SCOM 2007 事件收集規則 - Generic Text Log
Generic Text Log類型的日誌檔是不帶分隔符號的普通文本日誌檔。SCE 2007將檢查日誌檔中新產生的日誌行目,當發現符合規則設定的過濾條件時將觸發事件並顯示在用戶端的事件視圖上。
-日誌檔是存放在被監視用戶端上的。
-過濾條件運算式中參數名稱是Params/Param[1],是把整行看作一個欄位。
建置收集規則:
本例監視用戶端電腦CSS-27中的日誌檔C:\temp\test-3.txt。當發現含有字串“engineer”的新日誌行目時將觸發產生事件,並顯示在用戶端CSS-27的事件視圖上。
本例的日誌檔如下所示,此處的逗號不是分隔符號。它存放在用戶端電腦CSS-27中。
1. 設置規則類型和管理包。
規則類型:Collection Rules->Event Based->Generic Text Log
管理組件:選擇新創建管理組件test-MP。
2. 設置規則名稱和描述,選擇目標並啟用該規則。
Rule target:Agent
4. 設置過濾條件。本例將過濾出日誌行目中包含字串“enginerr”的行。
Parameter Name: Params/Param[1]
Operator: 選擇Contains
Value: engineer
按下"Create"完成創建事件收集規則。
測試:
在電腦CSS-27上執行下面的命令添加含有字串“engineer”的新日誌行到日誌檔c:\temp\test-3.txt中(c:\temp\test.txt中只有一行日誌行目)。
more c:\temp\test.txt >> c:\temp\test-3.txt
查看電腦CSS-27的事件視圖將顯示符合過濾條件的該行資訊,它是把整行看作一個欄位。
沒有留言:
張貼留言