Yes 的技術家: SCOM 2007 事件收集規則

SCOM 2007 事件收集規則 - Generic CSV Text Log

Generic CSV Text Log類型的日誌檔是帶有分隔符號的普通文本日誌檔，分隔符號將每條日誌行目分成若干欄位。SCOM 2007將監視新產生的日誌行目中指定的欄位，當發現符合規則設定的過濾條件時將觸發事件並顯示在用戶端的事件視圖上。

-日誌檔是存放在被監視用戶端上的。

-過濾條件運算式中參數名稱是Params/Param[#]，“#”表示第幾個欄位（從1開始）。

創建收集規則：

本例監視用戶端電腦CSS-27中的日誌檔C:\temp\test-3.txt。當發現新日誌行目的第三欄位含有字串“engineer”時將觸發產生事件，並顯示在用戶端CSS-27的事件視圖上。

本例的日誌檔是如下所示的C:\temp\test-3.txt，逗號是分隔符號。它存放在用戶端電腦CSS-27中。

（01）設置規則類型和管理組件。

規則類型：Collection Rules->Event Based->Generic CSV Text Log

管理組件：選擇新創建的test-MP。

（02）設置規則名稱和描述，選擇目標（本例為Agent）並啟用該規則。

（03）指定日誌檔的路徑、名稱和分隔符號。如果日誌檔包含有UTF8編碼的資料，請勾選UTF8。

Directory：日誌檔路徑，本例是c:\temp

Pattern：日誌檔案名稱，本例是test-3.txt

Separetor：分隔符號，本例是逗號“，”

（04）設置過濾條件。本例將過濾出第三欄位中包含字串“engineer”的日誌行目。

Parameter Name： Params/Param[3]

Operator：選擇Contains

Value： engineer

按下"Create"完成事件規則建置

測試：

在電腦CSS-27上執行下面的命令（c:\temp\test.txt中只有一行日誌行目）添加第三欄位含有字串“engineer”的新日誌行到日誌檔c:\temp\test-3.txt中。

more c:\temp\test.txt >> c:\temp\test-3.txt

查看電腦CSS-27的事件視圖將顯示符合過濾條件的該行資訊，該行有4個欄位。

點擊“View Event data”查看事件詳細資料。

Yes 的技術家