Collecte la série d'événements du service de contrôle d'intégrité de l'administration System Center indiquant qu'une nouvelle configuration a été demandée, reçue et activée (par exemple, règles, analyses, etc.). Cette règle est désactivée par défaut car elle pourrait se traduire par une collecte d'événements excessive susceptible de créer une surcharge pour le groupe d'administration et de consommer de l'espace dans les bases de données opérationnelle et du magasin de données. Si l'on active la règle, il est conseillé de le faire pendant un laps de temps limité.
Cette règle collecte des données d'événements qui seront utilisées dans des rapports ou des affichages. Cette règle est désactivée par défaut car elle pourrait se traduire par une collecte d'événements excessive susceptible de créer une surcharge pour le groupe d'administration et de consommer de l'espace dans les bases de données opérationnelle et du magasin de données. Si l'on active la règle, il est conseillé de le faire pendant un laps de temps limité.
Au lieu d'activer cette règle, procédez comme suit.
Ouvrez le journal « Operations Manager » dans l'Observateur d'événements sous « Journaux des applications et des services ».
Cliquez avec le bouton droit sur « Operations Manager » et sélectionnez « Filtrer le journal actuel ».
Dans la fenêtre « Filtrer le journal actuel », sous la liste déroulante « Sources d'événements », cochez « Service de contrôle d'intégrité » et « Connecteur OpsMgr » et décochez le reste.
Dans la fenêtre « Filtrer le journal actuel », entrez « 21024,21025,1210 » dans « ID d'événement ».
Appuyez sur OK pour afficher les événements requis.
Target | Microsoft.SystemCenter.HealthService |
Category | EventCollection |
Enabled | False |
Alert Generate | False |
Remotable | True |
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Microsoft.SystemCenter.HealthService.Configuration.EventCollection" Enabled="false" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<Or>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">OpsMgr Connector</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21024</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1210</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SCLibrary!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>