Maik 10 Geschrieben 27. September 2013 Melden Teilen Geschrieben 27. September 2013 Hallo zusammen, ich benötige Eure Hilfe im Bereich Erstellung SCOM Alert - Eventlog Überwachung für ein Event (Security Log) einer bestimmten User SID. Mittels xpath kann ich eine xml Abfrage erzeugen und das Log filtern. Eine Rule habe ich bereits erstellt, welche auf das Event und die Event Source reagiert. Nachteil: Bei jedem Auftreten des Events, wird ein Alarm generiert. Dieses soll aber nur bei einer bestimmten SID auftreten. Ich habe schon ein wenig mit den Parametern Eventlog experimentiert. Leider sind die im Security Log immer lehr. Darum wäre es doch einfach, eine xpath xml Query im Expression Teil der Alert oder des Monitors unterzubringen. Hat dieses schon jemand erfolgreich umgesetzt? Vielen Dank an Euch. Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 1. Oktober 2013 Autor Melden Teilen Geschrieben 1. Oktober 2013 Kennt niemand eine Lösung? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.