このフォーラムは終了しました。ご投稿いただきありがとうございました。他の場所でヘルプを入手する場合は、リソースページにアクセスしてください。

Remove From My Forums

ACSデータベースへのデータ量の削減方法について

質問
0

サインインして投票

お世話になっております。

OpsMgr2007 R2のACSについて教えていただきたいことがあります。
試しに構成してみたところ、データベースの肥大化が激しく、レポートの表示もできないため、監査対象のログを絞りたく思いました。
AdtAdmin /setquery にて、ユーザやイベントIDにて記録する条件のフィルタをかけられることはわかりました。

ただ、対象のホストのセキュリティログではウイルス対策製品のオブジェクト操作のログも多いため、説明(D)に含まれる文字列でもあわせてフィルタで除外を行うことは可能でしょうか？
このあたり、WQLのヒント(とできればサンプル)を教えて頂けないでしょうか。

また、より効果的なフィルタリングについてのリソースがありましたら、教えていただけますと幸いです。

以上、よろしくお願いいたします。

2012年6月28日 9:32

すべての返信

0

サインインして投票

渡辺さん、こんにちは
フォーラムオペレーターの星睦美です。

今回は質問の回答が集まりにくいようですので、私のほうでも質問に役立つ情報がないか調べてみました。

以下のTechNet ブログ（残念ながら英語のみ）の内容が参考になるのではないかと思います。

（参考情報）

・Using Event Description as criteria for a rule:
http://blogs.technet.com/b/kevinholman/archive/2008/04/22/using-event-description-as-criteria-for-a-rule.aspx

こちらの情報がお役にたちましたら幸いです。
日本マイクロソフト株式会社　フォーラムオペレーター　星睦美

2012年7月5日 7:10
0

サインインして投票

星様
回答ありがとうございました。

紹介いただいた内容も手強く ( 監視側のように見えるのですが、ACS でも有効な内容？)、WQL を追いかけると MSDN 系統の内容ばかりになってしまってさすがに辛いですね。
当初実現したいことはまだできておりませんが、調査していく中でReportingServices に起因する ASP.NET のエラーが発生しているのを確認いたしました。
レポート生成途中でコンポーネントのどこかでタイムアウトが発生しているようで、結果として ASP.NET のエラーが発生しているようです。
OpsMgr で行うべき、 ReportingServices の設定変更のポイントはございますでしょうか？

ログの名前:         Application
ソース:           ASP.NET 2.0.50727.0
イベント ID:       1309
タスクのカテゴリ:      (3)
レベル:           警告
キーワード:         クラシック
ユーザー:          N/A
説明:
Event code: 3005
Event message: ハンドルされていない例外が発生しました。
Event time: 2012/07/20 15:17:24
Event time (UTC): 2012/07/20 6:17:24
Event ID: 0d80b22433f14e50b37cdf2cc7d907d4
Event sequence: 24
Event occurrence: 1
Event detail code: 0

Application information:
    Application domain: ReportManager_MSSQLSERVER_0-1-129872373492817452
    Trust level: RosettaMgr
    Application Virtual Path: /Reports
    Application Path: E:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportManager\
    Machine name: [ReportingServices_hostname]

Process information:
    Process ID: 4432
    Process name: ReportingServicesService.exe
    Account name: CONTOSO\Administrator

Exception information:
    Exception type: ReportServerException
    Exception message: タイムアウトに達しました。操作が完了する前にタイムアウト期間が過ぎたか、またはサーバーが応答していません。

Request information:
    Request URL: http://[ReportingServices_hostname]/Reports/Reserved.ReportViewerWebControl.axd?ReportSession=ujgbawjwkoi11j55rhyim0na&ControlID=4155ee1abad24a82a84b394c6608805c&Culture=1041&UICulture=17&ReportStack=1&OpType=SessionKeepAlive&TimerMethod=KeepAliveMethodctl143TouchSession0&CacheSeed=Frihttp://[ReportingServices_hostname]/Reports/Reserved.ReportViewerWebControl.axd?ReportSession=ujgbawjwkoi11j55rhyim0na&ControlID=4155ee1abad24a82a84b394c6608805c&Culture=1041&UICulture=17&ReportStack=1&OpType=SessionKeepAlive&TimerMethod=KeepAliveMethodctl143TouchSession0&CacheSeed=Frihttp://[ReportingServices_hostname]/Reports/Reserved.ReportViewerWebControl.axd?ReportSession=ujgbawjwkoi11j55rhyim0na&ControlID=4155ee1abad24a82a84b394c6608805c&Culture=1041&UICulture=17&ReportStack=1&OpType=SessionKeepAlive&TimerMethod=KeepAliveMethodctl143TouchSession0&CacheSeed=Frihttp://[ReportingServices_hostname]/Reports/Reserved.ReportViewerWebControl.axd?ReportSession=ujgbawjwkoi11j55rhyim0na&ControlID=4155ee1abad24a82a84b394c6608805c&Culture=1041&UICulture=17&ReportStack=1&OpType=SessionKeepAlive&TimerMethod=KeepAliveMethodctl143TouchSession0&CacheSeed=Fri%20Jul%2020%2015%3A07%3A23%202012Jul%2020%2015%3A07%3A23%202012Jul%2020%2015%3A07%3A23%202012Jul%2020%2015%3A07%3A23%202012
    Request path: /Reports/Reserved.ReportViewerWebControl.axd
    User host address: fe80::2004:e1c6:1234:f34c[ReportingServices_hostname]
    User: CONTOSO\Administrator
    Is authenticated: True
    Authentication Type: NTLM
    Thread account name: CONTOSO\OMAdministrator

Thread information:
    Thread ID: 13
    Thread account name: CONTOSO\OMAdministrator
    Is impersonating: False
    Stack trace:

Custom event details:

イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
    <Provider Name="ASP.NET 2.0.50727.0" />
    <EventID Qualifiers="32768">1309</EventID>
    <Level>3</Level>
    <Task>3</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-07-20T06:17:24.000000000Z" />
    <EventRecordID>170395</EventRecordID>
    <Channel>Application</Channel>
    <Computer>[ReportingServices_hostname_FQDN]</Computer>
    <Security />
</System>
<EventData>
    <Data>3005</Data>
    <Data>ハンドルされていない例外が発生しました。</Data>
    <Data>2012/07/20 15:17:24</Data>
    <Data>2012/07/20 6:17:24</Data>
    <Data>0d80b22433f14e50b37cdf2cc7d907d4</Data>
    <Data>24</Data>
    <Data>1</Data>
    <Data>0</Data>
    <Data>ReportManager_MSSQLSERVER_0-1-129872373492817452</Data>
    <Data>RosettaMgr</Data>
    <Data>/Reports</Data>
    <Data>E:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportManager\</Data>
    <Data>[ReportingServices_hostname]</Data>
    <Data>
    </Data>
    <Data>4432</Data>
    <Data>ReportingServicesService.exe</Data>
    <Data>CONTOSO\OMAdministrator </Data>
    <Data>ReportServerException</Data>
    <Data>タイムアウトに達しました。操作が完了する前にタイムアウト期間が過ぎたか、またはサーバーが応答していません。</Data>
    <Data>http://[ReportingServices_hostname]/Reports/Reserved.ReportViewerWebControl.axd?ReportSession=ujgbawjwkoi11j55rhyim0na&ControlID=4155ee1abad24a82a84b394c6608805c&Culture=1041&UICulture=17&ReportStack=1&OpType=SessionKeepAlive&TimerMethod=KeepAliveMethodctl143TouchSession0&CacheSeed=Fri%20Jul%2020%2015%3A07%3A23%202012</Data>
    <Data>/Reports/Reserved.ReportViewerWebControl.axd</Data>
    <Data>fe80::2904:e1c6:6327:f34c%13</Data>
    <Data>CONTOSO\Administrator</Data>
    <Data>True</Data>
    <Data>NTLM</Data>
    <Data>CONTOSO\OMAdministrator </Data>
    <Data>13</Data>
    <Data>CONTOSO\OMAdministrator </Data>
    <Data>False</Data>
    <Data>
    </Data>
</EventData>
</Event>

以上、よろしくお願いいたします。

2012年7月20日 7:14