本文件已封存並已停止維護。

如何在 Operations Manager 2007 中建立交互關聯的 Windows 事件單位監視

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

在單一事件之後若接連發生第二個事件,有可能是嚴重問題的徵兆。若要監視這類問題,您可以設定交互關聯的 Windows 事件單位監視,以針對在短時間內發生的兩個不同事件定義健全狀況狀態。

在 [建立監視精靈] 中,需要連續定義三種事件。第一個要定義的事件是簡單事件。此事件會啟動計時器。第二個要定義的事件是第一個交互關聯事件。此事件會與簡單事件進行比較,以確立監視的健全狀況狀態。第三個要定義的事件是第二個交互關聯事件,用於將健全狀況狀態重設為「狀況良好」。

若要建立交互關聯的 Windows 事件單位監視

  1. 使用 Operations Manager 2007 管理群組的 Operations Manager 系統管理員使用者角色或 Operations Manager 作者使用者角色成員的帳戶登入電腦。

  2. 在 Operations 主控台中,按一下 [撰寫中] 按鈕。

  3. 在 [撰寫中] 窗格展開 [撰寫中],再展開 [管理組件物件],然後按一下 [監視]。

  4. 按一下 [變更領域]。

  5. 在 [為管理群組件物件決定領域] 對話方塊的 [尋找] 文字方塊中,鍵入 Windows 電腦,選取 [Windows 電腦] 目標核取方塊,然後按一下 [確定]。

  6. 在 [監視] 窗格中,展開 [Windows 電腦],展開 [實體健全狀況],在 [可用性] 上按一下滑鼠右鍵,指向 [建立監視],然後按一下 [單位監視]。

  7. 在 [建立監視精靈] 的 [選取監視類型] 頁面上,展開 [Windows 事件],展開 [交互關聯的事件偵測],按一下 [Windows 事件重設],然後按一下 [下一步]。

    note附註
    您可以從 [選取目的地管理組件] 清單中選取管理組件,或是按一下 [新增] 來建立未密封的新管理組件。根據預設,當您建立管理組件物件、停用規則或監視,或是建立覆寫時,Operations Manager 都會將設定儲存為預設管理組件。若要採取最佳作法,您應該針對要自訂的每個密封管理組件建立個別的管理組件,而不要將自訂設定儲存為預設管理組件。如需詳細資訊,請參閱預設管理組件

  8. 在 [一般內容] 頁面的 [名稱] 方塊中,鍵入 Windows 事件單位監視的名稱,然後可選擇性地鍵入描述。

  9. 按一下 [父監視] 箭頭,選取適當的父監視,然後按一下 [下一步]。

  10. 在 [事件記錄檔名稱] 頁面 (用於簡單事件) 上,按一下 [記錄檔名稱] 下的 () 按鈕。

  11. 在 [選取事件記錄檔] 對話方塊的 [電腦] 下,按一下 () 按鈕。開啟 [選取電腦] 對話方塊。在 [請輸入物件名稱來選取] 文字方塊中,鍵入電腦的名稱,然後按一下 [確定]。

  12. 在 [選取事件記錄檔] 對話方塊上,按一下其中一個可用的事件記錄檔,然後按一下 [確定]。

  13. 在 [事件記錄檔名稱] 頁面上,按一下 [下一步]。

  14. 在 [建立事件運算式] 頁面上 (適用於「建立簡單事件運算式」),在 [事件識別碼] 資料列中,按一下 [運算子] 欄位中的警示圖示,然後使用下拉式方塊來選取 [事件識別碼] 運算子。在 [值] 欄中按一下 (…),並選取要監視的 Windows 事件識別碼的值。

  15. 在 [事件來源] 資料列上,按一下 [運算子] 欄位上的警示圖示,然後使用下拉式方塊來選取運算子。在 [值] 欄中按一下 (…),並選取等於事件來源的值,然後按一下 [下一步]。

    note附註
    事件識別碼和來源是事件的內容,可在 Windows 事件檢視器中進行檢視。

  16. 在 [事件記錄檔名稱] 頁面 (用於定義事件記錄檔名稱 A) 的 [記錄檔名稱] 下,按一下 () 按鈕。

  17. 在 [選取事件記錄檔] 頁面上的 [電腦] 底下,按一下 () 按鈕或是鍵入電腦名稱,按一下其中一個可用的事件記錄檔,然後按一下 [確定]。

  18. 在 [事件記錄檔名稱] 頁面上,按一下 [下一步]。

  19. 在 [建立事件運算式] 頁面 (用於建立 A 事件記錄檔運算式) 上,將 [事件識別碼] 設成等於您要監視的 Windows 事件識別碼,將 [事件來源] 設成等於事件來源,然後按一下 [下一步]。

    note附註
    事件識別碼和來源是事件的內容,可在 Windows 事件檢視器中進行檢視。

  20. 在 [事件記錄檔名稱] 頁面 (用於定義事件記錄檔名稱 B) 的 [記錄檔名稱] 下,按一下 () 按鈕。

  21. 在 [選取事件記錄檔] 頁面上的 [電腦] 底下,按一下 () 按鈕或是鍵入電腦名稱,按一下其中一個可用的事件記錄檔,然後按一下 [確定]。

  22. 在 [事件記錄檔名稱] 頁面上,按一下 [下一步]。

  23. 在 [建立事件運算式] 頁面 (用於建立 B 事件記錄檔運算式) 上,將 [事件識別碼] 設成等於您要監視的 Windows 事件識別碼,將 [事件來源] 設成等於事件來源,然後按一下 [下一步]。

    note附註
    事件識別碼和來源是事件的內容,可在 Windows 事件檢視器中進行檢視。

  24. 在 [交互關聯事件設定] 頁面上:

    1. 在 [交互關聯間隔] 下,設定您要的交互關聯間隔。

      note附註
      交互關聯間隔的最小值為 1 秒。最大值為 2,147,483,647 秒 (約 68 年)。

    2. 在 [交互關聯詳細資料] 下,按一下 [下列情形發生時執行交互關聯] 箭頭,並在清單中選取用來定義簡單事件 (A) 與第一個交互關聯事件 (B) 之間關聯性的項目。

    3. 按一下 [下一步]。

  25. 在 [設定健全狀況] 頁面上:

    1. 如為 [CorrelatedEventRaised] 資料列,按一下 [操作狀態] 欄位中的名稱並對此事件輸入新名稱,按一下 [健全狀況狀態] 欄位中的健全狀況狀態,然後按一下 [狀況良好]。

    2. 如為 [EventRaised] 資料列,按一下 [操作狀態] 欄位中的名稱並對此事件輸入新名稱,按一下 [健全狀況狀態] 欄位中的健全狀況狀態,然後按一下 [重大] 或 [警告]。

    3. 按一下 [下一步]。

  26. 在 [設定警示] 頁面上,設定警示的內容,然後按一下 [建立]。

    note附註
    您可以使用 Windows XP 和 Windows Server 2003 作業系統所附的 eventcreate.exe 命令列公用程式來測試事件監視的功能。下列為範例:C:\WINNT\system32\eventcreate.exe /L SYSTEM /ID 100 /T ERROR /D "來自來源 EventCreate 的系統事件識別碼 100"。如需 EventCreate 的相關資訊,請參閱 http://go.microsoft.com/fwlink/?LinkId=79244 (英文)。

 
顯示: