Есть куча серверов win2k8r2, мониторим event log на наличие Error
например создаем тригер
{Event User Log:eventlog[Security,,,,4767,,].logeventid(4767)}=1 and {Event User Log:eventlog[Security,,,,4767,,].nodata(10)}=0
задча закрывать возникшие ошибки руками или чтоб они висели хотяб 3 дня(выходные)
сейчас ошибка(как видно из тригера) висит 10 сек и переходит в РЕШЕНА и потом скрывается через 30 минут.
если увеличить на 3 дня (у нас опрос ошибок идет каждые 5 минут), закрываем руками и они тут же сыпяться еще раз...
item: eventlog[Security,,,,4767,,] опрос каждые 300сек
как правильно сделать опрос и закрытие логов?
Простой
Средний
