Зарегистрируйтесь в компьютере, используя учетную запись, которая является членом роли пользователя "администраторы Operations Manager" или роли "дизайнеры Operations Manager" для данной группы управления Operations Manager 2007.

В консоли управления нажмите кнопку Создание и настройка.

Примечание
При запуске консоли управления на компьютере, который не является сервером управления, появляется диалоговое окно Подключение к серверу. В текстовом поле Имя сервера введите имя сервера управления Operations Manager 2007, к которому должна подключиться консоль управления.

В панели "Создание и настройка" раскройте Создание и настройка, раскройте Объекты пакета управления и выберите Мониторы.

Нажмите кнопку Область.

В диалоговом окне Ориентация объектов пакета управления на целевые объекты в текстовом поле Искать текст введите Компьютер Windows, установите флажок Компьютер Windows, а затем нажмите кнопку ОК.

В панели "Мониторы" раскройте узлы Компьютер Windows и Работоспособность объекта, щелкните правой кнопкой мыши элемент Доступность, выберите команду Создать монитор, а затем щелкните Базовый монитор.

В мастере создания монитора на странице Выбор типа монитора раскройте События Windows, Обнаружение коррелированных событий, выберите Сброс события Windows, а затем нажмите кнопку Далее.

Примечание
Можно либо выбрать пакет управления из списка Выбор целевого пакета управления, либо создать новый незапечатанный пакет управления, нажав Создать. Дополнительные сведения см. в разделе Мастер создания базового монитора Operations Manager 2007: Страница "Тип монитора".

На странице Общие свойства в поле Имя введите имя базового монитора событий Windows, а затем можно ввести описание.

В списке Родительский монитор выберите соответствующий родительский монитор, а затем нажмите кнопку Далее.

На странице Имя журнала событий (для простого события) под элементом Имя журнала нажмите кнопку (…).

На странице Выбор журнала событий под заголовком Компьютер нажмите кнопку (…) или введите имя компьютера, выберите один из доступных журналов событий, а затем нажмите кнопку ОК.

На странице Имя журнала нажмите кнопку Далее.

На странице Построение выражения события (для варианта Построение выражения простого события) задайте идентификатор события, равный идентификатору события Windows, за которым нужно наблюдать, задайте источник события, идентичный источнику данного события, а затем нажмите Далее.

Примечание
"ИД события" и "Источник" — свойства события, которые можно просмотреть в окне просмотра событий Windows.

На странице Имя журнала событий (для варианта Определение имени журнала событий А) под элементом Имя журнала нажмите кнопку (…).

На странице Выбор журнала событий под заголовком Компьютер нажмите кнопку (…) или введите имя компьютера, выберите один из доступных журналов событий, а затем нажмите кнопку ОК.

На странице Имя журнала нажмите кнопку Далее.

На странице Построение выражения события (для варианта Построение выражения журнала событий для А) задайте идентификатор события, равный идентификатору события Windows, за которым нужно наблюдать, задайте источник события, идентичный источнику данного события, а затем нажмите Далее.

Примечание
"ИД события" и "Источник" — свойства события, которые можно просмотреть в окне просмотра событий Windows.

На странице Имя журнала событий (для варианта Определение имени журнала событий Б) под элементом Имя журнала нажмите кнопку (…).

На странице Выбор журнала событий под заголовком Компьютер нажмите кнопку (…) или введите имя компьютера, выберите один из доступных журналов событий, а затем нажмите кнопку ОК.

На странице Имя журнала нажмите кнопку Далее.

На странице Построение выражения события (для варианта Построение выражения журнала событий Б) задайте идентификатор события, равный идентификатору события Windows, за которым нужно наблюдать, задайте источник события, идентичный источнику данного события, а затем нажмите Далее.

Примечание
"ИД события" и "Источник" — свойства события, которые можно просмотреть в окне просмотра событий Windows.

На странице Конфигурация коррелированных событий.

1. Под элементом Интервал корреляции укажите нужный интервал корреляции.
   
   

   Примечание
   Минимальное значение для интервала корреляции – 1 секунда. Максимальное значение – 2 147 483 647 секунд (около 68 лет).

2. Под элементом Сведения о корреляции в списке Выполнять корреляцию при следующих событиях выберите запись, описывающую отношение между простым событием (A) и первым коррелированным событием (B).
   
   
3. Нажмите кнопку Далее.
   
   

На странице Настройка работоспособности:

1. Для строки Вызвано событие щелкните имя в столбце Рабочее состояние и введите новое имя для данного события, щелкните состояние работоспособности в столбце Состояние работоспособности и выберите Критическое или Предупреждение.
   
   
2. Для строки Вызвано коррелированное событие щелкните имя в столбце Рабочее состояние введите новое имя для данного события, щелкните состояние работоспособности в столбце Состояние работоспособности и выберите Исправен.
   
   
3. Нажмите кнопку Далее.
   
   

На странице Настройка предупреждений задайте свойства данного предупреждения, а затем нажмите кнопку Создать.

Примечание

Работу данного монитора события можно проверить с помощью программы командной строки eventcreate.exe, которая включена в операционные системы Windows XP и Windows Server 2003. Ниже рассматривается пример: C:\WINNT\system32\eventcreate.exe /L SYSTEM /ID 100 /T ERROR /D "Системное событие с идентификатором 100 из источника EventCreate". Дополнительные сведения о функции EventCreate см. по адресу http://go.microsoft.com/fwlink/?LinkId=79244.