Alerta por secuencias de comandos de Power Shell quitadas

Microsoft.SystemCenter.PowerShellModule.AlertOnDroppedResponses (Rule)

Genera una alerta por secuencias de comandos de Power Shell quitadas.

Knowledge Base article:

Resumen

El servicio de mantenimiento de administración de System Center no pudo ejecutar una secuencia de comandos de PowerShell como parte de una regla o monitor debido a un uso excesivo.

Esto puede afectar a la supervisión o detección.

Causas

Esto puede deberse a:

El servicio de mantenimiento de administración de System Center está ejecutando demasiadas secuencias de comandos de PowerShell.
Las secuencias de comandos de PowerShell están tardando mucho en ejecutarse.
Las secuencias de comandos de PowerShell se están ejecutando con demasiada frecuencia.
El equipo no tiene suficientes recursos (por ejemplo, memoria) para ejecutar la secuencia de comandos de PowerShell.

Soluciones

El contexto y la descripción de la alerta tiene información que indica qué regla o monitor ha dado error. Sin embargo, puede que otras reglas o monitores también estén dando error. El siguiente vínculo mostrará todos los eventos que indiquen un error en la ejecución del archivo ejecutable:

Ver eventos de PowerShell

Después de revisar el error en el contexto, considere reducir la frecuencia de la secuencia de comandos de PowerShell.

Asegúrese de que no se haya usado el equipo por encima de su capacidad.

Consulte el administrador de tareas para ver si hay suficiente memoria libre.
Consulte el administrador de tareas para ver si hay procesos que consuman toda la CPU.

Esto se puede deber también a la programación de excesivas secuencias de comandos de PowerShell. Esto puede ser el resultado de un aluvión de eventos o de un temporizador mal configurado. En ambos casos la configuración de la regla tendrá que ser examinada para determinar por qué la secuencia de comandos de PowerShell se ejecuta tantas veces y, normalmente, necesitará reducirla de algún modo (incrementando el intervalo).

Element properties:

Target

Microsoft.SystemCenter.HealthService

Category

Alert

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Se quitó la secuencia de comandos de Power Shell

{0}

Event Log

Operations Manager

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Consolidator	ConditionDetection	System.ConsolidatorCondition	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SystemCenter.PowerShellModule.AlertOnDroppedResponses" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">22411</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <ConditionDetection ID="Consolidator" TypeID="System!System.ConsolidatorCondition">

    <Consolidator>

      <ConsolidationProperties>

        <PropertyXPathQuery>Params/Param[1]</PropertyXPathQuery>

      </ConsolidationProperties>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

  </ConditionDetection>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertName/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.PowerShellModule.AlertOnDroppedResponses.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Context/DataItem/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Context/DataItem/Params/Param[2]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>