SCOMで、欠落イベント検出の定期的なスケジュールのオーバーライドを許可できますか?
SCOMを使用してWindowsログで欠落しているイベントを探すルールを作成しています。サーバーのさまざまなグループのルールをオーバーライドして、さまざまなタイミングを設定する必要があります。
たとえば、サーバーAでは、イベントが30分間欠落している場合にアラートを発生させる必要がありますが、サーバーBでは、イベントなしで60分間のみアラートを生成します。
欠落しているイベント検出ユニットモニターのこのプロパティをオーバーライドできるようにする方法はありますか?
Missing Event Schedule、およびAuto Reset Timer、プロパティはユニットモニターで上書きできる値ではありません。オーバーライド可能なプロパティの概要は、 モニターのオーバーライドを作成する方法 にあります。
私たちは常に「クラスをターゲットにするが、グループはオーバーライドする」というパターンに従います。これは通常、この状況で次のアセットを作成することを意味すると思います。
- classAおよびclassB
- ClassAのイベントユニットモニターがありません(30)
- ClassBのイベントユニットモニターがありません(60)
そんな感じ。
それは私たちが望むほどきれいではなく、再利用可能でもないので、誰かがこれを達成するためにもっと「再利用可能」/乾燥した方法を投稿することを望んでいます。
SCOMの外部(レジストリ、構成サービスなど)で構成されているイベントログを一定の間隔で読み取るカスタムスクリプトモニターを使用することもできますか?大声で考えているだけです。