可移动设备的SCOM监视器Windows Server 2012事件ID 4656,4663不会生成警报

Question

您好我在SCOM 2012上创建了一个监视器，使用事件ID 4656,4663为可移动设备生成警报。 当usb被插入并且某些东西被从usb中复制出来时，它会在Win server 2012的事件查看器上获取事件ID 4656/4663，但scom监视器根本不会生成警报。 任何人都可以告诉我这可能是什么问题？ 提前致谢

这里导出了监视器的XML。

- ＆LT;监测与GT;

- ＆LT;监控器，GT;

- ＆lt; UnitMonitor ConfirmDelivery =＆＃34; true＆＃34; TYPEID =＆＃34;！MicrosoftWindowsLibrary7585010 Microsoft.Windows.SingleEventLogManualReset2StateMonitorType＆＃34;优先级=＆＃34;正常＆＃34;可远程=＆＃34;真＆＃34; ParentMonitorID =＆＃34;！健康System.Health.SecurityState＆＃34;目标=＆＃34;！MicrosoftWindowsLibrary7585010 Microsoft.Windows.Server.Computer＆＃34;启用=＆＃34;真＆＃34;辅助功能=＆＃34;公共＆＃34; ID =＆＃34; UIGeneratedMonitor31432af1c0314b2ea7696791d7dac049＆＃34;＆GT;

＆LT;类别＆GT;定制及LT; /分类＆GT;

- ＆lt; AlertSettings AlertMessage =＆＃34; UIGeneratedMonitor31432af1c0314b2ea7696791d7dac049_AlertMessageResourceID＆＃34;＆gt;

＆LT; AlertOnState＆GT;警告＆LT; / AlertOnState＆GT;

＆LT; AutoResolve＆GT;真＆LT; / AutoResolve＆GT;

＆LT; AlertPriority＆GT;高＆LT; / AlertPriority＆GT;

＆LT; AlertSeverity＆GT;警告＆LT; / AlertSeverity＆GT;

- ＆LT; AlertParameters＆GT;

＆LT; AlertParameter1＆GT; $数据[默认=＆＃39;＆＃39;] /背景/ EventDescription $＆LT; / AlertParameter1＆GT;

＆LT; / AlertParameters＆GT;

＆LT; / AlertSettings＆GT;

- ＆LT; OperationalStates＆GT;

＆lt; OperationalState ID =＆＃34; UIGeneratedOpStateId58a8f14c9fe94927a4984dbec28a7e29＆＃34; HealthState =＆＃34;成功＆＃34; MonitorTypeStateID =＆＃34; ManualResetEventRaised＆＃34; /＆GT;

＆lt; OperationalState ID =＆＃34; UIGeneratedOpStateIdb4815f99eb2248ff95a7b428c1dc702f＆＃34; HealthState =＆＃34;警告＆＃34; MonitorTypeStateID =＆＃34; EventRaised＆＃34; /＆GT;

＆LT; / OperationalStates＆GT;

- ＆LT;结构＆gt;

＆LT;计算机名＆GT; $目标/属性[类型=＆＃34;！MicrosoftWindowsLibrary7585010 Microsoft.Windows.Computer＆＃34;] / NETWORKNAME $＆LT; /计算机名＆GT;

＆LT; LOGNAME＆GT;安全和LT; / LOGNAME＆GT;

- ＆LT;表达＆GT;

- ＆LT;或＆GT;

- ＆LT;表达＆GT;

- ＆LT; SimpleExpression＆GT;

- ＆LT; ValueExpression＆GT;

＆lt; XPathQuery Type =＆＃34; UnsignedInteger＆＃34;＆gt; EventDisplayNumber＆lt; / XPathQuery＆gt;

＆LT; / ValueExpression＆GT;

＆LT;操作＆GT;等＆LT; /操作员及GT;

- ＆LT; ValueExpression＆GT;

＆lt; Value Type =＆＃34; UnsignedInteger＆＃34;＆gt; 4656＆lt; / Value＆gt;

＆LT; / ValueExpression＆GT;

＆LT; / SimpleExpression＆GT;

＆LT; /表达式＆GT;

- ＆LT;表达＆GT;

- ＆LT; SimpleExpression＆GT;

- ＆LT; ValueExpression＆GT;

＆lt; XPathQuery Type =＆＃34; UnsignedInteger＆＃34;＆gt; EventDisplayNumber＆lt; / XPathQuery＆gt;

＆LT; / ValueExpression＆GT;

＆LT;操作＆GT;等＆LT; /操作员及GT;

- ＆LT; ValueExpression＆GT;

＆lt; Value Type =＆＃34; UnsignedInteger＆＃34;＆gt; 4663＆lt; / Value＆gt;

＆LT; / ValueExpression＆GT;

＆LT; / SimpleExpression＆GT;

＆LT; /表达式＆GT;

＆LT; /或GT;

＆LT; /表达式＆GT;

＆LT; /结构＆gt;

＆LT; / UnitMonitor＆GT;

＆LT; /监控器，GT;

＆LT; /监控与GT;

Answer 1

1. 事件必须不仅通过ID识别，还必须通过Log / Channel识别。请检查该事件是否与您在MP中检测到的日志/频道相同。
2. 你说你看不到警报，但是你能看到监视器改变了状态吗？要使监视器生成警报，您需要明确指定它。

如需更好的建议，请在此处发布您的显示器的源代码。

谢谢你， 罗马。