WMI 事件模块遇到运行时失败时,此规则将生成警报。
Operations Manager 未能运行 WMI 查询或与 WMI 事件相关的脚本。
造成此情况的可能原因为:
Operations Manager 未能连接到计算机或命名空间。 这可能是由于权限问题或使用的 WMI 命名空间无效导致的。
Operations Manager 未能运行 WMI 查询。 这可能是由于权限或无效的 WMI 查询导致的。
如果在运行 Windows Server 2008 的计算机上发生 WMI 失败,则可能是由于 知识库文章 958807 (http://go.microsoft.com/fwlink/?LinkID=133791) 中描述的 WMI 的已知问题引起的。
可通过检查关联的警报上下文找到有关导致此问题的原因的更多详细信息。
警报上下文将详细描述这是连接问题、权限问题还是查询问题。
如果是连接问题,请确保启用了 DCOM
运行 Dcomcnfg.exe
在“控制台根节点”下单击“组件服务”节点
打开“计算机”文件夹
对于本地计算机,右键单击“我的电脑”,然后单击“属性”
对于远程计算机,右键单击“计算机”文件夹,指向“新建”,然后单击“计算机”
键入计算机名称
右键单击计算机名称,然后单击“属性”
单击“默认属性”选项卡
单击以选中(或单击以清除)“在此计算机上启用分布式 COM”复选框
将“默认身份验证级别”设置为“连接”
将“默认模拟级别”设置为“识别”
如果是权限问题,请确保 Operations Manager 运行方式帐户具有访问 WMI 的适当权限。
如果是查询问题,请检查包含 WMI 脚本的规则或监视器,并通过修改脚本来进行适当的操作。
你也可以查看 知识库文章 958807 (http://go.microsoft.com/fwlink/?LinkID=133791) 中提供的详细信息。 如果更新适用,请对此计算机应用更新。
以下链接将显示指明 WMI 事件组件可能出现的问题的所有事件:
查看 WMI 提供程序事件
有关 WMI 问题疑难解答的详细信息,请转到 http://go.microsoft.com/fwlink/?LinkId=158224。
也可以在 http://go.microsoft.com/fwlink/?LinkId=158226 下载 WMI 诊断实用程序。 WMI 诊断实用程序是一个 VBScript 脚本,旨在帮助你对计算机上的 WMI 服务的当前状态进行故障排除。
Target | Microsoft.SystemCenter.HealthService | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Consolidator | ConditionDetection | Microsoft.SystemCenter.Overridable.ConsolidatorCondition | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.WmiEventModule.FailedExecution.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service Modules</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10353</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10357</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10359</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10361</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10363</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<ConditionDetection ID="Consolidator" TypeID="Microsoft.SystemCenter.Overridable.ConsolidatorCondition">
<ConsolidationProperties>
<PropertyXPathQuery>Params/Param[1]</PropertyXPathQuery>
<PropertyXPathQuery>Params/Param[2]</PropertyXPathQuery>
<PropertyXPathQuery>EventDisplayNumber</PropertyXPathQuery>
</ConsolidationProperties>
<IntervalSeconds>3600</IntervalSeconds>
<Count>3</Count>
</ConditionDetection>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.WmiEventModule.FailedExecution.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Context/DataItem/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$EventData/Data[2]$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>