headermask image
1

SCOM: Мониторниг журнала событий Windows

Проблема:

Допустим у вас появилась необходимость мониторить с помощью SCOM появление определенного события в журнале событий Windows, например такое: 
scom_windows_event_1

Шаг: 1 Создаем монитор
Открываем панель “Authoring” Pane, выбираем “Monitors”

 
scom_windows_event_2
Нажимаем правой кнопкой на “Monitors”, выбираем “Create a Monitor” и “Unit Monitor” 
scom_windows_event_3
Разворачиваем “Windows Events”, затем “Simple event detection” и выбираем “Manual Reset”. В этом же окне указываем пакет управления, в который будем сохранять монитор. 
scom_windows_event_4
Введите имя для нового монитора и напишите небольшое описание для него. Так как в моей сети Symantec Backup Exec установлен на серверах под управлением Windows 2003 и 2008 я нацелил монитор на “Windows Server Operating System”. Затем нажимаем Next 
scom_windows_event_5
Так как Symantec пишет необходимое нам событие в лог Приложения, я выбрал “Application” и нажал Next 
scom_windows_event_6
Теперь нам необходимо указать код события и его источник. В моем случае это код события 34113 и источник события “Backup Exec” 
scom_windows_event_7
Указываем состояния здоровья монитора и нажимаем Next. 
scom_windows_event_8
Так нам нужно получать предупреждения при появлении этого события, ставим галочку напротив “Generate Alerts for this Monitor” и нажимаем “Create” 
scom_windows_event_9
Шаг: 2 Создаем подписку
Создадим подписку, которая при появляении данного события оповестит о его наступлении нашего администратора резервного копирования:
Заходим в “Administration” и выбираем “Subscriptions” 
scom_windows_event_10
Нажимаем правой кнопкой на “Subscriptions” и выбираем “New Subscriptions” 
scom_windows_event_11
Введите имя подписки, описание и нажмите Next 
scom_windows_event_12
В критерях подписки выберите правило “Created by Specific rules or Monitors” и выбирете ранее созданный нами монитор “Failure of Differential backup” и нажмите Next 
scom_windows_event_13
Добавьте пользователей, которые будут получать сообщения и нажмите NEXT 
scom_windows_event_14
Выберите канал, по которому будут приходить оповещения. В моем случае это электронная почта. 
scom_windows_event_15
Нажмите на “Enable this notifications subscription” и нажмите Finish. 
scom_windows_event_16
Шаг: 3 Тестирование
Теперь пришло время протестировать правило. Я буду использовать для этого утилиту Logevent.exe, которая позволяет создать демо-события с нужным кодом и источником. 
scom_windows_event_17
Шаг: 4 Результат
Ура! Как вы видите нужное предупреждение появилось. 
scom_windows_event_18
и оповещение пришло на почту.
scom_windows_event_19

 

 

Полезная информация

Наконец то я получил свой долгожданный загранпаспорт и начал активно изучать места моего первого заграничного вояжа. Пока я склонен думать, что отдых в Австрии будет самым оптимальным вариантом, так как мой летный отпуск уже закончился, а вот на осенне-зимний будет очень шикарно поехать покататься в Альпы на горных лыжах.

Print This Post Print This Post
Похожие посты
  • Установка зависимостей для веб-консоли SCOM в Server 2008 R2
  • SCOM–Создание задачи восстановления работы службы Windows,часть 2
  • Изменение параметров агента SCOM R2 на W2K08 приводит к ошибке: ‘Microsoft ESENT keys are required to install this application.’
  • SCOM–Создание задачи восстановления работы службы Windows,часть 1
  • Создание SCOM Windows Events Monitor и оповещение на основе поля описания события
  • Миграция с Windows XP в Windows 7 с помощью MDT 2010
  • Error Code: 80004005 и ошибка ‘The Operations Manager Server could not executeWMI Query "(null)" on computer…’ при попытке установить агента на Windows Server
  • WSUS станет опциональной ролью для Windows Server 2008 Server Manager
  • Мониторинг веб сайтов с помощью Bulk URL Editor в SCOM R2
  • 1 октября. Веб-трансляция “Windows Server Core: отличия от полной версии Windows Server 2008. Варианты применения.”