Maik 10 Geschrieben 27. September 2013 Melden Geschrieben 27. September 2013 Hallo zusammen, ich benötige Eure Hilfe im Bereich Erstellung SCOM Alert - Eventlog Überwachung für ein Event (Security Log) einer bestimmten User SID. Mittels xpath kann ich eine xml Abfrage erzeugen und das Log filtern. Eine Rule habe ich bereits erstellt, welche auf das Event und die Event Source reagiert. Nachteil: Bei jedem Auftreten des Events, wird ein Alarm generiert. Dieses soll aber nur bei einer bestimmten SID auftreten. Ich habe schon ein wenig mit den Parametern Eventlog experimentiert. Leider sind die im Security Log immer lehr. Darum wäre es doch einfach, eine xpath xml Query im Expression Teil der Alert oder des Monitors unterzubringen. Hat dieses schon jemand erfolgreich umgesetzt? Vielen Dank an Euch.
Maik 10 Geschrieben 1. Oktober 2013 Autor Melden Geschrieben 1. Oktober 2013 Kennt niemand eine Lösung?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden