Sign in
 
Home2012Previous VersionsLibraryForumsGallery
System Center TechCenter >
Configurar notificacion de loggeo en SCOM 2007 R2

Answered Configurar notificacion de loggeo en SCOM 2007 R2

  • Wednesday, February 06, 2013 9:52 PM
     
     
    Sign In to Vote
    0

    Buen dia

    Estamos afinando detalles de monitoreo en SCOM 2007 R2 ya que en proximos dias actualizaremos a 2012, pero aun hay varias configuraciones que no se han realizado ya que no encontramos informacion sobre el tema. En este caso ocupo saber dos cosas importantes, una de ellas es como se puede configurar una notificación o alerta que se envie cada vez que se inicie sesion (Evento 528 del visor de sucesos de windows) en alguno de los equipos integrados a monitoreo de System Center Operation Manager 2007R2, y por otro lado como configurar una alerta o notificacion que informe cuando un equipo a dejado de responder (ya sea por apagado del equipo o por perdida de red)

    saludos, en espera de su ayuda

    Gracias.

     

All Replies

  • Monday, February 11, 2013 8:47 AM
    Moderator
     
     Answered
    Sign In to Vote
    0

    Hello José,

    To create an alert for a specfic event id , follow the steps detailled in this link:

    How to Create an Alert Generating NT-Event-Log-Based Rule in Operations Manager 2007
    http://technet.microsoft.com/en-us/library/bb309568.aspx


    and for the email notification , take a look at this:

    http://blogs.technet.com/b/kevinholman/archive/2008/06/26/using-opsmgr-notifications-in-the-real-world-part-1.aspx

    Kevin Holman also has a very good article about how to list the computers without responding:

    Which servers are DOWN in my company, and which just have a heartbeat failure, RIGHT NOW?
    http://blogs.technet.com/b/kevinholman/archive/2008/06/27/which-servers-are-down-in-my-company-and-which-just-have-a-heartbeat-failure-right-now.aspx

    Thanks,

    Yog Li
    TechNet Community Support

     
  • Tuesday, February 12, 2013 5:46 PM
     
     Answered
    Sign In to Vote
    0

    Muchas Gracias Yog Li

    En efecto en los vínculos que me enviaste viene como configurar las reglas, ahora lo complementare con unas imágenes y algunas cosas que surgieron durante la configuración de la misma.

    Es esencial como primer punto conocer el evento del cual queremos generar una notificación, para asegurarse de ello podemos ver directamente el visor de eventos del equipo.

    En mi caso se desea notificar a los dueños del equipo cuando alguien inicia sesión en un servidor windows 2003 SP2, para lo cual el EventID corresponde al 528 del grupo de Eventos Security.

    Ya identificado el EventID pasaremos a SCOM 2007 R2 en la seccion Authoring + Management Pack Objects + Rules + Create a Rule


    Ahí vamos a configurar lo siguiente:

    Seleccionaremos la opción Alert Genereting Rules + Event Based + NT Event Log (Alert) y seleccionaremos el management pack donde deseamos guardar la configuración de la regla a generar.

    Continua

     
  • Tuesday, February 12, 2013 5:48 PM
     
     Answered
    Sign In to Vote
    0

    En seguida daremos click en Next ><o:p></o:p>

    En la pantalla que se muestra indicaremos el nombre de la regla y una descripción de la misma<o:p></o:p>

    NOTA: En mi caso detectamos que por alguna extraña razón al seleccionar un Rule Target de un grupo de servidores que generamos nosotros no realiza la regla.<o:p></o:p>

    Es por eso que se opto por seleccionar uno de los grupos que carga con los managements packs en este caso el que alberga a todos los equipos Windows Servers 2003 Computer<o:p></o:p>

    Por default esta activado la regla (Verificar que si este palomeado)

    <o:p></o:p>

    Seleccionamos el LogName en la siguiente pantalla

    <o:p></o:p>

    <o:p>Continua...</o:p>

    <o:p></o:p>

     
  • Tuesday, February 12, 2013 5:49 PM
     
     Answered
    Sign In to Vote
    0

    En la siguiente pantalla ingresamos los datos de filtrado para la regla, en este caso se requiere generar una alerta cada vez que alguien inicie sesion y se configuro de la siguiente manera.

    <o:p></o:p>

    Hacemos click en Next > y enseguida configuramos el tipo de notificación que se requiere.<o:p></o:p>

    En nuestro caso se presentara una notificación de prioridad Alta y un tipo de Severidad Informativa

    <o:p></o:p>

    Para finalizar solo bastara con precionar el boton "Create" y probarla.

    Podrás verificar que funciona ya que aparecerá en la parte inferior de las Alertas Activas de tu consola de SCOM y recibiras un correo con información similar a esta cada vez que alguien inicie sesion en alguno de los equipos que afecta esta regla.

    Alert: Login - Logout

    Source: Nombre de tu equipos Windows Server 2003

    Path:

    Last modified by: System

    Last modified time: 12/02/2013 10:44:38 a.m.

    Alert description: Event Description: Successful Logon:

          User Name:  Usuario que se inicio sesion

          Domain:           

          Logon ID:         (0x2,0x54869307)

          Logon Type: 10

          Logon Process:    User32 

          Authentication Package: Negotiate

          Workstation Name:

          Logon GUID: {85c0cb53-9b54-9d56-9953-4144c8b17ce7}

          Caller User Name: 

          Caller Domain:   

          Caller Logon ID:  (0x0,0x3E7)

          Caller Process ID: 9704

          Transited Services: -

          Source Network Address: IP del equipo que inicio sesion

          Source Port:      53202

    Alert view link: "link de tu consola web de scom"

    Notification subscription ID generating this message: {AD7E06F4-6B12-A79B-EC49-D652F269CDEE}

     

    <o:p></o:p>

    <o:p></o:p>