Regel für die Erfassung von Ereignissen für das Syslog-Modul - Microsoft.SystemCenter.ApplicationLog.Syslog.Modules.EventCollection (Rule) (DEU)

Microsoft.SystemCenter.ApplicationLog.Syslog.Modules.EventCollection (Rule)

Diese Regel erfasst Ereignisse für das Syslog-Modul.

Knowledge Base article:

Zusammenfassung

Diese Regel erfasst durch das Syslog-Modul generierte Ereignisse, die für die Berichterstellung oder für eine Anzeige zur Problemdiagnose verwendet werden können.

Ursachen

Dieser Abschnitt gilt nicht für Ereignissammlungsregeln.

Lösungen

Für Ereignissammlungsregeln gibt es keine Lösung, weil sie keinen Status und keine Warnung generieren.

Element properties:

Target	Microsoft.SystemCenter.HealthService
Category	EventCollection
Enabled	True
Alert Generate	False
Remotable	True
Event Log	Operations Manager

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
WriteToDW	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Windows.EventProvider

Default

WriteToDB

WriteAction

Microsoft.SystemCenter.CollectEvent

Default

WriteToDW

WriteAction

Microsoft.SystemCenter.DataWarehouse.PublishEventData

Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ApplicationLog.Syslog.Modules.EventCollection" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Operations Manager</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">Health Service Modules</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <Value Type="String">$Target/ManagementGroup/Name$</Value> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <XPathQuery Type="String">Params/Param[1]</XPathQuery> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">11601</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WriteToDB" TypeID="SCLibrary!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/> </WriteActions> </Rule>