Warnung bei verworfenen PowerShell-Skripts

Microsoft.SystemCenter.PowerShellModule.AlertOnDroppedResponses (Rule)

Warnung bei verworfenen PowerShell-Skripts.

Knowledge Base article:

Zusammenfassung

Aufgrund einer zu starken Auslastung konnte der Integritätsdienst ein PowerShell-Skript als Teil einer Regel oder Überwachung nicht ausführen.

Dies kann sich geringfügig auf eine Überwachung oder Ermittlung auswirken.

Ursachen

Folgende Ursachen sind möglich:

Der Integritätsdienst führt zu viele PowerShell-Skripte aus.
Die Ausführung von PowerShell-Skripten dauert zu lange.
PowerShell-Skripte werden zu häufig ausgeführt.
Der Computer verfügt nicht über genügend Quellen (z. B. Arbeitsspeicher), um das PowerShell-Skript auszuführen.

Lösungen

Der Warnungskontext enthält Informationen, die angeben, in welcher Regel bzw. welchem Monitor ein Fehler auftrat. Es kann jedoch noch weitere fehlerhafte Regeln oder Monitore geben. Im folgenden Link werden alle Ereignisse angezeigt, die auf einen Fehler bei der Ausführung der ausführbaren Datei hinweisen:

Anzeigen von PowerShell-Ereignissen

Nach der Überprüfung des Fehlers im Kontext sollten Sie in Erwägung ziehen, die Häufigkeit des PowerShell-Skriptes zu reduzieren.

Stellen Sie sicher, dass der Computer nicht überlastet ist.

Überprüfen Sie im Task-Manager, ob genug freier Speicherplatz zur Verfügung steht.
Überprüfen Sie im Task-Manager, ob Prozesse die gesamte CPU in Anspruch nehmen.

Dies kann auch der Fall sein, wenn zu viele PowerShell-Skripte geplant sind. Ursache hierfür könnte ein Ereignisansturm oder ein falsch konfigurierter Timer sein. In beiden Fällen muss die Regelkonfiguration überprüft werden, um festzustellen, warum das PowerShell-Skript zu oft läuft und normalerweise irgendwie (durch Verlängerung des Intervalls) zurückgesichert werden muss.

Element properties:

Target

Microsoft.SystemCenter.HealthService

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

PowerShell-Skript wurde verworfen

{0}

Event Log

Operations Manager

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Consolidator	ConditionDetection	System.ConsolidatorCondition	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SystemCenter.PowerShellModule.AlertOnDroppedResponses" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">22411</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <ConditionDetection ID="Consolidator" TypeID="System!System.ConsolidatorCondition">

    <Consolidator>

      <ConsolidationProperties>

        <PropertyXPathQuery>Params/Param[1]</PropertyXPathQuery>

      </ConsolidationProperties>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

  </ConditionDetection>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertName/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.PowerShellModule.AlertOnDroppedResponses.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Context/DataItem/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Context/DataItem/Params/Param[2]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>