következő:

Collection[@Name='TargetInstance']/Property[@Name='Caption']

Például a következő WMI-lekérdezést a változás c:\MyApp\MyAppLog.txt nevű fájlban figyeli.

SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'CIM_DataFIle' AND TargetInstance.Name = 'C:\\MyApp\\MyAppLog.txt'

Feltéve, hogy az adatok bekerül a fájlt, a fájl méretének módosítása, és a lekérdezés kiváltó, tulajdonságok a lekérdezés példák az alábbi táblázatban szereplő:

Tulajdonság

Szintaxis

Eredeti fájl mérete

Collection[@name='PreviousInstance']/Property[@name='FileSize "]

Új fájl mérete

Collection[@name='TargetInstance']/Property[@name='FileSize "]

Automatikus visszaállítás időzítője

A automatikus alaphelyzetbe állítása időzítő lap csak akkor érhető el, az időzítő alaphelyzetbe állítása figyeli. Lehetővé teszi, hogy a riasztás létrehozása előtt a riasztást automatikusan megoldódott után meg kell felelnie a idő beállítása.

Állapotfigyelő konfigurálása

A konfigurálása állapotfigyelő lap csak akkor érhető el, a monitor. Ez lehetővé teszi, hogy adja meg az egyes eseményeket beállított állapotát. A kézi alaphelyzetbe, a figyelő a kézi alaphelyzetbe feltétel lesz Kifogástalan, és itt adhatja meg e a esemény kiváltása feltétel állítja a figyelő egy Figyelmeztetési vagy egy kritikus állapota. Az egy időzítő alaphelyzetbe állítása vagy egy WMI-esemény alaphelyzetbe, megadhatja, hogy az egyes eseményeket által beállított állapotát. Az első esemény lesz általában a figyelő beállítása Figyelmeztetési vagy kritikus közben a második esemény vagy a számlálót állítja a figyelő Kifogástalan.

Figyelmeztetések konfigurálása

A riasztások konfigurálása lap csak akkor érhető el, a figyelők és a riasztási szabályok. A beállítások ismerteti Riasztások.

WMI-esemény figyelők és szabályok létrehozására

Az alábbi eljárás megjeleníti a WMI-esemény figyelő létrehozása Operations Manager a következő adatokat:

  • Összes ügynököt futtat telepítve az adott szolgáltatáshoz.

  • A figyelő állítja be a kritikus állapotot, ha az ügynök számítógépén Jegyzettömb indítását.

  • A figyelő állítja be a Kifogástalan állapotot, ha a Jegyzettömb véget ér az ügynök számítógépére.

System_CAPS_noteMegjegyzés

Ebben a példában nem célja, hogy a valós eset bemutatják, mivel nincs lenne minimális érték a figyelési Jegyzettömb elindításakor. Azt keresztül képviseli a figyelő két különböző WMI-események figyelés forgatókönyve. Jegyzettömb biztosít a minta könnyen Teszt indítása és leállítása a Jegyzettömb az ügynök számítógépére.

WMI-esemény figyelő létrehozása

  1. Ha a figyelt alkalmazáshoz nem tartozik felügyeleti csomag, akkor a A felügyeleti csomag fájl kijelölése részben ismertetett eljárással hozzon létre egyet.

  2. Hozzon létre egy új célt a folyamat Windows-szolgáltatás sablon létrehozása. Bármely szolgáltatás, ez a sablon egy teszt-ügynök telepítése is használhatja.

  3. Az operatív konzolon válassza a Szerzői műveletek munkaterületet.

  4. Kattintson a jobb gombbal Figyelők, válassza Hozzon létre egy figyelő, majd válassza ki Egységfigyelő.

  5. Az a Figyelőtípusa oldalon, tegye a következőket:

    1. Bontsa ki a WMI-események, majd egyszerű esemény észlelése, majd WMI-eseményre alapuló alapállapotba állítás.

    2. Válassza ki a felügyeleti csomag 1. lépés.

    3. Kattintson a Tovább gombra.

  6. Az Általános oldalon tegye a következőket:

    1. Az a neve mezőbe írja be a MyApplication WMI-esemény hiba.

    2. Kattintson a kiválasztása gombra a figyelési cél mezőbe.

    3. A figyelési cél kattintson kiválasztása és válassza ki a cél, 2. lépés létrehozott nevét.

    4. Az a Szülőfigyelő mező mellett válassza rendelkezésre állási.

    5. Hagyja üresen a figyelő engedélyezve van-e mezőbe be van jelölve, válassza ki, és kattintson a Tovább.

  7. Az a első esemény WMI-szolgáltató oldalon, tegye a következőket:

    1. Az a WMI-névtér mezőbe írja be a root\cimv2.

    2. Az a lekérdezés mezőbe írja be a következő WMI-lekérdezést.

      Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. Az a lekérdezési időközét mezőbe írja be a 60.

    4. Kattintson a Tovább gombra.

  8. Az a első kifejezés összeállítása oldalon, tegye a következőket:

    System_CAPS_noteMegjegyzés

    Ebben a példában feltétel szerepel a WMI-lekérdezést, a figyelő nem kifejezés szükséges. Az operatív konzolon a WMI-esemény varázsló kifejezést igényel, az egyes eseményekhez, mivel dummy kifejezések a varázsló befejezéséhez megadott, és majd törli a figyelő létrehozása után.

    1. Kattintson a Beszúrás gombra.

    2. Az a paraméter neve típusú mező Dummy.

    3. Az a operátor mezőben válassza egyenlő.

    4. Az a érték típusú mező Dummy.

    5. Kattintson a Tovább gombra.

  9. Az a második esemény WMI-szolgáltató oldalon, tegye a következőket:

    1. Az a WMI-névtér mezőbe írja be a root\cimv2.

    2. Az a lekérdezés mezőbe illessze be a következő WMI-lekérdezést.

      Select * From __InstanceDeletionEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

    3. Az a lekérdezési időközét mezőbe írja be a 60.

    4. Kattintson a Tovább gombra.

  10. Az a második kifejezés oldalon, tegye a következőket:

    1. Kattintson a Beszúrás gombra.

    2. Az a paraméter neve típusú mező Dummy.

    3. Az a operátor mezőben válassza egyenlő.

    4. Az a érték típusú mező Dummy.

    5. Kattintson a Tovább gombra.

  11. Az a konfigurálása állapotfigyelő oldalon, tegye a következőket:

    1. A FirstEventRaised, módosítsa a állapotának a kritikus.

    2. Kattintson a Tovább gombra.

  12. Az a riasztások konfigurálása oldalon, tegye a következőket:

    1. Ellenőrizze Ez a figyelő a figyelmeztetéseket generáló

    2. A a riasztást elő, ha mezőben válassza a figyelő kritikus állapotú nem.

    3. Hagyja üresen a be van jelölve, a riasztás automatikusan megoldására.

    4. Az a riasztás neve mezőbe írja be a észlelt Jegyzettömb folyamat

    5. Kattintson a Tovább gombra a három pont gombra a riasztás leírása.

    6. Tartalmának törlése a érték mezőbe, majd írja be végrehajtható fájl elérési útja: .

    7. Kattintson a adatok, majd gyűjtemény, majd tulajdonság.

    8. Cserélje ki a változó, << INT >> "TargetInstance", és << karakterlánc >> rendelkező ExecutablePath. A végső szöveget a érték be kell végrehajtható fájl elérési útja: $Data/Context/Collection["TargetInstance"]/Property[@Name="ExecutablePath"]$

    9. Kattintson az OK gombra.

  13. Kattintson a Létrehozás gombra.

  14. Kattintson a jobb gombbal MyApplication WMI-esemény hiba és válassza Tulajdonságok.

  15. Az a első kifejezés fülre, kattintson a törlése.

  16. Az a második kifejezés fülre, kattintson a törlése.

  17. Kattintson az OK gombra.