none
Не собирает логи по отдельным Events ID ACS SCOM 2012 UR 13 RRS feed

  • Общие обсуждения

  • Приветствую!

    Коллеги, имеется проблема с форвардингом логов по отдельным Events ID с моих DC. Сделал все, как говорят, по инструкции. Указал сервер коллектор, указал форвардера, настроил репорты, тут все ок, настроил политику аудита в прилинковал ее к OU c DC. Например, Event ID 4720 - A User account was created, при создании пользователя, в логе на DC он отображается, а в репорте нет, так же и по остальным репортам. 

    Что может быть? Куда копать? 


     
    13 сентября 2017 г. 20:12

Все ответы

  • Ну, для начала проверить - события действительно не собираются или они не видны в каком-то отчете.

    Если действительно не собираются - проверять какие фильтры на коллекторе настроены (форвардер всегда отправляет все события).

    14 сентября 2017 г. 11:21
  • События собираются не сразу, а с какой-то неопределенной периодичностью, даже когда делаю выборку в БД по этому Event ID, соответственно в отчете отображаются не все события, которые были например по Event ID 4720.
    19 сентября 2017 г. 7:43