Show TOC Anfang des Inhaltsbereichs

Objektdokumentation Aufbau der Eventlog-Templates  Dokument im Navigationsbaum lokalisieren

Definition

Standardmäßig werden bei der Überwachung des Windows-Eventlog (siehe Eventlog-Monitoring mit CCMS-Agenten) alle Ereignisquellen (Sources) der Eventlogs Anwendung, System und Sicherheit überwacht. Indem Sie eine oder mehrere Eventlog-Templates angeben, können Sie stattdessen die Überwachung auf ausgewählte Eventlogs oder Ereignisquellen beschränken und zusätzlich bei der Alert-Bewertung der Ereignisse vom Standard abweichen.

Diese Eventlog-Templates geben Sie in der Konfigurationsdatei der CCMS-Agenten SAPCCMSR.INI als Wert des Parameters EventLogMonan:

EventLogMon <Vollständiger Dateipfad des Eventlog-Templates>

Hinweis

SAPCCMSR.INI kann mehrere Einträge dieser Form enthalten, die auf mehrere Eventlog-Templates zeigen.

Struktur

Überwachte Eventlogs

Geben Sie zunächst im Eventlog-Template an, welches Eventlog (Anwendung, System oder Sicherheit) Sie überwachen lassen möchten:

EVENTLOG_TEMPLATE

Schlüsselwort für den Agenten; damit wird der Konfigurationsbereich für das Eventlog-Monitoring eröffnet

EVENTLOG_NAME=[Application, System, Security]      (notwendiger Parameter)

Name des Eventlogs, das überwacht werden soll

MTE_NAME="<Name des Knotens, max. 40 Zeichen>"

Name des Monitorattributs im Alert-Monitor (optionaler Parameter)

Hinweis

Bei Nutzung des Eventlog-Monitoring über den CCMS Agenten SAPCCM4X müssen Sie für den Namen des Eventlog Sicherheit einen anderen Namen wählen (nicht Security).

MTE_CLASS="<MTE-Klasse>"                                                (Default: CCMSEventLogCL)

MTE-Klasse des Monitorobjekts, das die Ereignisse des o. a. Eventlogs überwacht
Überwachte Ereignisquellen und Zuordnung der Alert-Farben

Sie können angeben, welche Ereignisse aus dem in EVENTLOG_NAME angegebenen Eventlog in die Monitoring-Infrastruktur gemeldet werden sollen, indem Sie in SOURCE_<x> die gewünschte Ereignisquelle angeben. Geben Sie dabei für jede gewünschte Ereignisquelle eine Zahl <x> im Parametersuffix der folgenden Parameter ein. Beginnen Sie mit der Zahl 0. Sie können so für die Ereignisse jeder Quelle individuell die gewünschten Alertfarben in Abhängigkeit des Ereignistyps setzen.

SOURCE_<x>=[Ereignissquelle,<ALL>]              (Default: <ALL>)

Ereignisquelle aus dem in EVENTLOG_NAME angegebenen Eventlog; Sie können so nur Ereignisse aus bestimmten Ereignisquellen überwachen lassen; falls der Name der Ereignisquelle ein Leerzeichen enthält, setzen Sie den Namen in Anführungszeichen.

INFO_<x>=[GREEN, YELLOW, RED, INACTIVE]                  (Default: GREEN)

Alertfarbe, die Ereignissen des Ereignistyps Information des o.a. Eventlog aus der durch SOURCE_<x> definierten Ereignisquelle zugewiesen werden soll

WARNING_<x>=[GREEN, YELLOW, RED, INACTIVE]            (Default: YELLOW)

Alertfarbe, die Ereignissen des Ereignistyps Warnung des o.a. Eventlog aus der durch SOURCE_<x> definierten Ereignisquelle zugewiesen werden soll

ERROR_<x>=[GREEN, YELLOW, RED, INACTIVE]                (Default: RED)

Alertfarbe, die Ereignissen des Ereignistyps Fehler des o.a. Eventlog aus der durch SOURCE_<x> definierten Ereignisquelle zugewiesen werden soll

SUCCAUDIT_<x>=[GREEN, YELLOW, RED, INACTIVE]        (Default: GREEN)

Alertfarbe, die Ereignissen des Ereignistyps Erfolgsüberwachung (Success audit) des o.a. Eventlog aus der durch SOURCE_<x> definierten Ereignisquelle zugewiesen werden soll

FAILAUDIT_<x>=[GREEN, YELLOW, RED, INACTIVE]        (Default: RED)

Alertfarbe, die Ereignissen des Ereignistyps Fehlerüberwachung (Failure audit) des o.a. Eventlog aus der durch SOURCE_<x> definierten Ereignisquelle zugewiesen werden soll

Hinweis

      Beachten Sie, dass Sie die Datei mit einem Punkt (.) abschließen müssen.

      vor und nach dem Gleichzeichen (=) dürfen sich keine Leerzeichen befinden.

      Notwendige Parameter sind als solche benannt; alle anderen Parameter sind optional.

Beispiel

Sie möchten im lediglich die folgenden Ereignisquellen im Eventlog System überwachen:

     Automatic Updates

     Service Control Manager

Dabei sollen Ereignisse der Ereignisquelle Automatic Updates unabhängig vom Typ keinen Alert auslösen, sondern stets als grüne Nachricht gemeldet werden. Hierfür setzen Sie in der Konfigurationsdatei SAPCCMSR.INI die folgenden Einträge:

EventLogMon On
EventLogMon C:\usr\sap\prfclog\sapccmsr\evtmon_appl.ini

Das Eventlog-Template evtmon_appl.ini habe den folgenden Inhalt:

EVENTLOG_TEMPLATE
EVENTLOG_NAME=System
MTE_CLASS=EventLogSystem

SOURCE_0="Automatic Updates"
INFO_0=GREEN
WARNING_0=GREEN
ERROR_0=GREEN
SUCCAUDIT_0=GREEN
FAILAUDIT_0=GREEN

SOURCE_1="Service Control Manager"
INFO_1=GREEN
WARNING_1= YELLOW
ERROR_1=RED
SUCCAUDIT_1=GREEN
FAILAUDIT_1=RED
.

Diese Grafik wird im zugehörigen Text erklärt Startseite CCMS-Agenten, Weitergehende Funktionen der CCMS-Agenten

Ende des Inhaltsbereichs