Home
  •  

PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert

Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly (Rule)

Regel zur Überwachung des Microsoft ATA 1.8-Gateways – PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert.

Knowledge Base article:

Zusammenfassung

PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert.

Lösungen

Wenn Sie Hyper-V verwenden, führen Sie ein Upgrade der Hyper-V-Integrationsdienste durch. Wenden Sie sich andernfalls an den Support, und fragen Sie nach einer Problemumgehung.

Element properties:

TargetMicrosoft.AdvancedThreatAnalytics.1_8.Gateway
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Warnung: PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert.

PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert.
Protokolldatei: {0}
Verzeichnis der Protokolldatei: {1}
Protokollanbieter: {2}
Protokollierte Zeile: {3}

Member Modules:

ID Module Type TypeId RunAs 
ATALogFile DataSource Microsoft.AdvancedThreatAnalytics.LogFileProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly" Enabled="true" Target="Microsoft.AdvancedThreatAnalytics.1_8.Gateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>AvailabilityHealth</Category>

  <DataSources>

    <DataSource ID="ATALogFile" TypeID="Microsoft.AdvancedThreatAnalytics.LogFileProvider">

      <LogFileDirectory>$Target/Property[Type="Microsoft.AdvancedThreatAnalytics.1_8.Gateway"]/InstallationPath$\Logs</LogFileDirectory>

      <LogFilePattern>Microsoft.Tri.Gateway-Errors.log</LogFilePattern>

      <PublisherName>Microsoft.Opn.Runtime.Monitoring.MessageSessionException</PublisherName>

      <ErrorStringContains>Microsoft.Opn.Runtime.Monitoring.MessageSessionException: The PEFNDIS event provider is not ready</ErrorStringContains>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventData/DataItem/LogFileName$</AlertParameter1>

        <AlertParameter2>$Data/EventData/DataItem/LogFileDirectory$</AlertParameter2>

        <AlertParameter3>$Data/PublisherName$</AlertParameter3>

        <AlertParameter4>$Data/EventDescription$</AlertParameter4>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

        <SuppressionValue>$Data/EventDescription$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>