Правило предупреждения для сообщений об аварии ядра в системном журнале.
В файлах системного журнала обнаружена авария ядра. Авария ядра — это внутренняя неустранимая ошибка, при которой невозможно просто восстановить систему.
Аварии ядра могут быть вызваны ошибками памяти, сбоями аппаратуры или ошибками операционной системы.
Если возникла авария ядра, то систему необходимо перезагрузить. Обычно это делается автоматически, но если этого не происходит, следует перезагрузить систему вручную. Следует выполнить анализ корневых причин, просмотрев сведения о связанных событиях в файлах системного журнала и по возможности проверив файл дампа системы.
| Target | Microsoft.AIX.6.1.Computer | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
|
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Unix.SCXLog.Datasource | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
RUS <Rule ID="Microsoft.AIX.6.1.LogFile.Syslog.Kernel.Panic.Alert" Target="Microsoft.AIX.6.1.Computer" Enabled="false" Remotable="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Unix!Microsoft.Unix.SCXLog.Datasource">
<Host>$Target/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</Host>
<LogFile>/var/log/syslog.log</LogFile>
<RegExpFilter>.*[kK]ernel.*panic.*</RegExpFilter>
<IndividualAlerts>false</IndividualAlerts>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.AIX.6.1.LogFile.Syslog.Kernel.Panic.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>