Vytvoření a konfigurace výstrahy výkonu v systému Windows Server 2003

Důležité: Tento článek obsahuje informace o úpravě registru. Přesvědčte se, zda zálohovat registr před úpravami. Ujistěte se, že víte, jak registr obnovit v případě výskytu problému. Další informace o zálohování, obnovení a úpravě registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Systému Microsoft Windows 2000 verzi tohoto článku v tématu 302558 .

Souhrn

Tento podrobný článek popisuje vytvoření a konfigurace výstrahy výkonu v systému Windows Server 2003.

Vytvoření výstrahy

Chcete-li vytvořit nebo upravit konfiguraci protokolu, musíte mít oprávnění Úplné řízení pro následující klíč registru, který řídí službu Výstrahy a protokolování výkonu:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SysmonLog\Log Queries
Chcete-li vytvořit oznámení:
  1. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na příkaz výkon.
  2. Poklepejte na položku Výstrahy a protokolování výkonua potom klepněte na položku výstrahy.

    Poznámka: všech existujících výstrah, které jsou uvedeny v podokně podrobností. Zelená ikona označuje, že jsou spuštěny v protokolech a červená ikona označuje výstrahy, které byly zastaveny.
  3. Klepněte pravým tlačítkem myši na prázdnou oblast v podokně podrobností a potom klepněte na tlačítko Nastavení nové výstrahy.
  4. Do pole název zadejte název výstrahy a klepněte na tlačítko OK.

    Zobrazí se dialogové okno AlertName . V tomto dialogovém můžete konfigurovat nastavení pro oznámení, které jste vytvořili.

    Přidáte komentář, čítače, mezní hodnoty a interval vzorkování, použijte kartu Obecné . K určení akce, ke kterým dochází v případě, že data čítače aktivují výstrahu, použijte kartu Akce . Definujte počáteční a zastavit parametry pro výstrahu, použijte kartu plán .
V následujících částech tohoto článku popisují, jak konfigurovat možnosti výstrah v každé z těchto karet.

Jak konfigurovat výstrahy

Definování čítačů a mezních hodnot pro výstrahu

  1. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na příkaz výkon.
  2. Poklepejte na položku Výstrahy a protokolování výkonua potom klepněte na položku výstrahy.
  3. V podokně podrobností poklepejte na výstrahu, kterou chcete konfigurovat.
  4. Klepněte na kartu Obecné .
  5. Do pole Komentář zadejte příslušný komentář, který má popis výstrahy (Pokud jste již přidali komentář) a potom klepněte na tlačítko Přidat.
  6. U každého čítače nebo skupiny čítačů, které chcete přidat do protokolu postupujte takto:
    1. Pokud chcete sledovat čítače z počítače, na kterém služba Výstrahy a protokolování výkonu spustí, klepněte na tlačítko Použít čítače místního počítače. Nebo pokud chcete sledovat čítače z určitého počítače bez ohledu na to kde službu spustit, klepněte na přepínač Vybrat čítače z počítačea potom zadejte název počítače, který chcete sledovat.
    2. V rozevíracím seznamu objekt sledování výkonu klepněte na objekt, který chcete sledovat.
    3. V seznamu Vybrat čítače ze seznamu klepněte na tlačítko counter(s), které má program sledování.
    4. Pokud chcete sledovat všechny instance vybraných čítačů, klepněte na přepínač všechny instance. Všimněte si, že binární protokoly mohou zahrnovat instance, které nejsou k dispozici pøi spuštìní protokolu, ale budou k dispozici později. Pokud chcete sledovat konkrétní instance vybraných čítačů, klepněte na tlačítko
      Vybrat instance ze seznamua klepněte na tlačítko instance, které chcete sledovat.
    5. Klepněte na tlačítko Přidat.
  7. Až budete hotovi, klepněte na tlačítko Zavřít .
  8. V poli výstraha, když je hodnota klepněte pod nebo nada zadejte hodnotu, která aktivuje výstrahu v omezit pole.
  9. V Vzorkovat data každých zadejte částku a měrnou jednotku intervalu aktualizace, které chcete.
  10. Klepněte na tlačítko OK

Definování akcí výstrahy

  1. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na příkaz výkon.
  2. Poklepejte na položku Výstrahy a protokolování výkonua potom klepněte na položku výstrahy.
  3. V podokně podrobností poklepejte na výstrahu, kterou chcete konfigurovat.
  4. Klepněte na kartu Akce .
  5. Určete akce nebo akcí, které mají:
    • Pokud chcete, aby služba Výstrahy a protokolování výkonu vytvořte záznam do protokolu aplikace v prohlížeči událostí při zobrazení výstrahy, zaškrtněte políčko Protokolovat položky do protokolu událostí aplikace .
    • Pokud chcete, aby služba Výstrahy a protokolování výkonu aktivovala Kurýrní službu k odeslání zprávy, klepnutím zaškrtněte políčko Odeslat síťovou zprávu uživateli a zadejte adresu IP nebo název počítače, na kterém se má zobrazit výstražná zpráva.
    • Chcete-li spustit protokol čítače při oznámení dochází, klepnutím zaškrtněte políčko Spustit protokolování dat o výkonu a zadejte protokol čítačů, který chcete spustit.
    • Chcete-li spustit příkaz nebo program při oznámení dochází, klepnutím zaškrtněte políčko Spustit tento program a zadejte cestu a název programu nebo příkazu, který chcete spustit, nebo klepněte na tlačítko Procházet a soubor vyhledejte.

      Při zobrazení výstrahy, služba vytvoří proces a spustí určený příkaz soubor. Zkopíruje také všechny argumenty příkazového řádku, které zadáte na příkazovém řádku, který slouží ke spuštění souboru. Klepněte na tlačítko Argumenty příkazového řádkua zaškrtněte příslušná políčka Zahrnout argumenty, které chcete při spuštění programu.

      Poznámka: Je nutné vybrat alespoň jeden argument příkazového řádku nebo program nebude možné spustit. (To platí bez ohledu na to, jaký program jste vybrali.)
  6. Klepněte na tlačítko OK

Spuštění nebo zastavení parametry definovat výstrahy

  1. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na příkaz výkon.
  2. Poklepejte na položku Výstrahy a protokolování výkonua potom klepněte na položku výstrahy.
  3. V podokně podrobností poklepejte na výstrahu, kterou chcete konfigurovat.
  4. Klepněte na kartu plán .
  5. Ve skupinovém rámečku Spustit sledováníproveďte jednu z následujících akcí:

    • Pokud chcete ručně spustit skenování, klepněte na přepínač ručně . Po výběru této možnosti oznámení v pravém podokně klepněte pravým tlačítkem myši a potom klepněte na tlačítko Spustit zahájíte vyhledávání.
    • Klepněte na spustit skenování v určitý čas a datum a určete čas a datum, kdy chcete.
  6. Ve skupinovém rámečku Ukončit prohledáváníproveďte jednu z následujících akcí:
    • Pokud chcete ručně zastavit vyhledávání, klepněte na přepínač ručně . Po výběru této možnosti oznámení v pravém podokně klepněte pravým tlačítkem myši a potom klepněte na tlačítko Spustit skenování Ukončit .
    • Klepněte Po ukončení skenování po zadanou dobu trvání a zadejte časový interval, který chcete.
    • Klepněte na Zastavit skenování v určitý čas a datum a určete čas a datum, kdy chcete.
  7. Pokud se chcete stat nové skenování, vyberte klepnutím
    Políčko Spustit nové sledování .
  8. Klepněte na tlačítko OK

Odkazy

Další informace o nástroji Výstrahy a protokolování výkonu naleznete v nápovědě výstrahy a protokolování výkonu. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na příkaz výkon. V nabídce Akce klepněte na tlačítko Nápověda.
Vlastnosti

ID článku: 324752 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor