ええ、あなたが求めていることはある程度可能です。私はこれを理解するために一日の大半を費やしたので、見つけたものをここに投稿しようと思いました.
任意のマシン上の任意のログの監視を設定できます。イベント ログ ビューアーでそのログイン ウィンドウを確認できる限り (実際には他にもたくさんありますが、ここで確認できる場合は、監視できると仮定します。
監視対象を SCOM の独自のグループに入れ、独自の管理パックをセットアップします。これらのアラートについてメールを受け取りたい場合は、「特定のグループ内の任意のインスタンスによって発生した」サブスクリプションに一致する基準でメールアラートを設定することもできます.
リモート サーバーの「アプリケーション」ログだけを監視する場合の例を次に示します。
Operations Manager Authors または Administrators ロールのメンバーとしてオペレーション コンソールを起動します。
オペレーション コンソールで。[オーサリング] ボタンをクリックします。
ナビゲーション ペインで:
- [オーサリング] を展開し、[管理パック オブジェクト] を展開します。
- [ルール] を右クリックし、[新しいルールの作成...] をクリックして、ルールの作成ウィザードを開始します。
[ルール タイプの選択] ページで、次の手順を実行します。
- [アラート生成ルール] を展開し、[イベント ベース] を展開して、[NT イベント ログ (アラート)] をクリックします。
- リスト (Windows コア ライブラリ - カスタマイズ) から目的の管理を選択するか、[新規...] をクリックして管理パックを作成します。
- [次へ] をクリックします。
[ルール名と説明] ページで:
- [ルール名] ボックスに「アプリケーション イベント ログ エラー」と入力します。
- 必要に応じて、ルールの説明を入力します。
- [選択] をクリックして、対象とするアイテムを選択します。
- [ターゲットにする項目の選択] ダイアログで、[Windows コンピューター] を選択し、[OK] をクリックします。
- [ルールを有効にする] オプションがオンになっていることを確認し、[次へ] をクリックします。
[イベント ログ名] ページで、[ログ名] が [アプリケーション] に設定されていることを確認し、[次へ] をクリックします。
[イベント式の作成] ページで:
次の式を指定します。
パラメータ名 演算子 値 イベント レベル 等しい エラー
- [次へ] をクリックします。
[アラートの構成] ページで:
- [アラートの説明] ボックスで、次のように指定します。
ソース: $Data/EventSourceName$ イベント ID: $Data/EventDisplayNumber$ イベント カテゴリ: $Data/EventCategory$ ユーザー: $Data/UserName$ コンピューター: $Data/LoggingComputer$ イベントの説明: $Data/EventDescription$
2. In the Severity option, click Warning.
3. Click Alert suppression... to define the handling of duplicate alerts. In the
[アラート抑制] ダイアログ: 1. 次のフィールドをクリックします。 イベント ID イベント ソース ログ記録 コンピュータ イベント カテゴリ ユーザー 説明 2. [OK] をクリックします。
- [作成] をクリックします。このプロセスを繰り返して、他のイベント ログのエラーに対して同様のアラートを作成します。
少しわかりにくいかもしれません (下手な書式設定では役に立ちません。申し訳ありません)。
これがとにかく仲間に役立つことを願っています、
李 J