WMI überwachen

Wichtig

Diese Version von Orchestrator hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Orchestrator 2019 durchzuführen.

Die WMI-Aktivität Überwachen ruft ein Runbook auf, wenn ein WMI-Ereignis als Ergebnis der von Ihnen angegebenen WMI-Ereignisabfrage empfangen wird. Sie können nach Änderungen an Geräten suchen, die an den Server angefügt sind, und Runbooks aufrufen, die korrekturmaßnahmen ergreifen, wenn Fehler auftreten.

Konfigurieren der WMI-Überwachungsaktivität

Bevor Sie die WMI-Aktivität überwachen konfigurieren, müssen Sie Folgendes bestimmen:

  • Der Computer, den Sie überwachen

  • Die WMI-Ereignisabfrage, die Sie ausführen möchten

Warnung

Eine WMI-Ereignisabfrage unterscheidet sich von einer WMI-Standardabfrage.

Verwenden Sie die folgenden Informationen, um die WMI-Aktivität überwachen zu konfigurieren.

Die Registerkarte „Details“

Einstellungen Konfigurationsanweisungen
Computer Geben Sie den Namen des Computers ein, den Sie auf neue WMI-Ereignisse überwachen. Sie können auch die Schaltfläche mit den Auslassungszeichen (...) verwenden, um nach dem Computer zu suchen.
Namespace Geben Sie den Namen des WMI-Namespaces ein, den Sie abfragen möchten.
WMI-Abfrage Geben Sie die WMI-Ereignisabfrage ein, die zum Abfragen des Computers verwendet wird, den Sie im Feld Computer angegeben haben.

Syntaxbeispiele

Dies ist die Syntax einer einfachen Benachrichtigungsabfrage: SELECT * FROM [EventClass] WITHIN [interval] WHERE TargetInstance ISA [object]

Wenn Sie diese WMI-Abfrage übermitteln, übermitteln Sie einen Auftrag, um über alle Vorkommen des durch [EventClass] dargestellten Ereignisses benachrichtigt zu werden. Die WITHIN-Klausel gibt an, wie der Test ausgeführt wird, der sich in einem durch [interval] angegebenen Intervall von Sekunden befindet. Die WHERE-Klausel wird verwendet, um Ihre Abfrage einzugrenzen, und kann Aktivitäten, Eigenschaften eingebetteter Aktivitäten und Bedingungsanweisungen enthalten.

Überwachen des Hinzufügens eines Modems:Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um das Hinzufügen eines Modems zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn ein Modem hinzugefügt wird. Der Test wird in einem Intervall von 10 Sekunden ausgeführt. SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA "Win32_POTSModem"

Überwachen des Löschens eines Modems: Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um das Löschen eines Modems zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn ein Modem gelöscht wird. Der Test wird in einem Intervall von 50 Sekunden ausgeführt. SELECT * FROM __InstanceDeletionEvent WITHIN 50 WHERE TargetInstance ISA "Win32_POTSModem"

Überwachen der Änderung einer Anzeigekonfiguration:Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um die Änderung einer Anzeigekonfiguration zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn die Anzeigehäufigkeit größer als 70 ist. Der Test wird in einem Intervall von 20 Sekunden ausgeführt. SELECT * FROM __InstanceModificationEvent WITHIN 20 WHERE TargetInstance ISA "Win32_DisplayConfiguration" AND TargetInstance.DisplayFrequency > 70

Überwachen auf eine Änderung in einem Prozessorwert:Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um eine Änderung in einem Prozessorwert zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn die CPU-Auslastung größer als 50 ist. Der Test wird in einem Intervall von 5 Sekunden ausgeführt. SELECT * FROM __InstanceModificationEvent WITHIN 5 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 50

Tipp

Eine Abfrage kann von WMI abgelehnt werden, wenn sie zu komplex ist oder für die Auswertung ressourcenintensiv wird.

Veröffentlichte Daten

Die folgende Tabelle enthält die veröffentlichten Datenelemente.

Element BESCHREIBUNG
Computer, auf dem die WMI-Abfrage ausgeführt wird Der Name des Computers, auf dem die WMI-Abfrage ausgeführt wurde.
WMI-Abfrage Die WMI-Abfrage, die an den Computer gesendet wurde.
WMI-Abfrageergebnis als Zeichenfolge Das Ergebnis der WMI-Abfrage.
WMI-Namespace Der WMI-Namespace, den Sie abgefragt haben.