Home
  •  

A System Center adatelérési szolgáltatás nem tud biztonsági naplózási eseményeket írni.

Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert (Rule)

Ez a szabály riasztást állít elő, ha a System Center adatelérési szolgáltatás azt jelenti, hogy nem tud biztonsági naplózási eseményeket írni a biztonsági eseménynaplóba.

Knowledge Base article:

Összefoglalás

Az adatelérési szolgáltatás nem tud naplózási eseményeket bejegyezni a biztonsági eseménynaplóba.

Okok

A hiba oka lehet az elégtelen felhasználói jogosultság az adatelérési szolgáltatás fiókjánál.

Megoldások

A probléma megoldásának lépései a következők: 1. Nyissa meg a „Helyi biztonsági házirend” MMC beépülő modult. 2. Válassza a Helyi házirendek -> Felhasználói jogok kiosztása elemet. 3. Kattintson duplán a „Biztonsági naplózás létrehozása” elemre. 4. Adja hozzá az adatelérési szolgáltatás fiókját azon fiókok listájához, amelyeknél engedélyezve van a biztonsági naplózás létrehozása. 5. Indítsa újra az adatelérési szolgáltatást.

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledTrue
Event_ID26338
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Az adatelérési szolgáltatás nem tud naplózási eseményeket előállítani.
Az adatelérési szolgáltatás nem tud SDK műveleteket naplózni, mivel nem tud naplózási eseményeket írni a biztonsági eseménynaplóba.
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26338</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression/>

    </WriteAction>

  </WriteActions>

</Rule>