Event de sécurité windows avec MoM 2005.
maxim...@gmail.com
J’ai créé des Event Rule de type 'Collection' pour capturer les events
de sécurité de nos serveurs Windows 2000 et 2003.
Exemple ID 529 pour le ' Login failure'. J'ai inscrit ' store all
event parameters' dans l'option ' parameter storage' ( Mom can store
event parameters in the database). Ma collection fonctionne bien je
voie dans ma console d'opération un client qui a fait un 'login
failed' avec toutes les infos nécéssaire.
Ma question est: si nous voulons garder tous ses events pendant par
exemple 6 mois. Comment je vais faire pour les consulter? Ou plutôt ou
se retrouve les informations du event login failed dans la BD et
comment les consulter 2 mois après?
Bref, nous capturons plusieurs events de sécurité et nous voulons
savoir comment les visualiser si nous avons un problème.
Je ne sais pas si je me suis bien expliqué
Merci à l'avance de votre réponse
![Yann Gainche [MVP MOM]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjXkL3RbJ0-TVfYL9U-PEdWBClguxbjje3D8qryH6HWM9bT_KA=s40-c)
Yann Gainche [MVP MOM]
Bonjour,
La base MOM2005 n'a pas vocation à conserver des informations pour une
longue période. C'est le rôle du reporting. Si le reporting est
installé, il faut créer un rapport pour consulter ces évènements.
Par contre, le fait de stoker tout le contenu des évènements ne doit
être utilisé que pendant un temps court à des fin de résolution de
problème. Si vous laissez l'option active, la taille de la base de
données risque d'augmenter fortement.
Si vous avez la possibilité d'évoluer vers la version SCOM, il y a un
module appelé ACS qui répond à vos besoins.
Cordialement,
Yann
maxim...@gmail.com
C'est bien ce que je pensais mais je voulais être sur.
Nous allons migré à SCOM07 d'ici 1 ans.
Merci
maxim...@gmail.com
J'aurais une autre question.
J'ai créé une performance rules de Type Process - % Processeur Time, 5
min, qui monitorise le process ORACLE.EXE d'une liste de 10 serveur
Win2000 et 2003.
Mon threshold est à 3 sample et Greater than the following value: 95
Mon alerte fonctionne très bien, le seul problème est que je reçois
des valeurs un peu bizarre... Normalement c'est supposé me donné une
valeur en % mais je reçois des 150% et des 1000% et + parfois!!! et ce
sur différent serveur... Mon provider est bien en Process- %
processor time. Voici un exemple:
Severity: Critical Error
Status: New
Source: Process: % Processor Time: oracle#1
Name: test oracle process
Description: Process: % Processor Time: oracle#1 value =
114,177539430979. The average over last 3 samples is 114,178.
Domain: XXX
Agent: XXXXXX
une autre:---------------------------------
Severity: Critical Error
Status: New
Source: Process: % Processor Time: oracle#4
Name: test oracle process
Description: Process: % Processor Time: oracle#4 value =
1056,24231758111. The average over last 3 samples is 1056,24.
Domain: XXXX
Agent: XXXXXX
Si je fait une simple alerte de Processor % time de type Total,
l'alerte fonctionne bien est ne me donne pas plus que 99%.
Une idée pourquoi le process me donne des valeurs en haut de 99% ?
Merci encore!!
Yann Gainche [MVP MOM]
Regarde ce compteur dans perfmon mais si tu as par exemple un
QuadCore, il est possible qu'il fasse la somme des processeurs.
maxim...@gmail.com
avec des serveurs single core.
J'ai une alerte mom qui me donne : 1056%!
Description: Process: % Processor Time: oracle#4 value =
1056,24231758111. The average over last 3 samples is 1056,24.
C'est assé bizarre.
---