Запустите мастер создания правила Operations Manager 2007.

Note
Сведения о запуске мастера создания правила см. в разделе Запуск мастера создания правила в Operations Manager 2007.

На странице Выбор типа правила сделайте следующее.

1. Разверните узел Правила создания предупреждений, затем разверните узел На основе событий и выберите Журнал событий службы NT (предупреждение).
   
   
2. Выберите из данного списка пакет управления, например, пакет управления по умолчанию, или нажмите кнопку Создать, чтобы создать пакет управления с помощью мастера создания пакета управления.
   
   

   Note

   Данное правило будет добавлено в указанный пакет управления, поэтому перечисляются только незапечатанные пакеты управления. По умолчанию при создании объекта пакета управления, отключении правила или монитора или при создании переопределения настройки сохраняются Operations Manager в пакете управления по умолчанию. Рекомендуется создавать отдельные пакеты управления для каждого запечатанного пакета управления, настройки которого необходимо изменить, а не сохранять измененные настройки в пакете управления по умолчанию. Дополнительные сведения см. в разделе Пакет управления по умолчанию.

3. Нажмите кнопку Далее.
   
   

На странице Имя и описание правила сделайте следующее.

1. Введите Имя правила, например Win App Event 1000 LoadPerf.
   
   
2. Можно также ввести описание данного правила.
   
   
3. Нажмите кнопку Выбрать, выберите целевой объект, например компьютер Windows, а затем нажмите кнопку ОК.
   
   
4. Оставьте флажок Правило включено установленным, чтобы правило вступило в силу после завершения работы мастера, или снимите флажок, чтобы активировать правило позднее, а затем нажмите кнопку Далее.
   
   

На странице Имя журнала событий укажите имя файла журнала, из которого следует считывать события. Можно выбрать файл журнала в окне выбора файла или ввести имя файла непосредственно.

Note

Если путь и имя файла журнала вводятся вручную, следите за тем, чтобы путь не содержал переменных (например, "%4" вместо косой черты [/]). Также не указывайте расширение файла (например, "evtx").Например, следующее имя файла журнала недопустимо: Microsoft-Windows-TerminalServices-Gateway%4Operational.evtxПравильное имя указанного выше файла выглядит следующим образом:Microsoft-Windows-TerminalServices-Gateway/Operational

На странице Построение выражения события постройте запрос, который будет использоваться данным правилом для создания предупреждений, например:

1. Установите ИД события равным идентификатору событий Windows, которые должны собираться данным правилом, например 1000.
   
   
2. Выберите в поле Источник события конкретный источник событий, например .LoadPerf.
   
   

   Note
   Нажмите кнопку Вставить, чтобы добавить выражение, например Event Level equals Error, или групповые выражения с операторами OR или AND.

3. Нажмите кнопку Далее.
   
   

Note
Правило, созданное в предыдущем примере, создает предупреждение при возникновении события Windows1000 , вызванного .LoadPerf. ИД события и Источник — свойства события Windows, которые можно просмотреть в окне просмотра событий Windows.

На странице Настройка предупреждений задайте свойства данного предупреждения, например:

1. В поле Имя введите имя предупреждения, например Alert generating Rules Win App Event 1000 LoadPerf.
   
   
2. Можно также ввести описание данного предупреждения. Можно также нажать кнопку (…) и выбрать переменные Целевой объект и Данные для включения в описание, например Имя компьютера в NetBIOS.
   
   
3. Из данного списка выберите приоритет, например Низкий.
   
   
4. Из данного списка выберите уровень серьезности, например Информация.
   
   
5. Дополнительно, нажмите кнопку Настраиваемые поля предупреждения и введите значения или нажмите кнопку (…) и вставьте переменные в настраиваемые поля, а затем нажмите кнопку ОК.
   
   
6. Дополнительно, нажмите кнопку Подавление предупреждений, а затем выберите одно или несколько полей данного предупреждения. Подавление предупреждений полезно, если с одной и той же проблемой связано несколько предупреждений.
   
   
7. Нажмите кнопку Создать.