Pour la création d'alertes de type Event ID, Monitorpack n'utilise pas dans ce cas une connexion distante mais se contente de fournir les paramètres d'un Event ID connu que vous souhaitez monitorer.

Lors de la supervision, c'est le service Windows Monitorpack Guard Engine qui contrôle réellement tous les compteurs de performance, ce qui implique que dans les paramètres de connexion du service Windows Monitorpack Guard Engine, vous devez configurer le compte 'Ouvrir une session en tant que' avec un compte qui est administrateur local des machines distantes.

Les prérequis de sécurité Microsoft doivent être complétés

Dans la console Guard

Ouvrez Monitorpack Guard > Create alerts > Sélectionnez Monitoring Event > Sélectionnez ou ajouter des valeurs bouton [ Save ]. un fois complète cliquez sur [ Create ] et sélectionnez votre type d'alarme, vous pouvez obtenir une alarme lorsque l'ID d'événement est présent dans l'event viewer du serveur distant ou si l'event ID n'existe pas en selectionant l'option o Exists ou o Doesn't exist .

Sous réserve que tous les champs soient correctement configurés, vous pourrez créer l'alerte en cliquant sur [ Create ] sélectionner le type d'alarme(mail, log, SQL, ticket)

Correspondance pour créer une alerte Event ID avec Guard

Vous pouvez afficher ces informations dans la vue XML de votre Observateur d'événements pour tout ID d'événement.

ID	Event Level to select in Guard	XML value in Event Viewer	Level in Event Viewer	Keywords
1	SuccessAudit	0	Information	0x8020000000000000
2	FailureAudit	0	Information	0x8010000000000000
3	Error	1	Critical
4	Error	2	Error	0x80000000000000
6	Warning	3	Warning	0x8080000000000000
7	Information	4	Information	0x8000000000000000

Tutoriel

Details pour la création d'une alerte

Analyse de votre infrastructure informatique

Ajouter une alerte type Event ID

Dans la console Guard

Correspondance pour créer une alerte Event ID avec Guard

Tutoriel