Home
  •  

System Center 資料存取服務無法寫入安全性稽核事件。

Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert (Rule)

如果 System Center 資料存取服務報告表示它無法將安全性稽核事件寫入至安全性事件記錄檔,此規則會產生警示。

Knowledge Base article:

摘要

資料存取服務無法將稽核事件記錄到安全性事件記錄檔。

原因

發生失敗的原因可能是對資料存取服務帳戶的使用者權限不足。

解決方式

修正此問題的步驟如下:1) 開啟 [本機安全性原則] MMC 嵌入式管理單元。2) 移至 [本機原則] -> [使用者權限指派]。3) 按兩下 [產生安全性稽核]。4) 將資料存取服務帳戶新增到允許產生安全性稽核的帳戶清單。5) 重新啟動資料存取服務。

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledTrue
Event_ID26338
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
資料存取服務無法產生稽核事件。
由於資料存取服務無法在安全性事件記錄檔中建立稽核事件,所以無法稽核 SDK 作業。
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26338</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression/>

    </WriteAction>

  </WriteActions>

</Rule>