Övervaka händelselogg
Viktigt
Den här versionen av Orchestrator har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Orchestrator 2019.
Aktiviteten Övervaka händelselogg anropar runbooks när nya händelser som matchar ett filter som du anger visas i Windows händelseloggen. Du kan använda aktiviteten Övervaka händelselogg för att köra runbooks som eskalerar, undersöker eller korrigerar eventuella problem som svar på händelser som genereras till Windows händelseloggen. Till exempel visas ett säkerhetsgranskningsfel i säkerhetsloggen som skickar ett e-postmeddelande till en administratör för att meddela dem om problemet. Det andra läget anropar din runbook när storleken på Windows händelseloggen når den maximala tillåtna storleken.
Konfigurera händelseloggaktiviteten Övervaka
Innan du konfigurerar aktiviteten Övervaka händelselogg måste du fastställa följande:
Namnet på den händelselogg som du övervakar
Information om de händelser som anropar runbooken
Använd följande steg för att konfigurera aktiviteten Övervaka händelselogg.
Så här konfigurerar du händelseloggaktiviteten Övervaka
Dra aktiviteten Övervaka händelseloggenfrån aktivitetsfönstret till runbooken.
Dubbelklicka på aktivitetsikonen Övervaka händelselogg för att öppna dialogrutan Egenskaper.
Konfigurera inställningarna på fliken Information och på fliken Avancerat. Konfigurationsanvisningar visas i följande tabeller.
Fliken Information
| Inställningar | Konfigurationsanvisningar |
|---|---|
| Dator | Skriv namnet på den dator som lagrar Windows händelseloggen som du vill övervaka. Du kan också bläddra efter datorn med hjälp av ellipsknappen (... ). Runbook-servern som kör den här aktiviteten måste ha rätt behörighet för att övervaka Windows händelseloggen på datorn. |
| Händelseloggen | Ange namnet på den Windows händelselogg som du övervakar. Du kan också bläddra efter Windows händelseloggen med ellipsknappen (...). Windows innehåller tre händelseloggar som standard: Program, Säkerhet och System. Den dator som du ansluter till kan innehålla andra händelseloggar. |
| Meddelandefilter | Listan visar alla filter som har konfigurerats för att filtrera de händelser som genereras i loggen som du har angett. Om du vill redigera eller ta bort ett objekt i listan markerar du det och klickar på Redigera eller Ta bort efter vad som är tillämpligt. Lägga till ett händelsefilter 1. Klicka på Lägg till för att öppna dialogrutan Filteregenskaper . 2. Välj egenskapen för händelseloggposten som du filtrerar mot. Du kan filtrera mot den kategori, beskrivning, händelse-ID, källaoch typ som är tillskrivet händelsen. 3. Ange den relation som du använder för att jämföra värdet för händelseegenskapen med filtervärdet. Om du väljer Kategori, Beskrivning, Typ och Källa kan du ange Innehållereller Innehåller inte. För Händelse-ID som du kan ange är annorlunda än, är lika med , är lägre än, är lägre än eller lika med, är mer än och är mer än eller lika med. 4. Ange filtervärdet som du jämför händelseegenskapen med. För Kategori, Beskrivning och Källa anger du strängen som finns i egenskapen . För Händelse-ID anger du det numeriska värde som ska jämföras med ID:t för händelsen. För typvillkoret väljer du den specifika typ av händelse som du vill filtrera efter, till exempel Fel, Varning, Information, Granskning av lyckad händelse eller Felgranskning. |
Publicerade data
I följande tabell visas de publicerade dataobjekten.
| Objekt | Beskrivning |
|---|---|
| Namn på händelselogg | Namnet på den Windows som övervakas. |
| Dator | Namnet på den dator där Windows händelseloggen lagras. |
| Beskrivning av loggpost | Den text som finns i beskrivningen av händelseloggposten. |
| Loggpost-ID | ID för händelseloggposten. |
| Källa för loggpost | Källan för händelsen. |
| Loggpostdator | Datorn där händelsen inträffade. |
| Loggposttyp | Typen av händelse. |
| Datum för loggpost | Det datum då händelsen loggades. |
| Loggposttid | Tiden då händelsen loggades. |