Partager via

  • Article

Répétition des événements

 

Publication: mars 2016

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Répéter la détection des événements dans Operations Manager utilise une ou plusieurs occurrences d'un événement spécifique dans une fenêtre de temps pour indiquer une condition d'erreur dans une analyse. Événement répété logique est disponible pour les analyses suivantes :

  • Événements Windows

  • Journaux texte

  • Événements WMI

Cela s'applique généralement à des conditions dans une application où un seul événement lui-même peut être ignoré, mais plusieurs occurrences de cet événement dans une fenêtre de temps particulier indiquent une erreur potentielle. Il existe différents algorithmes peuvent être utilisés pour cette détection, selon la logique qui mieux identifie le problème d'application spécifique. Détails des algorithmes différents sont les suivants :

Le déclencheur de minuteur

Déclencheur d'horloge consolidation d'événements utilise une fenêtre de temps spécifié et n'est pas dépend du nombre d'événements reçus. Un événement unique peut déclencher une erreur dans l'état d'intégrité dans la détection simple. Contrairement à la détection simple qui définit l'état de santé immédiatement lors de la détection de l'événement spécifié, cependant le déclencheur de consolidation de minuterie attend une fenêtre de temps spécifié pour définir l'état d'intégrité de l'analyse. La fenêtre de temps peut être une durée de rotation de longueur spécifiée ou d'une fenêtre spécifique selon le jour de la semaine.

Le déclencheur de consolidation du minuteur est utile pour les erreurs qui doivent uniquement être détectés dans un certain laps de temps. Utilisé avec une fenêtre de temps basée sur une heure spécifique de la journée, cela désactive l'analyse en dehors de cette période. Il peut également avoir pour effet de retarder le changement d'état pour un moment donné au cours de laquelle un événement qui indique un état d'intégrité peut être reçu. Dans ce cas, l'état d'intégrité n'est jamais modifiée.

Le déclencheur de nombre

Déclencheur sur nombre consolidation d'événements permet une analyse nécessitent plusieurs occurrences du même événement dans une fenêtre de temps spécifié avant que l'état d'intégrité à une erreur. La fenêtre de temps peut faire pivoter de durée de la longueur spécifiée ou d'une fenêtre spécifique selon le jour de la semaine.

Le déclencheur de consolidation de nombre ressemble au déclencheur sur la consolidation du minuteur mais plusieurs occurrences de l'événement sont nécessaires au lieu d'un. Lorsque l'heure fenêtre est atteinte, le nombre d'événements est renvoyé à zéro et le nombre spécifique d'événements doit détectés avant expiration de la fenêtre de temps à nouveau les États d'intégrité doit être modifié.

Déclencheur de glissement d'inventaire

Déclencheur sur nombre, coulissant consolidation d'événements est similaire au déclencheur de consolidation de nombre à ceci près que la fenêtre de temps est réinitialisée chaque fois que l'événement spécifié est reçu. La fenêtre de temps expire uniquement si l'heure est atteinte après l'occurrence du dernier événement.

Déclencheur de glissement de consolidation d'inventaire est utile pour les conditions d'erreur qui sont détectées par un certain nombre d'événements dans une période spécifique. À l'aide de déclencheur sur la consolidation de nombre, certains événements pourraient être reçus dans une fenêtre de temps et les autres événements reçus dans la fenêtre de temps suivante avec le résultat que l'état d'intégrité n'est jamais modifié. L'utilisation de déclencheur de nombre, décalée de consolidation, de la fenêtre de temps dépend lorsque l'événement se produit empêche cette condition.

Exemples d'événements répétés

Pour mieux comprendre les différents algorithmes utilisés pour la détection d'événement répété, le tableau suivant montre l'effet sur l'état d'intégrité pour les analyses basées sur les différents types de consolidation. Ceci est basé sur un moniteur d'événement répété qui utilise les informations suivantes :

  • Intervalle de consolidation : 2 minutes

  • Nombre de comparaisons : 3 (ignoré par le déclencheur de minuteur)

  • État d'intégrité sur événement répété : Critique

  • Logique de remise : Événement réinitialiser à l'aide d'événement 3

Heure

Événement

Le déclencheur de minuteur

Le déclencheur de nombre

Déclencheur de glissement d'inventaire

00:00:00

-

Healthy

Healthy

Healthy

00:01:00

Événement 1 :

Healthy

Healthy

Healthy

00:02:00

-

Healthy

Healthy

Healthy

00:02:30

-

Healthy

Healthy

Healthy

00:03:00

-

Critique

Healthy

Healthy

00:03:30

Événement 3

Healthy

Healthy

Healthy

00:04:00

Événement 1 :

Healthy

Healthy

Healthy

00:04:30

-

Healthy

Healthy

Healthy

00:05:00

Événement 1 :

Critique

Healthy

Healthy

00:05:30

-

Critique

Healthy

Healthy

00:06:00

-

Critique

Healthy

Healthy

06:30:00

Événement 1 :

Critique

Healthy

Healthy

07:00:00

Événement 1 :

Critique

Healthy

Critique

07:30:00

-

Critique

Healthy

Critique

00:08:00

Événement 1 :

Critique

Healthy

Critique

00:08:30

-

Critique

Critique

Critique

00:09:00

Healthy

Critique

Healthy

Healthy

  • Un état critique à l'aide de déclencheur d'horloge, est défini à événement 00:03:00 si l'événement est reçu à 00:01:00, car la durée de validité commence lorsque l'analyse est chargé. Le démarrage est réinitialisé à intègre à 00:03:30, mais l'état critique est de nouveau déclenchée à 00:05:00 à partir de la fenêtre Démarrer à 00:03:00.

  • À l'aide de déclencheur de nombre de l'événement à 00:05:00 ne déclenche pas un état critique, car la fenêtre de temps a démarré par l'événement à 00:01:00 serait arrivés à 00:03:00. Cet événement est au lieu de cela partie de la fenêtre de temps a démarré par l'événement à 00:04:00, qui expire à 06:00:00. Les déclencheurs d'analyse un état critique à 00:08:30 à cause de 3 événements détectés dans la fenêtre de temps en main de l'événement à 00:06:30.

  • À l'aide de déclencheur sur nombre, COULISSANT, chaque occurrence de l'événement 1 démarre sa propre fenêtre. L'état critique est déclenchée à 07:00:00 de 3 événements détectés dans la fenêtre de temps en main de l'événement à 00:05:00.

Création d'analyses des événements répétés

La procédure suivante décrit comment créer une analyse d'événement répété avec les informations suivantes :

  • Placée sous le moniteur d'agrégation de disponibilité.

  • Définit l'analyse à un état critique lorsque trois événements avec source EventCreate et nombre 201 sont détectées dans le journal des événements dans les 10 minutes.

  • Réinitialise après quinze minutes d'aucun événement reçu.

  • Crée une alerte lorsque le moniteur entre dans un état critique.

Notes

EventCreate est utilisé comme source d'événements afin que l'utilitaire EventCreate peut être utilisé pour créer un événement de test. Cet utilitaire est disponible sur n'importe quel ordinateur Windows et crée des événements de test avec une source de EventCreate. Si vous avez une autre méthode de création d'événements de test, vous pouvez utiliser une autre source.

Pour créer une analyse d'événement répété

  1. Si vous ne disposez pas de pack d'administration pour l'application que vous analysez, créez-en un à l'aide du processus dans Sélection d'un fichier de Pack d'administration.

  2. Créer une cible à l'aide du processus dans Pour créer un modèle de Service Windows. Vous pouvez utiliser n'importe quel service installé sur un agent de test pour ce modèle.

  3. Dans la console Opérateur, sélectionnez l'espace de travail Création.

  4. Sélectionnez objets du Pack d'administration.

  5. Avec le bouton droit analyses, sélectionnez Create et analyse, puis sélectionnez analyse d'unités.

  6. Sur le Type de moniteur page, procédez comme suit :

    1. Dans le Sélectionner le type d'analyse pour créer développez événements Windows puis détection d'événement répété.

    2. Sélectionnez réinitialisation du minuteur.

    3. Dans le Management Pack liste déroulante, sélectionnez le pack d'administration pour l'application.

    4. Cliquez sur Suivant.

  7. Dans la page Général, procédez comme suit :

    1. Dans le nom tapez événement d'erreur répétées 201 ou un autre nom pour l'analyse. Il s'agit du texte qui apparaît dans l'Explorateur d'intégrité.

    2. Cliquez sur Sélectionnez.

    3. Dans le Sélectionner les éléments à cibler boîte de dialogue, sélectionnez le nom que vous avez utilisé pour le modèle de Service Windows à l'étape 2.

    4. Le analyse parente zone doit afficher disponibilité. Vous pouvez sélectionner une analyse de parents différents.

    5. Vérifiez que disponibilité est activée pour le analyse parente.

    6. Le est activée zone doit être vérifié afin que l'analyse est activée.

    7. Cliquez sur Suivant.

  8. Sur le nom du journal des événements page, procédez comme suit :

    1. Dans le nom_journal zone, conservez la valeur par défaut Application.

    2. Cliquez sur Suivant.

  9. Sur le une Expression d'événement page, procédez comme suit :

    1. Pour le l'ID d'événement valeur, tapez 201

    2. Pour le Source d'événement valeur, tapez EventCreate

    3. Cliquez sur Suivant.

  10. Sur le paramètres répété page, procédez comme suit :

    1. Pour le Mode comptage, sélectionnez déclencheur sur nombre, coulissant.

    2. Pour le comparer le nombre, type 3.

    3. Sélectionnez en fonction de l'occurrence des éléments dans un intervalle de temps.

    4. Pour le intervalle, type 10 et sélectionnez Minutes.

    5. Cliquez sur Suivant.

  11. Sur le Timer de réinitialisation automatique page, procédez comme suit :

    1. Pour temps d'attente spécifier, sélectionnez 15 minutes.

    2. Cliquez sur Suivant.

  12. Dans la page Configurer l'intégrité, procédez comme suit :

    1. Pour Timer événement déclenché, laissez le état en tant que Sain.

    2. Pour événement répété déclenché, définissez le état à critique.

    3. Cliquez sur Suivant.

  13. Sur le configurer des alertes page, procédez comme suit :

    1. Vérifiez génèrent des alertes pour ce moniteur.

    2. Pour génère une alerte lorsque : conservez la valeur par défaut le moniteur se trouve dans un état critique.

    3. Laissez la zone résoudre automatiquement l'alerte lorsque l'analyse revient à un état d'intégrité activée.

    4. Pour le nom de l'alerte, laissez la valeur par défaut qui est le nom de l'analyse ou le remplacer par un texte différent. Ce sera le nom de l'alerte s'affiche dans la console Opérateur lorsque l'alerte est créée.

    5. Laissez la valeur par défaut priorité de moyen.

    6. Laissez la valeur par défaut gravité de critique. Notez que vous pouvez modifier la gravité d'alerte d'avertissement même si l'analyse est critique

    7. Dans le description d'alerte tapez événement 201 a été détecté $Data/contexte/Count$ fois entre $Data/contexte/TimeWindowStart$ et $Data/contexte / $TimeWindowEnd. Le premier événement était au $Data/contexte/TimeWindowStart$. Le dernier événement était au $Data/contexte / $TimeWindowEnd.. Au lieu de taper dans chacune des variables $Data, vous pouvez les sélectionner en cliquant sur le bouton d'ellipse et en sélectionnant données et la propriété.

    8. Cliquez sur Créer.