Home
  •  

Reguła zbierania danych dotyczących zdarzeń nieprawidłowego zamknięcia systemu Windows

Microsoft.Windows.Server.10.0.OperatingSystem.DirtyShutdown.Collection (Rule)

Ta reguła zbiera dane dotyczące zdarzeń oznaczających nieprawidłowe zamknięcie systemu Windows.

Knowledge Base article:

Podsumowanie

Ta reguła umożliwia zbieranie danych dotyczących zdarzeń wskazujących nieprawidłowe (na przykład wyłączenie zasilania) zamknięcie systemu operacyjnego.

Konfiguracja

Reguła zbierania danych dotyczących zdarzeń nieprawidłowego zamknięcia systemu Windows jest domyślnie wyłączona. Aby ją włączyć:

W obszarze Tworzenie wybierz opcję Reguły, w polu „Szukaj” wpisz „Reguła zbierania danych dotyczących zdarzeń nieprawidłowego zamknięcia systemu Windows” i kliknij przycisk Znajdź teraz.

Przesłoń reguły, aby ustawić wartość Włączone = „Prawda”.

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
CategoryEventCollection
EnabledFalse
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
WriteToDW WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.DirtyShutdown.Collection" Enabled="false" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Eventlog</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>6008</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>