Телеграмм чат группы OpsMgr страница 1352

Size: a a a

SCOM + SCorch + DPM

2020 October 26

Сергей Авксентьев

Привет всем. Подскажите, можно ли заставить scom собирать логи аудита в домене? Что то сразу не нашёл подобного функционала.

Audit collection services

источник

13:43пожаловаться #1

System Center Bot in SCOM + SCorch + DPM

Привет, Bhanu Prakash!

Добро пожаловать на канал @OpsMgr

🔥 Самое интересное читать в канале - @MicrosoftRus
🎧 Подкаст “Мамкин Айтишник” - @MamkinBoyCast
Аудио версия: Apple Podcasts | Google Podcasts | Яндекс Музыка | Spotify | ВКонтакте

▶ Видео версия на YouTube: Усложняем жизнь администраторов Azure AD.

Telegram группы:
@ConfigMgr - Configuration Manager, Intune, MEM
@ConfigMgrEN - Configuration Manager, Intune, MEM - English only
@OpsMgr - Operations Manager, Data Protection Manager, Orchestrator
@ITTalks - разговоры об IT
@ITflood - флуд

источник

14:18пожаловаться #2

СА

Сергей Авксентьев... in SCOM + SCorch + DPM

Max Serg

Audit collection services

Точно. Это же отдельная фича

источник

15:56пожаловаться #3

Artem Chugay in SCOM + SCorch + DPM

Привет, подскажите, пожалуйста, как в opsdb правильно поменять resolution state алерта ?

источник

18:45пожаловаться #4

Artem Chugay in SCOM + SCorch + DPM

Можно ли просто проапдейтить поле resolutionState в таблице alert или лучше так не делать?

источник

18:48пожаловаться #5

АИ

Андрей Игнатьев... in SCOM + SCorch + DPM

Artem Chugay

Привет, подскажите, пожалуйста, как в opsdb правильно поменять resolution state алерта ?

Какое то условие для его смены есть? Если нет, то почему через бд а не консоль?

источник

21:05пожаловаться #6

Artem Chugay in SCOM + SCorch + DPM

Уже передискаверились объекты класса на который был нацелен монитор

источник

21:06пожаловаться #7

Artem Chugay in SCOM + SCorch + DPM

И получается мертвым грузом Алерт висит в консоли, который нельзя закрыть

источник

21:07пожаловаться #8

Artem Chugay in SCOM + SCorch + DPM

Сейчас объект на который был нацелен монитор уже находится в другом классе и я не могу закрыть Алерт, так как у данного объекта уже нету такого монитора

источник

21:13пожаловаться #9

Artem Chugay in SCOM + SCorch + DPM

Тяжеловато объяснить, так как впервые на такое попал

источник

21:14пожаловаться #10

Artem Chugay in SCOM + SCorch + DPM

При закрытии с консоли или через павершельные командлеты выдаёт ошибку

источник

21:15пожаловаться #11

Artem Chugay in SCOM + SCorch + DPM

Остался вариант только с БД

источник

21:15пожаловаться #12

Artem Chugay in SCOM + SCorch + DPM

вот ошибка:
Index was out of range. Must be non-negative and less than the size of the collection.

источник

21:18пожаловаться #13

Artem Chugay in SCOM + SCorch + DPM

при закрытии с консоли алерта или при выполнении Get-SCOMAlert -ResolutionState 254 | Set-SCOMAlert -ResolutionState 255

источник

21:19пожаловаться #14

Artem Chugay in SCOM + SCorch + DPM

источник

21:27пожаловаться #15

Artem Chugay in SCOM + SCorch + DPM

видишь, ели глянуть хелс объекта, то в хелсе уже нет монитора, который проалертил в консоль

источник

21:28пожаловаться #16

Artem Chugay in SCOM + SCorch + DPM

а если в консоли закрыть алерт, то получим:

источник

21:30пожаловаться #17

Artem Chugay in SCOM + SCorch + DPM

источник

21:30пожаловаться #18

2020 October 27

АИ

Андрей Игнатьев... in SCOM + SCorch + DPM

Artem Chugay

а если в консоли закрыть алерт, то получим:

а в базе этот алерт вообще есть? может он у вас вовсе в кэше консоли висит? попробуйте запустить её с /clearcache
Get-SCOMAlert -ResolutionState 254 показывает его?

источник

09:00пожаловаться #19

Artem Chugay in SCOM + SCorch + DPM

В базе есть

источник

09:01пожаловаться #20