Home
  •  

Alerte en cas de réponses par lot abandonnées

Microsoft.SystemCenter.BatchResponseModule.AlertOnDroppedResponses (Rule)

Crée une alerte en cas de réponses par lot abandonnées.

Knowledge Base article:

Résumé

Le service de contrôle d'intégrité n'a pas pu exécuter une commande ou un script dans le cadre d'une règle ou d'un moniteur en raison d'une utilisation excessive.

Cela peut affecter une partie de l'analyse ou de la détection.

Causes

Les raisons de ce problème peuvent être les suivantes :

Solutions

La description et le contexte de l'alerte contiennent des informations indiquant la règle ou le moniteur ayant échoué. Cependant, il se peut que d'autres règles ou moniteurs aient également échoué. Le lien suivant affichera tous les événements indiquant l'échec de l'exécution du programme exécutable :

Affichage des événements de réponse par lot

Après avoir vérifié l'erreur en contexte, envisagez une réduction de la fréquence du script ou de la commande.

Assurez-vous que l'ordinateur n'est pas surchargé.

Cela peut également être dû à un trop grand nombre de processus planifiés. Cela peut résulter d'un nombre d'événements très élevé ou d'un minuteur mal configuré. Dans les deux cas, la configuration de la règle doit être examinée pour déterminer pourquoi le script est exécuté trop souvent et doit généralement être sauvegardé d'une manière ou d'une autre (augmentant ainsi l'intervalle).

Element properties:

TargetMicrosoft.SystemCenter.HealthService
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Abandon du script ou de l'exécutable
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Consolidator ConditionDetection System.ConsolidatorCondition Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.BatchResponseModule.AlertOnDroppedResponses" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">21410</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">21411</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <ConditionDetection ID="Consolidator" TypeID="System!System.ConsolidatorCondition">

    <Consolidator>

      <ConsolidationProperties>

        <PropertyXPathQuery>Params/Param[1]</PropertyXPathQuery>

      </ConsolidationProperties>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

  </ConditionDetection>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertName/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.BatchResponseModule.AlertOnDroppedResponses.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Context/DataItem/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Context/DataItem/Params/Param[2]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>