Приветствую!
Появилось пара вопрос по триггерам:
1. Мониторится windows event log (application c level=information), добавлен триггер:
{Template_Windows Logging:eventlog[Application].logseverity(0)}=1&{Template_Windows Logging:eventlog[Application].str(Database)}=1
Т.е. при появлении в event log'e слова "Database" должен сработать триггер и отправиться алерт. С этим проблем нет, письмо приходит в виде
После какого-то промежука времени приходит новый алерт со статусом "OK", но его содержание уже может совершенно не относиться к алерту с проблемой, например
С чем это может быть связано и как это можно исправить?
2. Необходимо выполнять мониторинг по ключевой фразе. Как в таком случае должен выглядеть триггер, что-то вроде:
?
Требуется ли при этом ключевую фразу заключать в кавычки?
Появилось пара вопрос по триггерам:
1. Мониторится windows event log (application c level=information), добавлен триггер:
{Template_Windows Logging:eventlog[Application].logseverity(0)}=1&{Template_Windows Logging:eventlog[Application].str(Database)}=1
Т.е. при появлении в event log'e слова "Database" должен сработать триггер и отправиться алерт. С этим проблем нет, письмо приходит в виде
Code:
Host: hostname Trigger: Database information notification Trigger status: PROBLEM Trigger severity: Information Latest value: Log was backed up. [B]Database[/B]: XXXX, creation date(time):
Code:
Host: hostname Trigger: Database information notification Trigger status: OK Trigger severity: Information Latest value: Fault bucket , type 0 Event Name: MpTelemetry Response: Not available Cab Id: 0 Problem signature: P1: 80072efd P2: EndSearch P3: Search P4: 3.0.8107.0 P5: MpSigDwn.dll
2. Необходимо выполнять мониторинг по ключевой фразе. Как в таком случае должен выглядеть триггер, что-то вроде:
Code:
{Template_Windows Logging:eventlog[Application].str("Login failed for user")}=1
Требуется ли при этом ключевую фразу заключать в кавычки?
Comment