Как я могу создать предупреждение в OMS, когда служба Windows остановлена?

Question

Как я могу создать предупреждение в OMS, когда служба Windows остановлена?

Мне нужно OMS, чтобы вызвать предупреждение, когда служба остановлена, например, служба IIS. Может кто-нибудь посоветовать лучший способ сделать это?

Спасибо

0

azure azure-oms

Источник

user5272061 05 июн '18 в 13:11

1 ответ

Другие вопросы по тегам azure azure-oms

user5272061 05 июн '18 в 14:33 2018-06-05 14:33 · Answer 1 · 2018-06-05 14:33

Я решил это сам

Чтобы получить этот список, вам нужно перейти к расширенной аналитике в рабочей области OMS, а затем выполнить запрос, как показано ниже

search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )

Затем он показывает список других полей, я обнаружил, что поле ParameterXml содержит то, что мне нужно, то есть ключевые слова "служба публикации в Интернете" и "остановлено". Затем я добавил это в приведенный выше запрос, чтобы отфильтровать, где остановлена служба IIS (World Wide Web Publishing).

search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
| where ParameterXml == "<Param>World Wide Web Publishing Service</Param><Param>stopped</Param><Param>-</Param>"

Все, что вам нужно сделать, это создать оповещение и установить ваши условия

user8414347 06 фев '19 в 13:03 2019-02-06 13:03 · Answer 2 · 2019-02-06 13:03

Для этого я использовал решение "Отслеживание изменений": ConfigurationChange | где ConfigChangeType == "WindowsServices" и SvcName == "W3SVC" и SvcState!= "Выполняется"

Затем, чтобы предупредить о резервном копировании: ConfigurationChange | где ConfigChangeType == "WindowsServices" и SvcName == "W3SVC" и SvcState == "Работает"

0

Источник

user8414347 06 фев '19 в 13:03