Мне нужно, чтобы OMS инициировала оповещение, когда служба остановлена, например служба IIS. Может ли кто-нибудь посоветовать лучший способ сделать это?
Спасибо
Как я могу создать оповещение в OMS, когда служба Windows остановлена?
Ответы (2)
я сам разобрался
Чтобы получить этот список, вам нужно перейти к расширенной аналитике в рабочей области OMS, а затем выполнить запрос, как показано ниже.
search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
Затем отображается список других полей, я обнаружил, что поле ParameterXml содержит то, что мне нужно, то есть ключевые слова «Служба публикации в Интернете» и «остановлено». Затем я добавил это к приведенному выше запросу, чтобы отфильтровать, где остановилась служба под названием IIS (World Wide Web Publishing).
search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
| where ParameterXml == "<Param>World Wide Web Publishing Service</Param><Param>stopped</Param><Param>-</Param>"
Все, что вам нужно сделать, это создать оповещение и установить свои условия.
person
itye1970
schedule
05.06.2018
Для этого я использовал решение «Отслеживание изменений»: ConfigurationChange | где ConfigChangeType == "WindowsServices" и SvcName == "W3SVC" и SvcState!= "Выполняется"
Затем для оповещения после резервного копирования: ConfigurationChange | где ConfigChangeType == "WindowsServices" и SvcName == "W3SVC" и SvcState == "Выполняется"
person
Matt Richardson
schedule
06.02.2019
