共用方式為

  • 發行項

Windows 事件

 

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

許多 Windows 架構應用程式張貼在 Windows 事件記錄檔中事件的資訊。 這可以是標準的記錄檔例如 Application 或受監視的應用程式記錄檔。 這些事件會遵循標準格式而且經常包含特定問題的詳細的資訊。 如果您正在監視的應用程式建立 Windows 事件以回應特定的問題,則這可能是最有效的方式來偵測問題 Operations Manager 管理組件。

當您建立規則或使用 Windows 事件監視 Operations Manager 持續監視記錄檔和立即回應時偵測到符合指定的準則的事件。 這些事件會保存這表示它們都可以在一開始建立之後。Operations Manager 將記錄檔中記錄它讀取的最後一個位置並繼續下一次讀取該位置從記錄檔。 如果代理程式上的健全狀況服務未執行時建立的特定事件時, Operations Manager 會偵測到它下次啟動代理程式。

Windows 事件精靈

下表將列出可供 Windows 事件的精靈。

Windows 事件精靈選項

當您執行 Windows 事件規則或監視器精靈時,您必須提供下表中的選項值。 每個表格代表精靈中的一個頁面。

一般

一般 頁面包含的規則或精靈包括其名稱、 類別、 目標和管理組件檔案儲存在一般設定。

選項

說明

Name

用於規則或監視器的名稱。 對於規則而言名稱會出現在 規則 檢視中 製作 窗格。 當您建立檢視表或報表時,您可以選取這個名稱才能使用它所收集的資料。 監視器,名稱會出現在 [健全狀況總管] 中的任何目標物件。

說明

選擇性的規則或監視器的詳細描述。

管理組件

若要將規則或監視器的管理組件檔案。

如需有關管理組件的詳細資訊,請參閱 選取管理封包檔

規則分類 (只有規則)

規則類別目錄。 這應該是事件收集規則 事件收集。 警示的規則,這應該是 警示

父監視 (僅監視器)

監視器會置於下健全狀況總管中的彙總監視。 如需詳細資訊,請參閱彙總監視器

Target

若要使用的規則或監視器的目標類別。 將具有至少一個這個類別的執行個體的任何代理程式上執行的規則或監視器。 如需有關目標的詳細資訊,請參閱 瞭解類別和物件

規則已啟用

已啟用監視

指定是否啟用的規則或監視器。

事件記錄檔類型

事件記錄檔類型 頁面包含您想要建立事件的事件記錄檔的名稱。 會有單一 事件記錄檔類型 頁面集合或警示規則和監視器使用手動或計時器重設。 使用監視器 Windows 事件重設, ,您必須定義記錄錯誤條件和健全狀況。 您通常會指定兩個條件的相同記錄檔但無法針對每個使用不同的記錄。

您可以輸入名稱中的事件日誌中 記錄檔名稱 方塊或您可以按一下省略符號按鈕並選取記錄檔。

事件運算式

要擷取的事件記錄檔的名稱,除了使用 Windows 事件的工作流程必須指定足夠的準則來識別與所識別之問題相關的特定事件。 通常 Event IDEvent Source 將足以供此目的。 應用程式會提供用於監視目標除了特定的事件中的資訊種類而定。 如果監視器正在用做為目標的類別只需要特定代理程式上有多個執行個體,這兩個屬性都可能沒有足夠的唯一性。 除非然後條件可能會套用到所有執行個體的條件會包含目標類別的索引鍵屬性。

會有單一 事件記錄檔類型 頁面的每個事件記錄檔類型] 頁面上的集合或警示的規則和監視器使用手動或計時器重設。 使用監視器 Windows 事件重設, ,您必須定義記錄錯誤條件和健全狀況。 您通常會指定兩個條件的相同記錄檔但無法針對每個使用不同的記錄。

下表列出可從 Windows 事件的屬性。 這些屬性可以存取來設定在監視器和規則的準則而且可以包含在警示的描述。

運算式

說明

事件來源

事件的來源。 通常用於監視或規則的準則。

Logname/通道

例如應用程式或系統事件記錄檔的名稱。

記錄電腦

記錄事件的電腦名稱。

事件識別碼

事件的數目。

事件類別

事件類別目錄。

事件層級

使用下列值的其中一個事件的嚴重性。

  • 成功 (0)

  • 錯誤 (1)

  • 警告 (2)

  • 資訊 (4)

  • 成功稽核 (8)

  • 失敗稽核 (16)

使用者

用來建立事件的使用者帳戶的名稱。

EventDescription

完整的事件描述。

參數

事件參數的集合。

自動重設計時器

自動重設計時器 計時器重設監視器,才可以使用頁面。 它可讓您設定之後建立警示自動解決警示之前必須經過的時間。

設定健全狀況

設定健康情況 頁面只適用於監視。 它可讓您指定將會針對每個事件設定的健全狀態。 手動重設監視器 手動重設 條件將會 狀況良好, ,而且您可以指定是否 引發事件 條件會將監視器設定為 警告嚴重 狀態。 針對 計時器重設Windows 事件重設, ,您可以指定每個事件所設定的健全狀況狀態。 第一個事件通常設定為的監視器 警告嚴重 第二個事件或計時器將設定監視器為 狀況良好

設定警示

設定警示 頁面只適用於監視和警示規則。 它的選項將會說明 警示

建立 Windows 事件監視器

如何建立 Windows 事件監視器

使用下列程序建立的事件監視 Operations Manager 利用下列詳細資料:

  • 已安裝的特定服務的所有代理程式上執行。

  • 將監視器設定為 重要 狀態內發生事件時 應用程式 事件日誌的事件來源是 EventCreate和事件數目 101 偵測到。

  • 將監視器設定為 狀況良好 狀態內發生事件時 應用程式 事件日誌的事件來源是 EventCreate和事件數目 102 偵測到。

System_CAPS_note注意事項

EventCreate 如此 EventCreate 公用程式可以用來建立測試事件當做事件來源。 此公用程式可在任何 Windows 電腦上同時也會建立測試事件的來源 EventCreate。 如果您有建立測試事件的另一個方法,您可以使用不同的來源。

若要建立事件監控程式

  1. 如果您沒有要監視之應用程式的管理組件,請使用選取管理封包檔中的程序建立一個。

  2. 建立新的目標使用中的程序 若要建立 Windows 服務範本。 您可以使用此範本的測試代理程式安裝任何服務。

  3. 在 Operations 主控台中,選取 [撰寫] 工作區。

  4. 選取 管理組件物件

  5. 以滑鼠右鍵按一下 監視器, 、 選取 建立和監視器, ,然後選取 單位監視器

  6. 監視器類型 頁面上,執行下列動作:

    1. 選取要建立的監視器類型 方塊中,展開 Windows 事件 然後 簡易事件偵測

    2. 選取 Windows 事件重設

    3. 管理組件 下拉式清單中選取的管理組件的應用程式。

    4. 按一下 [下一步]。

  7. 在 [一般] 頁面中執行下列步驟:

    1. 名稱 ] 方塊中輸入 錯誤事件 101 或監視器的另一個名稱。 這是將健全狀況總管中顯示的文字。

    2. 按一下 選取

    3. 選取目標項目 ] 對話方塊中,選取您在步驟 2 中 Windows 服務範本所使用的名稱。

    4. 父監視 方塊應該顯示 可用性。 您可以選取不同的父代監視器。

    5. 確定 可用性 選取 父監視

    6. 監視器已啟用 如此會啟用監視器應該核取方塊。

    7. 按一下 [下一步]。

  8. 事件記錄檔 (狀況不良事件) 頁面上,執行下列動作:

    1. 記錄檔名稱 方塊中,保留預設值的 應用程式

    2. 按一下 [下一步]。

  9. 事件運算式 (狀況不良事件) 頁面上,執行下列動作:

    1. 針對 事件識別碼 值、 輸入 101

    2. 針對 事件來源 值、 輸入 EventCreate

    3. 按一下 [下一步]。

  10. 事件記錄檔 (狀況良好事件) 頁面上,執行下列動作:

    1. 記錄檔名稱 方塊中,保留預設值的 應用程式

    2. 按一下 [下一步]。

  11. 事件運算式 (狀況良好事件) 頁面上,執行下列動作:

    1. 針對 事件識別碼 值、 輸入 102

    2. 針對 事件來源 值、 輸入 EventCreate

    3. 按一下 [下一步]。

  12. 設定健康情況 頁面上,執行下列動作:

    1. 針對 FirstEventRaised, ,變更 健全狀況狀態嚴重

    2. 針對 事件來源 值、 輸入 EventCreate

    3. 按一下 [下一步]。

  13. 設定警示 頁面上,執行下列動作:

    1. 選取 產生此監視的警示

    2. 按一下 [建立]。