Проблема:
Допустим у вас появилась необходимость мониторить с помощью SCOM появление определенного события в журнале событий Windows, например такое: 
Шаг: 1 Создаем монитор
Открываем панель “Authoring” Pane, выбираем “Monitors”
Нажимаем правой кнопкой на “Monitors”, выбираем “Create a Monitor” и “Unit Monitor” 
Разворачиваем “Windows Events”, затем “Simple event detection” и выбираем “Manual Reset”. В этом же окне указываем пакет управления, в который будем сохранять монитор. 
Введите имя для нового монитора и напишите небольшое описание для него. Так как в моей сети Symantec Backup Exec установлен на серверах под управлением Windows 2003 и 2008 я нацелил монитор на “Windows Server Operating System”. Затем нажимаем Next 
Так как Symantec пишет необходимое нам событие в лог Приложения, я выбрал “Application” и нажал Next 
Теперь нам необходимо указать код события и его источник. В моем случае это код события 34113 и источник события “Backup Exec” 
Указываем состояния здоровья монитора и нажимаем Next. 
Так нам нужно получать предупреждения при появлении этого события, ставим галочку напротив “Generate Alerts for this Monitor” и нажимаем “Create” 
Шаг: 2 Создаем подписку
Создадим подписку, которая при появляении данного события оповестит о его наступлении нашего администратора резервного копирования:
Заходим в “Administration” и выбираем “Subscriptions” 
Нажимаем правой кнопкой на “Subscriptions” и выбираем “New Subscriptions” 
Введите имя подписки, описание и нажмите Next 
В критерях подписки выберите правило “Created by Specific rules or Monitors” и выбирете ранее созданный нами монитор “Failure of Differential backup” и нажмите Next 
Добавьте пользователей, которые будут получать сообщения и нажмите NEXT 
Выберите канал, по которому будут приходить оповещения. В моем случае это электронная почта. 
Нажмите на “Enable this notifications subscription” и нажмите Finish. 
Шаг: 3 Тестирование
Теперь пришло время протестировать правило. Я буду использовать для этого утилиту Logevent.exe, которая позволяет создать демо-события с нужным кодом и источником. 
Шаг: 4 Результат
Ура! Как вы видите нужное предупреждение появилось. 
и оповещение пришло на почту. 
Полезная информация
Наконец то я получил свой долгожданный загранпаспорт и начал активно изучать места моего первого заграничного вояжа. Пока я склонен думать, что отдых в Австрии будет самым оптимальным вариантом, так как мой летный отпуск уже закончился, а вот на осенне-зимний будет очень шикарно поехать покататься в Альпы на горных лыжах.