我正在创建一条规则,使用 SCOM 查找 Windows 日志中丢失的事件,并且我需要覆盖不同服务器组的规则以设置不同的时间。
例如,如果事件缺失 30 分钟,服务器 A 需要发出警报,但在服务器 B 上,我们只会在没有事件的情况下发出 60 分钟的警报。
有什么方法可以允许覆盖缺失事件检测单元监视器的这个属性?
答案1
这缺少活动日程,以及,自动复位定时器,属性不是可以在单元监视器上覆盖的值。可覆盖属性的简要概述可在此处找到如何创建监视器覆盖。
我们总是遵循“针对一个类别,但覆盖一个组”的模式。我认为这通常意味着在这种情况下我们会创建以下资产:
- A类和B类
- ClassA 的缺失事件单元监视器 (30)
- 缺少 ClassB 事件单元监视器 (60)
类似这样的。
它并不像我们所希望的那样干净,也不像我们所希望的那样可重复使用,所以我希望有人能发布一种更“可重复使用”/ DRY'er 方法来实现这一点。
我想知道是否有一个替代方案,即让自定义脚本监视器以某个间隔读取事件日志,该间隔是在 SCOM 之外配置的(例如注册表、配置服务等)?只是大声思考。