SCOM 2012 üzerinde var olan ya da bizim daha sonradan custom olarak oluşturduğumuz rule ler mevcuttur.Bu rule ler sayesinde monitoring yapabilmekteyiz hemde raporlama için kullanmaktayız. Bazı zamanlarda oluşan Rule Alertlerinde bize dönen değer bir bütün olarak gelmekte ya da belli değerlere ihtiyaç duyabiliriz.Örnek vermek gerekirse bizim System Center Orchestrator ile System Center Operation Manager 2012 üzerinde oluşan bir alerti filtrelemek istediğimizde ihtiyaç duyacağımız yada benzersiz alanlara ihtiyaç duyabilmekteyiz. Bu sadece bir örnekti ki çeşitlendirilebilir bu örnekler. İşte böyle bir alana ihtiyaç duyduğumuzda SCOM 2012 üzerinde oluşan alertler üzerinde Custom alanları değer olarak döndürebilir. Bunun için öncelikle oluşan bir alert üzerinde neleri değer olarak alabiliriz bunu öğrenmeliyiz. Bizim bir önceki makalemizde User Account Management eventi örnek olarak kullanacağız.
Bir önceki makalemizde kullanıcı accountunu lock olduğunda
Domain Controller üzerinde oluşan 4740 numaralı eventi monitor etmiştik. İşte
bu Rule Monitor sayesinde aşağıda Lock olmuş bir kullanıcının alertini aldık ve
bunun üzerinde çalışmaya devam edeceğiz.
Domain controller üzerinde yenaltest51 hesabı lock olmuş ve biz bunu SCOM 2012 ile monitor
etmiş durumdayız.Oluşan alert üzerinde sağ klik yapıyoruz ve properties
seçimini gerçekleştiriyoruz.
Açılan pencerede Alert
Context tabına geçiyoruz. Bu alert oluştuğunda gelen değerler ve bu
değerlerin Event Datalarını görmekteyiz.işte bizler burada Event Data altında oluşan ve Data
Name olarak başlayan değerleri custom attribute olarak ele alacağız.
Bunun için öncelikle Authoring
altında Management Pack Objects ve Rules seçimini yapıyoruz. Bir önceki
makalemizde oluşturduğumuz User Account
Control Rule arıyoruz ve üzerinde sağ klik yaparak properties seçimini
gerçekleştiriyoruz.
Açılan bu penceremizde ise Configuration tabına geçiyoruz ve Responses altında Edit
seçimini yapıyoruz.
Edit seçimini yaptıktan sonra yukarıda ki resimde görüldüğü
üzere Custom alert fields.. seçimini
yapıyoruz.
Açılan ekranda görüldüğü üzere belirli custom değerleri
tanımlamış durumdayım.Peki bu değerleri nereden ve neye dayanarak girdik. İlk
adımda oluşan alert üzerinde görülen Event
Data ları custom değer olarak girmiş durumdayız.
<Data name = “TargetUserName”> yenaltest51
</data> = $Data/Params/Param[1]$
<Data name = “TargetDomainName”> PREWIN/PATCH
</data> = $Data/Params/Param[2]$
Gibi değerleri tanımlamış olduk.Böylelikle bu alertler oluştuğunda
custom alanlarda tanımlamış olduğumuz değerlerle birlikte dönecektir.
Custom alanlarıda tanımladıktan ok ile işlemi kaydediyorum.
Ve bu adımdan sonra oluşacak User Account Control Rule alertinde custom alanlar
dolu olarak gelecektir.
Evet yukarıda ki resimde görüldüğü üzere tanımlamış
olduğumuz custom fieldler sayesinde bütün olarak oluşan ve alert olarak
okuduğumuz değerleri hem parçalamış olduk hemde yukarıdaki değerleri tek tek
alabildik ve filtreleme yapabilmek adına kullanabiliriz. Oluşan bu custom
fieldleri aynı zamanda e-mail olarak göndereceğimiz alertlerede ekleyerek
sadeleştirebilecek durumdayız.
Bir sonraki makalemizde System Center Orchestrator ile
oluşturmuş olduğumuz Custom alanları kullanarak filtreleme ve aksyionlar
aldırıyor olacağız.
Hiç yorum yok:
Yorum Gönder