Home
  •  

Verzamelingsregel voor gebeurtenissen die aangeven dat Windows op de juiste manier opnieuw is opgestart

Microsoft.Windows.Server.10.0.OperatingSystem.CleanShutdown.Collection (Rule)

Deze regel verzamelt gegevens van gebeurtenissen die wijzen op een geldige Windows-afsluiting.

Knowledge Base article:

Samenvatting

Deze regel verzamelt gebeurtenissen die aangeven wanneer het besturingssysteem geldig is afgesloten.

Configuratie

De verzamelingsregel voor gebeurtenissen die aangeven dat Windows op de juiste manier opnieuw is opgestart is standaard uitgeschakeld. U kunt als volgt de regel inschakelen:

Ga naar Ontwerpen, selecteer Regels, typ 'Verzamelingsregel voor gebeurtenissen die aangeven dat Windows op de juiste manier opnieuw is opgestart' bij 'Zoeken naar' en klik op Nu zoeken.

Overschrijf de regels om Enabled = "True" in te stellen.

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
CategoryEventCollection
EnabledFalse
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
WriteToDW WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.CleanShutdown.Collection" Enabled="false" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Eventlog</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>6006</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>