아티클
10/26/2015

모니터 이벤트 로그

적용 대상: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

활동 모니터 이벤트 로그를 지정 하는 필터와 일치 하는 새 이벤트가 Windows 이벤트 로그에 표시 되 면 runbook을 호출 합니다. 에스컬레이션, 조사, 또는 Windows 이벤트 로그에 생성 되는 이벤트에대한 응답으로 문제를 해결 하는 runbook을 실행 하려면 모니터 이벤트 로그 작업을 사용할 수 있습니다. 예를들어, 보안 감사 실패를 문제를 알리기 위해 관리자에 게 전자 메일을 보내는 보안 로그에 나타납니다. 두번째 모드를 Windows 이벤트 로그의 크기에 허용 되는 최대 크기에 도달할 때 runbook을 호출 합니다.

이벤트 로그 작업을 모니터링 구성

모니터 이벤트 로그 작업을 구성 하기 전에 다음 사항을 결정 해야 합니다.

모니터링 하는 이벤트 로그의 이름
Runbook을 호출 하는 이벤트에 대 한 세부 정보

모니터 이벤트 로그 작업을 구성 하려면 다음 단계를 따르십시오.

모니터 이벤트 로그 작업을 구성 하려면

활동 창, 를 끌어는 모니터 이벤트 로그 runbook에 활동입니다.
두번클릭는 모니터 이벤트 로그 를 열려면 작업 아이콘은 속성 대화 상자.
설정을 구성의 세부 정보 탭에는 고급 탭 합니다. 구성 지침은 다음 표에 나열 됩니다.

세부 정보 탭

설정	구성 지침
컴퓨터	모니터링할 Windows 이벤트 로그를 저장 하는 컴퓨터의 이름을 입력 합니다. 줄임표를 사용 하 여 컴퓨터에 대 한 찾아볼 수도 있습니다 (...) 단추입니다. 이 작업을 실행 하는 runbook 서버를 해당 컴퓨터에서 Windows 이벤트 로그를 모니터링할 수 있는 권한이 있어야 합니다.
이벤트 로그	모니터링 하 고 있는 Windows 이벤트 로그의 이름을 입력 합니다. 줄임표를 사용 하 여 Windows 이벤트 로그에 대 한 찾아볼 수도 있습니다 (...) 단추입니다. Windows는 기본적으로 세 이벤트 로그를 제공합니다. 응용 프로그램, 보안 및 시스템입니다. 에 연결 하는 컴퓨터는 다른 이벤트 로그를 포함할 수 있습니다.
메시지 필터	지정 된 로그에 생성 되는 이벤트를 필터링 하도록 구성 된 모든 필터 목록에 나타납니다. 를 편집 하거나 목록에서 항목을 제거 하려면 선택 하 고 클릭 편집 또는 제거 경우 적용할 수 있습니다. 이벤트 필터를 추가 하려면 클릭 하 여 추가 열려는 필터 속성 대화 상자. 에 대해 필터링 하 고 있는 이벤트 로그 항목의 속성을 선택 합니다. 에 대해 필터링 할 수는 범주, 설명, 이벤트 ID, 소스, 및 형식 이벤트에 특성을 사용 하는 합니다. 필터 값 이벤트 속성의 값과 비교 하는 사용 하는 관계를 지정 합니다. 선택 하는 경우 범주, 설명, 유형, 및 소스 지정할 수 있습니다 Contains 또는 없으면. 에 대 한 이벤트 ID 지정할 수 있습니다 다릅니다, 같은지를 , 보다 낮은, 보다 낮은 또는 같음, 은 이상, 및 은 이상 같음. 이벤트 속성에 대해 비교 하는 필터 값을 지정 합니다. 에 대 한 범주, 설명, 및 소스, 속성 내에 포함 된 문자열을 입력 합니다. 에 대 한 이벤트 ID, 이벤트의 ID와 비교 하는 숫자 값을 입력 합니다. 에 대 한는 유형 조건의 경우 특정 유형의 이벤트와 같은 필터링 하려면 원하는 선택 오류, 경고, 정보, 성공 감사, 또는 실패 감사.

컴퓨터

모니터링할 Windows 이벤트 로그를 저장 하는 컴퓨터의 이름을 입력 합니다. 줄임표를 사용 하 여 컴퓨터에 대 한 찾아볼 수도 있습니다 (...) 단추입니다. 이 작업을 실행 하는 runbook 서버를 해당 컴퓨터에서 Windows 이벤트 로그를 모니터링할 수 있는 권한이 있어야 합니다.

이벤트 로그

모니터링 하 고 있는 Windows 이벤트 로그의 이름을 입력 합니다. 줄임표를 사용 하 여 Windows 이벤트 로그에 대 한 찾아볼 수도 있습니다 (...) 단추입니다. Windows는 기본적으로 세 이벤트 로그를 제공합니다. 응용 프로그램, 보안 및 시스템입니다. 에 연결 하는 컴퓨터는 다른 이벤트 로그를 포함할 수 있습니다.

메시지 필터

지정 된 로그에 생성 되는 이벤트를 필터링 하도록 구성 된 모든 필터 목록에 나타납니다. 를 편집 하거나 목록에서 항목을 제거 하려면 선택 하 고 클릭 편집 또는 제거 경우 적용할 수 있습니다.

이벤트 필터를 추가 하려면

클릭 하 여 추가 열려는 필터 속성 대화 상자.
에 대해 필터링 하 고 있는 이벤트 로그 항목의 속성을 선택 합니다. 에 대해 필터링 할 수는 범주, 설명, 이벤트 ID, 소스, 및 형식 이벤트에 특성을 사용 하는 합니다.
필터 값 이벤트 속성의 값과 비교 하는 사용 하는 관계를 지정 합니다. 선택 하는 경우 범주, 설명, 유형, 및 소스 지정할 수 있습니다 Contains 또는 없으면. 에 대 한 이벤트 ID 지정할 수 있습니다 다릅니다, 같은지를 , 보다 낮은, 보다 낮은 또는 같음, 은 이상, 및 은 이상 같음.
이벤트 속성에 대해 비교 하는 필터 값을 지정 합니다. 에 대 한 범주, 설명, 및 소스, 속성 내에 포함 된 문자열을 입력 합니다. 에 대 한 이벤트 ID, 이벤트의 ID와 비교 하는 숫자 값을 입력 합니다. 에 대 한는 유형 조건의 경우 특정 유형의 이벤트와 같은 필터링 하려면 원하는 선택 오류, 경고, 정보, 성공 감사, 또는 실패 감사.

게시된 데이터

다음 표에서 게시 된 데이터 항목을 나열합니다.

항목	설명
이벤트 로그 이름	모니터링 되는 Windows 이벤트 로그의 이름입니다.
컴퓨터	Windows 이벤트 로그 저장 되는 컴퓨터의 이름입니다.
로그 항목 설명	이벤트 로그 항목 설명에 포함 된 텍스트입니다.
로그 항목 ID	이벤트 로그 항목의 ID입니다.
로그 항목 원본	이 이벤트의 원본입니다.
컴퓨터에 로그 항목	이벤트가 발생 하는 컴퓨터입니다.
로그 항목 유형	이벤트의 유형입니다.
로그 항목 날짜	이벤트가 기록 된 날짜입니다.
로그 항목 시간	이벤트가 기록 된 시간입니다.

다음을 통해 공유