本文件已封存並已停止維護。

如何在 Operations Manager 2007 中建立 NT 事件記錄檔事件集合規則

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

依照下列程序在 Operations Manager 2007 中建立 NT 事件記錄檔事件集合規則。依此規則收集到的事件將顯示於目標物件的事件檢視中。

若要在 Operations Manager 2007 中建立 NT 事件記錄檔事件集合規則

  1. 啟動 Operations Manager 2007 [建立規則精靈]。

    note附註
    如需啟動建立規則精靈的相關資訊,請參閱如何在 Operations Manager 2007 中啟動建立規則精靈

  2. 在 [選取規則類型] 頁面上,執行下列動作:

    1. 展開 [集合規則],展開 [事件型],然後按一下 [NT 事件記錄檔]。

    2. 從清單中選取 [管理組件],或是按一下 [新增] 以使用建立管理組件精靈來建立管理組件。

      note附註
      規則將會新增至指定的管理組件,因此只會列出未密封的管理組件。根據預設,當您建立管理組件物件、停用規則或監視,或是建立覆寫時,Operations Manager 都會將設定儲存為預設管理組件。若要採取最佳作法,您應該針對要自訂的每個密封管理組件建立個別的管理組件,而不要將自訂設定儲存為預設管理組件。如需詳細資訊,請參閱預設管理組件

    3. 按一下 [下一步]。

  3. 在 [規則名稱與描述] 頁面上,執行下列動作:

    1. 輸入 [規則名稱],例如 Win App Event 1000 LoadPerf

    2. 選擇性地鍵入規則的「描述」。

    3. 按一下 [選取],按一下目標,例如 [Windows 電腦],然後按一下 [確定]。

    4. 保留選取 [規則已啟用],以便在完成精靈時讓規則生效,或是清除核取方塊以便稍後再啟用規則,然後按一下 [下一步]。

  4. 在 [事件記錄檔名稱] 頁面上,保留 [記錄檔名稱] 設定為 Application,或是按一下 () 按鈕並選取不同的事件記錄檔,然後按一下 [下一步]。

  5. 在 [建立事件運算式] 頁面上,建立將要用來收集事件的篩選規則,例如:

    1. 將 [事件編號] 設定為等於想讓規則收集之事件的 Windows 事件識別碼,例如 1000

    2. 將 [事件來源] 設定為事件的特定來源,例如 LoadPerf

      note附註
      按一下 [插入] 來新增 [運算式],例如 Event Level equals Error,或是使用 ORAND 運算子的群組運算式。

    3. 按一下 [建立]。

    note附註
    在上述步驟建立的規則將會收集識別碼為 1000 且由來源 LoadPerf 產生的 Windows 事件。[事件識別碼] 和 [來源] 屬於 Windows 事件的內容,可以在 Windows 事件檢視器中檢視。

 
顯示: