다음을 통해 공유

  • 아티클

Windows 이벤트

 

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Windows 이벤트 로그에 이벤트 정보를 게시 하는 대부분의 Windows 기반 응용 프로그램. 이 수는 표준 로그와 같은 Application 또는 로그 모니터링 중인 응용 프로그램에 특정 합니다. 이러한 이벤트는 표준 형식 따르고 자주 특정 문제에 대 한 자세한 정보를 포함 합니다. 응용 프로그램을 모니터링 하는 특정 문제에 대 한 응답으로는 Windows 이벤트를 만듭니다 하는 경우의 문제를 감지 하는 가장 효율적인 방법은이 가능성이 수는 Operations Manager 관리 팩입니다.

규칙 또는 Windows 이벤트를 사용 하는 모니터를 만들 때 Operations Manager 로그를 지속적으로 모니터링 하 고 지정된 된 기준과 일치 하는 이벤트가 검색 되 면 즉시 응답 합니다. 이러한 이벤트는 사용할 수 있다는 처음 만들어진 후 의미 유지 됩니다.Operations Manager 로그에서 읽기는 마지막 위치를 기록 하 고 로그를 읽고 그 다음에 해당 위치에서 계속 합니다. 에이전트에서 상태 관리 서비스는 특정 이벤트를 만들면 실행 하지 않는 경우 Operations Manager 에이전트를 시작 하는 다음에 검색 됩니다.

Windows 이벤트 마법사

다음 표에서 Windows 이벤트에 사용할 수 있는 마법사를 나열 합니다.

Windows 이벤트 마법사 옵션

Windows 이벤트 규칙 또는 모니터의 마법사를 실행 하면 다음 표에 옵션에 대 한 값을 제공 해야 합니다. 각 표는 마법사의 단일 페이지를 나타냅니다.

일반

일반 페이지에 저장 하려면 해당 이름, 범주, 대상 및 관리 팩 파일을 포함 하 여 마법사 또는 규칙에 대 한 일반 설정을 포함 합니다.

옵션

설명

Name

규칙 또는 모니터에 사용 되는 이름입니다. 에 이름이 표시 되는 규칙에 대 한는 규칙 뷰에서 제작 창. 보기 또는 보고서를 만들 때이 이름을 통해 수집 된 데이터를 사용 하 여 선택할 수 있습니다. 모니터에 대 한 이름이 대상 개체의 상태 탐색기에 나타납니다.

설명

규칙 또는 모니터의 선택적 설명입니다.

관리 팩

관리 팩 파일 규칙 또는 모니터를 저장할 수 있습니다.

관리 팩에 대 한 자세한 내용은 참조 관리 팩 파일를 선택합니다.합니다.

규칙 범주 (규칙에만 해당)

규칙에 대 한 범주입니다. 이 이벤트 수집 규칙에 대 한 해야 이벤트 수집. 이 경고 규칙에 대 한 해야 경고.

부모 모니터 (모니터에만 해당)

상태 탐색기에서 모니터에서 배치 하는 집계 모니터입니다. 자세한 내용은 집계 모니터 항목을 참조하세요.

Target

규칙 또는 모니터의 대상에 대 한 사용 하는 클래스입니다. 규칙 또는 모니터는이 클래스의 인스턴스가 하나 이상 있는 모든 에이전트에서 실행 됩니다. 대상에 대 한 자세한 내용은 참조 클래스 및 개체 이해합니다.

규칙 사용

모니터 사용

규칙 또는 모니터 사용 되는지 여부를 지정 합니다.

이벤트 로그 유형

이벤트 로그 형식 페이지에는 이벤트를 만들 예상 되는 이벤트 로그의 이름을 포함 합니다. 단일 됩니다 이벤트 로그 형식 수동 또는 타이머 재설정을 사용 하 여 모니터 및 경고 규칙 또는 컬렉션에 대 한 페이지입니다. 사용 하 여 모니터에 대 한 Windows 이벤트 재설정, 오류 조건 및 정상 조건에 대 한 로그를 정의 해야 합니다. 일반적으로 두 조건에 대 한 동일한 로그를 지정 하 게 됩니다 있지만 각각에 대해 다른 로그를 사용할 수 있습니다.

이벤트 로그에 이름을 입력할 수는 로그 이름 상자 또는 있습니다 수 줄임표 단추를 클릭 하 고 로그를 선택 합니다.

이벤트 식

로그에서 이벤트를 검색 하는 이름 외에 Windows 이벤트를 사용 하 여 워크플로 식별 되 고 문제와 관련 된 특정 이벤트를 식별 하도록 충분 한 조건을 지정 해야 합니다. 대부분의 경우는 Event IDEvent Source 이 목적을 위해 적용 됩니다. 이 모니터에 대해 사용 되는 대상 외에도 특정 이벤트에는 응용 프로그램을 제공 하는 정보의 종류에 따라 달라 집니다. 모니터에 대 한 대상으로 사용 되는 클래스는 특정 에이전트의 여러 인스턴스를 예상 하는 경우 이러한 두 속성에 대 한 고유성 아마도 충분 하지 않습니다. 조건을 대상 클래스에 대 한 키 속성을 포함 하지 않는 한 조건을 모든 인스턴스에 적용 가능한 됩니다.

단일 됩니다 이벤트 로그 형식 각 이벤트 로그 유형 페이지 컬렉션 또는 경고 규칙 및 모니터의 수동 또는 타이머 재설정을 사용 하 여 페이지입니다. 사용 하 여 모니터에 대 한 Windows 이벤트 재설정, 오류 조건 및 정상 조건에 대 한 로그를 정의 해야 합니다. 일반적으로 두 조건에 대 한 동일한 로그를 지정 하 게 됩니다 있지만 각각에 대해 다른 로그를 사용할 수 있습니다.

다음 표에서 Windows 이벤트에서 사용할 수 있는 속성을 보여줍니다. 이러한 속성은 모니터 및 규칙의 조건을 설정 하는 것에 대 한 액세스할 수 있으며 경고 설명에 포함 될 수 있습니다.

설명

이벤트 원본

이 이벤트의 원본입니다. 일반적으로 모니터 또는 규칙의 조건에 사용 됩니다.

Logname/채널

예: 응용 프로그램 또는 시스템 이벤트 로그의 이름입니다.

로깅 컴퓨터

해당 이벤트를 기록 하는 컴퓨터의 이름입니다.

이벤트 ID

이벤트의 수입니다.

이벤트 범주

이벤트의 범주입니다.

이벤트 수준

다음 값 중 하나를 사용 하는 이벤트의 심각도입니다.

  • 성공 (0)

  • 오류 (1)

  • 경고 (2)

  • 정보 (4)

  • 성공 감사 (8)

  • 실패 감사 (16)

사용자

이벤트를 작성할 때 사용한 사용자 계정의 이름입니다.

EventDescription

전체 이벤트 설명입니다.

매개 변수

이벤트 매개 변수 컬렉션입니다.

타이머 자동 다시 설정

자동 재설정 타이머 타이머 재설정 모니터에 대 한 페이지는만 사용할 수 있습니다. 경고는 자동으로 해결 하기 전에 경고가 만들어진 후 경과 해야하는 시간을 설정할 수 있습니다.

상태 구성

상태 구성 페이지는만 모니터에 대해 사용할 수 있습니다. 각 이벤트에 대해 설정할 상태를 지정할 수 있습니다. 수동 재설정 모니터에 대 한는 수동 다시 설정 조건 됩니다 정상, 지정할 수 있습니다 여부는 발생 하는 이벤트 조건에서 모니터를 설정는 경고 또는 위험 상태. 에 대 한는 타이머 재설정 또는 Windows 이벤트 재설정, 각 이벤트에 의해 설정 된 상태를 지정할 수 있습니다. 첫번째 이벤트는 일반적으로 모니터를 설정 경고 또는 위험 두번째 하는 동안 이벤트 나 타이머는 모니터를 설정 정상.

경고 구성

경고 구성 페이지는만 모니터 및 경고 규칙에 사용할 수 있습니다. 해당 옵션에 대해서는 설명 경고합니다.

Windows 이벤트 모니터 만들기

Windows 이벤트 모니터를 만드는 방법

이벤트 모니터를 만들려면 다음 절차를 사용 하 여 Operations Manager 된 다음 세부 정보:

  • 설치 된 특정 서비스와 모든 에이전트에서 실행 됩니다.

  • 모니터 설정 하는 중요 한 때의 이벤트 상태는 응용 프로그램 이벤트 로그의 이벤트 소스와 EventCreate및 이벤트 수가 101 감지 되 합니다.

  • 모니터 설정 하는 정상 때의 이벤트 상태는 응용 프로그램 이벤트 로그의 이벤트 소스와 EventCreate및 이벤트 수가 102 감지 되 합니다.

참고

EventCreate EventCreate 유틸리티 테스트 이벤트를 생성 하는데 사용할 수 있도록 이벤트 원본으로 사용 됩니다. 이 유틸리티는 모든 Windows 컴퓨터에서 사용할 수 하 고 테스트 이벤트의 소스와 만듭니다 EventCreate. 테스트 이벤트를 생성 하는 다른 방법은 수 있으면 다른 소스를 사용할 수 있습니다.

이벤트 모니터를 만들려면

  1. 모니터링 중인 응용 프로그램용 관리 팩이 없는 경우 관리 팩 파일를 선택합니다.의 프로세스에 따라 배포 응용 프로그램을 만듭니다.

  2. 프로세스를 사용 하 여 새 대상을 만들 Windows 서비스 템플릿을 만들려면합니다. 이 서식 파일에 대 한 테스트 에이전트에 설치 된 모든 서비스를 사용할 수 있습니다.

  3. 운영 콘솔에서 제작 작업 영역을 선택합니다.

  4. 선택 관리 팩 개체.

  5. 마우스 오른쪽 단추로 클릭 모니터, 선택, 만들기 및 모니터, 를 선택한 다음 유닛 모니터.

  6. 모니터 유형 페이지에서 다음을 수행 합니다.

    1. 만들려는 모니터 유형 선택 상자을 확장 하 고 Windows 이벤트 차례로 단순 이벤트 감지.

    2. 선택 Windows 이벤트 재설정.

    3. 관리 팩 드롭다운 목록에서 응용 프로그램에 대 한 관리 팩입니다.

    4. 다음을 클릭합니다.

  7. 일반 페이지에서 다음을 수행합니다.

    1. 이름 상자에 입력 합니다 오류 이벤트 101 또는 모니터에 대해 다른 이름입니다. 상태 탐색기에 표시 되는 텍스트입니다.

    2. 클릭 하 여 선택.

    3. 대상 항목 선택 대화 상자에 2 단계에서 Windows 서비스 템플릿을 사용 하는 이름을 선택 합니다.

    4. 부모 모니터 상자를 표시할지 가용성. 다른 부모 모니터를 선택할 수 있습니다.

    5. 되도록 가용성 에 대 한 선택은 부모 모니터.

    6. 모니터 사용 는 모니터를 사용할 수 있도록 확인란을 선택 해야 합니다.

    7. 다음을 클릭합니다.

  8. 이벤트 로그 (비정상 이벤트) 페이지에서 다음을 수행 합니다.

    1. 로그 이름 상자에서 기본값인 유지 응용 프로그램.

    2. 다음을 클릭합니다.

  9. 이벤트 식 (비정상적인 이벤트) 페이지에서 다음을 수행 합니다.

    1. 에 대 한는 이벤트 ID 값을 입력 101

    2. 에 대 한는 이벤트 소스 값을 입력 EventCreate

    3. 다음을 클릭합니다.

  10. 이벤트 로그 (정상적인 이벤트) 페이지에서 다음을 수행 합니다.

    1. 로그 이름 상자에서 기본값인 유지 응용 프로그램.

    2. 다음을 클릭합니다.

  11. 이벤트 식 (정상적인 이벤트) 페이지에서 다음을 수행 합니다.

    1. 에 대 한는 이벤트 ID 값을 입력 102

    2. 에 대 한는 이벤트 소스 값을 입력 EventCreate

    3. 다음을 클릭합니다.

  12. 상태 구성 페이지에서 다음을 수행합니다.

    1. 에 대 한 발생 한 첫번째 이벤트, 변경 된 상태위험.

    2. 에 대 한는 이벤트 소스 값을 입력 EventCreate

    3. 다음을 클릭합니다.

  13. 경고 구성 페이지에서 다음을 수행 합니다.

    1. 선택 이 모니터에 대 한 경고를 생성할.

    2. 만들기를 클릭합니다.