我需要OMS在服务停止时触发警报,例如IIS服务。有人可以建议最好的方法吗?
由于
答案 0 :(得分:1)
我自己解决了
要获取此列表,您需要转到OMS工作区中的高级分析,然后按以下方式运行查询
search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
然后显示其他字段的列表,我发现ParameterXml字段包含我需要的内容,即关键字"万维网发布服务"并且"停止"。然后我将其添加到上面的查询中以过滤掉名为IIS(万维网发布)的服务停止的位置
search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
| where ParameterXml == "<Param>World Wide Web Publishing Service</Param><Param>stopped</Param><Param>-</Param>"
您需要做的就是创建一个警报并设置条件
答案 1 :(得分:0)
为此,我使用了“更改跟踪”解决方案: 配置更改|其中ConfigChangeType ==“ WindowsServices”和SvcName ==“ W3SVC”和SvcState!=“正在运行”
然后在备份后发出警报: 配置更改|其中ConfigChangeType ==“ WindowsServices”和SvcName ==“ W3SVC”和SvcState ==“ Running”