Home
  •  

Regla de alerta de error de escritura en el registro de eventos de seguridad del módulo de ACS para UNIX/Linux

Microsoft.ACS.Unix.SecurityEventLogWriteFail.Alert (Rule)

Regla de alerta de error del escritura en el mensaje del registro de eventos de seguridad del módulo de ACS para UNIX/Linux.

Knowledge Base article:

Resumen

El servidor de administración no pudo escribir en el registro de eventos seguros.

Causas

Todos los servidores de administración deben tener permiso para escribir en el registro de eventos seguros.

Soluciones

Ejecute el servidor de administración de operaciones como administrador.

Element properties:

TargetMicrosoft.SystemCenter.ManagementServer
CategoryEventCollection
EnabledTrue
Event_ID258
Event SourceCross Platform ACS
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Evento de error de escritura en el registro de eventos de seguridad del módulo de ACS para UNIX/Linux detectado
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ACS.Unix.SecurityEventLogWriteFail.Alert" Enabled="true" Target="SC!Microsoft.SystemCenter.ManagementServer" ConfirmDelivery="true" Remotable="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Cross Platform ACS</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>258</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.ACS.Unix.SecurityEventLogWriteFail.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>