Regeln aktiverar en avisering om System Center-tjänsten för dataåtkomst inte kan skriva säkerhetsgranskningshändelser till säkerhetshändelseloggen.
Dataåtkomsttjänsten kan inte logga granskningshändelser till säkerhetshändelseloggen.
Felet kan ha uppstått på grund av otillräckliga användarrättigheter till dataåtkomsttjänstkontot.
Steg för att åtgärda problemet: 1) Öppna MMC-snapin-modulen "Lokal säkerhetsprincip" . 2) Gå till Lokala principer -> Tilldelning av användarrättigheter. 3) Dubbelklicka på "Skapa säkerhetsgranskningar". 4) Lägg till kontot Dataåtkomsttjänst i listan över konton som tillåts skapa säkerhetsgranskningar. 5) Starta om dataåtkomsttjänsten.
Target | Microsoft.SystemCenter.CollectionManagementServer | ||
Category | Alert | ||
Enabled | True | ||
Event_ID | 26338 | ||
Event Source | OpsMgr SDK Service | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">OpsMgr SDK Service</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26338</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression/>
</WriteAction>
</WriteActions>
</Rule>