Alerta por scripts de PowerShell incorrectos

Microsoft.SystemCenter.PowerShellModule.AlertOnFailedResponses (Rule)

Genera una alerta por los scripts de PowerShell incorrectos.

Knowledge Base article:

Resumen

Error en la ejecución de PowerShell.

Esto puede afectar a la supervisión o detección.

Causas

Esto puede deberse a:

Secuencia de comandos incorrecta.
Configuración incorrecta de la secuencia de comandos de PowerShell (falta la referencia del elemento de datos, tiempo de espera configurado incorrectamente).
Faltan permisos de acceso al recurso usado por una secuencia de comandos (Registo, Sistema de archivos, Servicio, etc...).
El recurso (Registo, Sistema de archivos, Servicio, etc...) es muy lento, está fuera de línea o con un estado dañado.
El equipo no tiene suficientes recursos (por ejemplo, memoria) para ejecutar el archivo ejecutable.

Resoluciones

El contexto y la descripción de la alerta tiene información que indica qué regla o monitor ha dado error. El siguiente vínculo mostrará todos los eventos que indiquen un error en la ejecución del archivo ejecutable:

Ver eventos de PowerShell

Después de revisar el error en el contexto, compruebe:

Que la secuencia de comandos de PowerShell se ejecuta correctamente en el equipo.

Que la secuencia de comandos de PowerShell se ha configurado correctamente, que existen las referencias al elemento de datos, y que son válidas.

Que la cuenta de acción tiene acceso a los recursos usados por la secuencia de comandos de PowerShell.

Que no se haya usado el equipo por encima de su capacidad.

Guarde la secuencia de comandos de PowerShell en un archivo y ejecútela con PowerShell.exe.
Consulte el administrador de tareas para ver si hay suficiente memoria libre.
Consulte el administrador de tareas para ver si hay procesos que consuman toda la CPU.

Otro error puede deberse a la configuración incorrecta del flujo de trabajo que ejecuta este script. Los complementos, parámetros o tiempos de espera de configuración peden ser incorrectos.

Element properties:

Target

Microsoft.SystemCenter.HealthService

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Error al ejecutar script de PowerShell

{0}

Event Log

Operations Manager

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SystemCenter.PowerShellModule.AlertOnFailedResponses" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">22402</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">22406</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">22407</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">22409</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.PowerShellModule.AlertOnFailedResponses.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventNumber$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[6]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[8]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>