Jump to content

SCOM Monitoring (Alert) Eventlog mittels xpath Abfrage


Maik
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich benötige Eure Hilfe im Bereich Erstellung SCOM Alert - Eventlog Überwachung für ein Event (Security Log) einer bestimmten User SID. Mittels xpath kann ich eine xml Abfrage erzeugen und das Log filtern. Eine Rule habe ich bereits erstellt, welche auf das Event und die Event Source reagiert. Nachteil: Bei jedem Auftreten des Events, wird ein Alarm generiert. Dieses soll aber nur bei einer bestimmten SID auftreten.

Ich habe schon ein wenig mit den Parametern Eventlog experimentiert. Leider sind die im Security Log immer lehr.

Darum wäre es doch einfach, eine xpath xml Query im Expression Teil der Alert oder des Monitors unterzubringen.

Hat dieses schon jemand erfolgreich umgesetzt?

 

Vielen Dank an Euch.

 

 

 

post-6994-0-89551000-1380260063_thumb.jpg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...