Home
  •  

Es können keine Sicherheitsüberwachungsereignisse mit dem Datenzugriffsdienst von System Center geschrieben werden.

Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert (Rule)

Mit dieser Regel wird eine Warnung generiert, wenn vom Datenzugriffsdienst von System Center gemeldet wird, dass mit dem Dienst keine Sicherheitsüberwachungsereignisse in das Sicherheitsereignisprotokoll geschrieben werden können.

Knowledge Base article:

Zusammenfassung

Der Datenzugriffsdienst kann keine Überwachungsereignisse in das Sicherheitsereignisprotokoll schreiben.

Ursachen

Der Fehler kann aufgrund unzureichender Benutzerrechte für das Konto des Datenzugriffsdienstes aufgetreten sein.

Lösungen

Schritte zur Behebung dieses Problems: 1) Öffnen Sie das MMC-Snap-in "Lokale Sicherheitsrichtlinie". 2) Wechseln Sie zu "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten". 3) Doppelklicken Sie auf "Generieren von Sicherheitsüberwachungen". 4) Fügen Sie das Konto des Datenzugriffsdiensts der Liste der zum Generieren von Sicherheitsüberwachungen berechtigten Konten hinzu. 5) Starten Sie den Datenzugriffsdienst neu.

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledTrue
Event_ID26338
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Der Datenzugriffsdienst kann keine Überwachungsereignisse generieren.
Der Datenzugriffsdienst kann SDK-Vorgänge nicht überwachen, weil er keine Überwachungsereignisse im Sicherheitsereignisprotokoll generieren kann.
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26338</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression/>

    </WriteAction>

  </WriteActions>

</Rule>