最近因为项目的需求,需要利用MOM来监控客户所有服务器的重启事件。由于在MOM2005中没有找到这种规则,实在是没招,只有通过创建自定义的规则去监控服务器的重启事件,今天我将来和大家分享一下如何使用MOM创建自定义规则去监控服务器的重启事件。
        首先,需要了解一下操作系统重新启动会在事件日志中记录下哪些内容。目前我们客户的环境中都是基于Windows 2000和2003的平台,两种系统的重启事件ID有三个:6005、6006、6008,其中6005是系统启动之后记录的Eventid,6006是系统关闭时记录的Eventid,6008是系统非法关机的时候记录的Eventid。我们只要能够让MOM监控到这三个Eventid也就可以达到监控服务器重启事件的目的。下面我们进入具体的操作步骤:
        打开MoM 2005 Administrator Console,定位到如下位置后右键选择“Create Event Rule”,如下图所示:
        image
         在弹出的“Select Event Rule Type”窗口中选择最上面的一项后单击“下一步”,如下图所示:
         image
         在“Data Provider”窗口中选择Provider name为system,然后单击“下一步”,如下图所示:
         image
         在Criteria窗口中输入源和事件ID信息后单击“下一步”,如下图所示:
         image
         在Schedule窗口中选择该规则的运行时间,在此保留默认的状态,单击“下一步”,如下图所示:
         image
         在Alert窗口中勾选Generate alert后单击“下一步”,如下图所示:
         image
         在下面窗口中取消选择告警抑制(通常情况下服务器不会经常重启,所以可以将告警抑制取消掉),如下图所示:
         image 
        在Responses窗口选择响应的方式,如下图所示:
        image
        image
        image
        image
        在最后的窗口中输入规则的名称后单击完成,至此,自定义监控ID6005的事件规则已经创建完成,创建自定义规则监控6006和6008的操作步骤都类似,在此省略掉啦。
        image
        在完成所有自定义规则的创建工作之后,我们还需要在MOM控制台中将规则提交一下以便这些规则能够同步到MOM的Agent中,操作如下:
        image
          现在所有的工作已经完成,正常的话就可以监控到环境中的服务器重启事件啦,下面随便找几个结果出来让大家看一下:
 
          EventID 6005:
        image
 
          EventID 6006:
         image
 
           EventID 6008:
           image