可移动设备的 SCOM 监视器 Windows Server 2012 事件 ID 4656、4663 未生成警报
SCOM monitor for removable devices Windows Server 2012 event ID 4656, 4663 doesn't generate an alert
您好,我在 SCOM 2012 上创建了一个监视器,以使用事件 ID 4656、4663 为可移动设备生成警报。
当插入 USB 并从 USB 复制出某些内容时,它会在 Win server 2012 的事件查看器上获取事件 ID 4656/4663,但 scom 监视器根本不会生成警报。
谁能告诉我这可能是什么问题?
提前致谢
这里导出了 XML 的监视器。
-<监控>
-<监视器>
-
自定义
-
警告
真
高
警告
-<警报参数>
$Data[Default='']/Context/EventDescription$
-<操作状态>
-<配置>
$Target/Property[Type="MicrosoftWindowsLibrary7585010!Microsoft.Windows.Computer"]/NetworkName$
安全
-<表达式>
-<或>
-<表达式>
-<简单表达式>
-<值表达式>
EventDisplayNumber
<运算符>等于
-<值表达式>
<值类型="UnsignedInteger">4656
-<表达式>
-<简单表达式>
-<值表达式>
EventDisplayNumber
<运算符>等于
-<值表达式>
<值类型="UnsignedInteger">4663
- 一个事件不仅要用ID来标识,还要用Log/Channel来标识。请检查事件出现在与您在 MP 中检测到的相同 log/channel 中。
- 你说你看不到警报,但你能看到监视器改变了状态吗?要使监视器生成警报,您需要明确指定它。
如需更好的建议,请post此处提供您显示器的源代码。
谢谢,
罗曼.
您好,我在 SCOM 2012 上创建了一个监视器,以使用事件 ID 4656、4663 为可移动设备生成警报。 当插入 USB 并从 USB 复制出某些内容时,它会在 Win server 2012 的事件查看器上获取事件 ID 4656/4663,但 scom 监视器根本不会生成警报。 谁能告诉我这可能是什么问题? 提前致谢
这里导出了 XML 的监视器。
-<监控>
-<监视器>
-
-
-<警报参数>
-<操作状态>
-<配置>
-<表达式>
-<或>
-<表达式>
-<简单表达式>
-<值表达式>
<运算符>等于
-<值表达式>
<值类型="UnsignedInteger">4656
-<表达式>
-<简单表达式>
-<值表达式>
<运算符>等于
-<值表达式>
<值类型="UnsignedInteger">4663
- 一个事件不仅要用ID来标识,还要用Log/Channel来标识。请检查事件出现在与您在 MP 中检测到的相同 log/channel 中。
- 你说你看不到警报,但你能看到监视器改变了状态吗?要使监视器生成警报,您需要明确指定它。
如需更好的建议,请post此处提供您显示器的源代码。
谢谢, 罗曼.