Monitora a integridade do serviço do Windows para o Log de Eventos do Windows
O serviço Log de Eventos permite que mensagens do log de eventos emitidas por programas e componentes baseados no Visualizador de Eventos. O serviço não pode ser parado por meio de ação administrativa e é necessário para o funcionamento do Sistema Operacional.
Um serviço pode parar por muitos motivos, incluindo:
O serviço encontrou uma exceção que o parou.
O serviço foi configurado incorretamente, o que impediu seu início.
O serviço foi impedido de iniciar porque a conta do usuário atribuída ao serviço não pôde ser autenticada.
Se esse serviço for parado, o Sistema Operacional deverá ser reiniciado. Se a reinicialização do serviço não resolver o problema e o Sistema Operacional não puder ser iniciado em Modo Normal, a configuração do serviço poderá precisar ser atualizada no Modo de Segurança. Quando em Modo de Segurança, o serviço deve ser configurado com um tipo de inicialização “Automática” e a configuração de Logon deve ser configurada como “Sistema Local”.
Target | Microsoft.Windows.Server.2003.OperatingSystem | ||
Parent Monitor | Microsoft.Windows.Server.2003.OperatingSystem.CoreServicesRollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.CheckNTServiceStateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.2003.OperatingSystem.EventLogServiceHealth" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.2003.OperatingSystem" ParentMonitorID="Microsoft.Windows.Server.2003.OperatingSystem.CoreServicesRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.CheckNTServiceStateMonitorType" ConfirmDelivery="false">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.2003.OperatingSystem.EventLogServiceHealth.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="NotRunning" MonitorTypeStateID="NotRunning" HealthState="Error"/>
<OperationalState ID="Running" MonitorTypeStateID="Running" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<ServiceName>Eventlog</ServiceName>
</Configuration>
</UnitMonitor>