Home
  •  

Verzameling Federatieserver-gebeurtenissen

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerEventCollectionRule (Rule)

Knowledge Base article:

Samenvatting

Deze regel verzamelt gebeurtenissen uit het AD FS/Admin-gebeurtenislogboek.

Oorzaken

Deze sectie is niet van toepassing op regels voor het verzamelen van gebeurtenissen.

Oplossingen

Er is geen oplossing die voor regels voor het verzamelen van gebeurtenissen kan worden uitgevoerd, aangezien er voor deze regels geen status of waarschuwingen worden gegenereerd.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue
Event Log$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
WriteToDW WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerEventCollectionRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <RegExExpression>

          <ValueExpression>

            <XPathQuery Type="String">PublisherName</XPathQuery>

          </ValueExpression>

          <Operator>MatchesMOM2005RegularExpression</Operator>

          <Pattern>(^AD FS$)</Pattern>

        </RegExExpression>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>