Home
  •  

Usługa System Center Data Access nie może zapisywać zdarzeń inspekcji zabezpieczeń.

Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert (Rule)

Ta zasada generuje alert, jeśli usługa System Center Data Access zgłasza, że nie można zapisać danych inspekcji zabezpieczeń w dzienniku zabezpieczeń.

Knowledge Base article:

Podsumowanie

Usługa dostępu do danych nie może rejestrować zdarzeń inspekcji w dzienniku zdarzeń zabezpieczeń.

Przyczyny

Przyczyną tego problemu mogą być niewystarczające prawa użytkownika konta usługi dostępu do danych.

Rozwiązania

Kroki umożliwiające rozwiązanie tego problemu: 1) Otwórz przystawkę programu MMC „Zasady zabezpieczeń lokalnych”. 2) Przejdź do obszaru Zasady lokalne -> Przypisywanie praw użytkownika. 3) Kliknij dwukrotnie pozycję „Generuj inspekcje zabezpieczeń”. 4) Dodaj konto usługi dostępu do danych do listy kont mających zezwolenie na generowanie inspekcji zabezpieczeń. 5) Uruchom ponownie usługę dostępu do danych.

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledTrue
Event_ID26338
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Usługa dostępu do danych nie może generować zdarzeń inspekcji.
Usługa dostępu do danych nie może prowadzić inspekcji operacji zestawu SDK, ponieważ nie może generować zdarzeń inspekcji w dzienniku zabezpieczeń.
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26338</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression/>

    </WriteAction>

  </WriteActions>

</Rule>