Mit dieser Regel wird eine Warnung generiert, wenn vom Datenzugriffsdienst von System Center gemeldet wird, dass mit dem Dienst keine Sicherheitsüberwachungsereignisse in das Sicherheitsereignisprotokoll geschrieben werden können.
Der Datenzugriffsdienst kann keine Überwachungsereignisse in das Sicherheitsereignisprotokoll schreiben.
Der Fehler kann aufgrund unzureichender Benutzerrechte für das Konto des Datenzugriffsdienstes aufgetreten sein.
Schritte zur Behebung dieses Problems: 1) Öffnen Sie das MMC-Snap-in "Lokale Sicherheitsrichtlinie". 2) Wechseln Sie zu "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten". 3) Doppelklicken Sie auf "Generieren von Sicherheitsüberwachungen". 4) Fügen Sie das Konto des Datenzugriffsdiensts der Liste der zum Generieren von Sicherheitsüberwachungen berechtigten Konten hinzu. 5) Starten Sie den Datenzugriffsdienst neu.
Target | Microsoft.SystemCenter.CollectionManagementServer | ||
Category | Alert | ||
Enabled | True | ||
Event_ID | 26338 | ||
Event Source | OpsMgr SDK Service | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">OpsMgr SDK Service</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26338</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression/>
</WriteAction>
</WriteActions>
</Rule>