При создании монитора, который отслеживает определенное событие в журнале событий Windows вам может потребоваться создать оповещение на основе не номера события, а наличия определенных слов в комментарии к нему. Подобного функционала добиться относительно несложно и мы рассмотрим в данной статье, как это сделать.
Я предполагаю что вы знакомы с созданием мониторов в SCOM, поэтому пропускаю начальные шаги. Если вы новичок в данной теме, лучше для начала ознакомится с другими статьями.
1. Создаем новый монитор. Когда доходим до страницы Event Expression нажмите на кнопку “…” под именем параметра
2. Выберите Use Parameter Name not specified above и вставьте EventDescription
3. Измените оператор на Contains
4. В поле значения (Value) вставьте слово, которое вы хотите найти в теле описания события.
5. Продолжите создание монитора до страницы Configure Alerts. Введите значение $Data/EventDescription$ в поле Alert description.
6. Завершите создание монитора.
7. Для проверки оповещения залогиньтесь на нужный сервер и откройте командную строку. Для генерации события используйте команду eventcreate:
eventcreate /t error /ID 999 /d “fieldxu.exe THIS IS JUST A TEST BY Brad Hearn”
В журнале событий появится такое событие:
На этом все. Надеюсь вам пригодится данная статья при настройке SCOM.
Полезная информация:
Недавно решил провести небольшой ремонт, в частности наконец добрался до балкона. Решил не пытаться сделать все сам и немного потратился. А именно застеклить балкон доверил специалистам. И они не подвели, качественная отделка балконов специалистами Альфа Монтаж завершилась успешно. Результатом очень доволен.
Так же наконец купил в прихожую отличный шкаф купе. Считаю что подобные шкафы самое отличное решение для интерьера, так как идеально расходуется пространство квартиры и выглядит очень стильно.