Добавление и изменение монитора журнала событий Windows

Журнал событий Windows прослушивает события Windows на устройствах, которым он назначен.

Журнал событий Windows записывает события, которые произошли на устройствах. Для получения дополнительной информации о типах информации, которая собирается и отображается в журналах Windows, см. Сайт поддержки Microsoft.

При назначении устройству пассивного монитора журнала событий Windows, перед созданием пассивного монитора убедитесь, что устройство имеет назначенные учетные данные. Для использования нескольких пассивных мониторов журнала событий Windows, назначьте уникальный пассивный монитор журнала событий Windows для каждого устройства.

Процесс обновления WhatsUp Gold с предыдущих версий автоматически переносит учетные данные пассивного монитора журнала событий Windows в библиотеку учетных данных. Если у вас возникают проблемы при обновлении с пассивными мониторами журнала событий Windows, просмотрите в библиотеке учетных данных учетные данные Windows (WMI), работающие для устройства. Если учетные данные устройства не существуют, создайте новые учетные данные для устройства.

Добавление и изменение монитора журнала событий Windows:

  1. В веб-интерфейсе WhatsUp Gold перейдите в Администратор> Мониторы. Открывается диалоговое окно Библиотека мониторов.
  2. Выберите вкладку Пассивные. Открывается список пассивных мониторов.
  3. Щелкните Создать, затем выберите Журнал событий Windows для создания нового монитора журнала событий Windows. Щелкните OK.
    - или -
    Выберите монитор журнала событий Windows, который вы хотите изменить, из списка текущих мониторов и затем нажмите кнопку Изменить.
  4. Введите информацию в следующие поля.
    • Имя. Укажите имя монитора. Это имя появится в Библиотеке пассивных мониторов.
    • Описание. Введите краткое описание монитора. Это описание появится рядом с монитором в Библиотеке пассивных мониторов.
    • Условие. Введите список условий для поиска совпадения. В события будут преобразовываться только те записи журнала, которые совпадают с данными выражениями. Условия обрабатываются последовательно сверху вниз. При оценке каждого условия, результаты применяются к следующему условию, до окончания оценки всех условий. Для сложных наборов условий с обоими логическими операторами И и ИЛИ, последовательная логика может давать результаты, отличные от ожидаемых. Мы рекомендуем использовать простые условия и несколько пассивных мониторов вместо сложных наборов условий. Если сложные условия исключить невозможно, рекомендуется группировать все условия ИЛИ вместе в начале набора условий, с последующими И.
    • Щелкните Изменить для добавления или изменения условия или Очистить для удаления условия из поля.
    • Совпадение с. Щелкните кнопку Добавить для доступа к Редактору выражений, где можно создать выражение, проверить его и сравнить с потенциальными полезными данными, которые могут быть получены. После создания выражения нажмите OK для добавления этой строки в список Совпадение с.

    ПримечаниеЕсли вы вводите несколько выражений для совпадения с полезной нагрузкой, они соединяются логическим ИЛИ, а не логическим И. Например, если у вас есть два выражения, одно установленное на "AB" и второе на "BA", они совпадают с любой записью журнала, содержащей любую из двух строк.

  5. Нажмите OK для сохранения изменений.

После настройки пассивного монитора в библиотеке пассивных мониторов, добавьте монитор к устройствам.

См. также

Использование библиотеки пассивных мониторов

Добавление и изменение пассивного монитора ловушки SNMP

Добавление и изменение монитора Syslog

Использование пассивного монитора любых событий