WMI überwachen
Wichtig
Diese Version von Orchestrator hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Orchestrator 2019 durchzuführen.
Die WMI-Aktivität Überwachen ruft ein Runbook auf, wenn ein WMI-Ereignis als Ergebnis der von Ihnen angegebenen WMI-Ereignisabfrage empfangen wird. Sie können nach Änderungen an Geräten suchen, die an den Server angefügt sind, und Runbooks aufrufen, die korrekturmaßnahmen ergreifen, wenn Fehler auftreten.
Konfigurieren der WMI-Überwachungsaktivität
Bevor Sie die WMI-Aktivität überwachen konfigurieren, müssen Sie Folgendes bestimmen:
Der Computer, den Sie überwachen
Die WMI-Ereignisabfrage, die Sie ausführen möchten
Warnung
Eine WMI-Ereignisabfrage unterscheidet sich von einer WMI-Standardabfrage.
Verwenden Sie die folgenden Informationen, um die WMI-Aktivität überwachen zu konfigurieren.
Die Registerkarte „Details“
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Computer | Geben Sie den Namen des Computers ein, den Sie auf neue WMI-Ereignisse überwachen. Sie können auch die Schaltfläche mit den Auslassungszeichen (...) verwenden, um nach dem Computer zu suchen. |
| Namespace | Geben Sie den Namen des WMI-Namespaces ein, den Sie abfragen möchten. |
| WMI-Abfrage | Geben Sie die WMI-Ereignisabfrage ein, die zum Abfragen des Computers verwendet wird, den Sie im Feld Computer angegeben haben. |
Syntaxbeispiele
Dies ist die Syntax einer einfachen Benachrichtigungsabfrage: SELECT * FROM [EventClass] WITHIN [interval] WHERE TargetInstance ISA [object]
Wenn Sie diese WMI-Abfrage übermitteln, übermitteln Sie einen Auftrag, um über alle Vorkommen des durch [EventClass] dargestellten Ereignisses benachrichtigt zu werden. Die WITHIN-Klausel gibt an, wie der Test ausgeführt wird, der sich in einem durch [interval] angegebenen Intervall von Sekunden befindet. Die WHERE-Klausel wird verwendet, um Ihre Abfrage einzugrenzen, und kann Aktivitäten, Eigenschaften eingebetteter Aktivitäten und Bedingungsanweisungen enthalten.
Überwachen des Hinzufügens eines Modems:Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um das Hinzufügen eines Modems zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn ein Modem hinzugefügt wird. Der Test wird in einem Intervall von 10 Sekunden ausgeführt. SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA "Win32_POTSModem"
Überwachen des Löschens eines Modems: Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um das Löschen eines Modems zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn ein Modem gelöscht wird. Der Test wird in einem Intervall von 50 Sekunden ausgeführt. SELECT * FROM __InstanceDeletionEvent WITHIN 50 WHERE TargetInstance ISA "Win32_POTSModem"
Überwachen der Änderung einer Anzeigekonfiguration:Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um die Änderung einer Anzeigekonfiguration zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn die Anzeigehäufigkeit größer als 70 ist. Der Test wird in einem Intervall von 20 Sekunden ausgeführt. SELECT * FROM __InstanceModificationEvent WITHIN 20 WHERE TargetInstance ISA "Win32_DisplayConfiguration" AND TargetInstance.DisplayFrequency > 70
Überwachen auf eine Änderung in einem Prozessorwert:Die folgende Abfrage sendet einen Benachrichtigungsauftrag, um eine Änderung in einem Prozessorwert zu überwachen, und bewirkt, dass das WMI-Ereignis aufgerufen wird, wenn die CPU-Auslastung größer als 50 ist. Der Test wird in einem Intervall von 5 Sekunden ausgeführt. SELECT * FROM __InstanceModificationEvent WITHIN 5 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 50
Tipp
Eine Abfrage kann von WMI abgelehnt werden, wenn sie zu komplex ist oder für die Auswertung ressourcenintensiv wird.
Veröffentlichte Daten
Die folgende Tabelle enthält die veröffentlichten Datenelemente.
| Element | BESCHREIBUNG |
|---|---|
| Computer, auf dem die WMI-Abfrage ausgeführt wird | Der Name des Computers, auf dem die WMI-Abfrage ausgeführt wurde. |
| WMI-Abfrage | Die WMI-Abfrage, die an den Computer gesendet wurde. |
| WMI-Abfrageergebnis als Zeichenfolge | Das Ergebnis der WMI-Abfrage. |
| WMI-Namespace | Der WMI-Namespace, den Sie abgefragt haben. |