Quel paramètre pour ma règle Operations Manager ?

Qui ne s’est jamais battu pour savoir quel numéro de paramètre utiliser pour une règle sur un événement ? Celui là peut passer à la lecture d’un autre article.

Pour les autres, EvntWin est un outil qui peut être détourné de son utilisation première pour mettre au point des règles dans Operations Manager (OpsMgr).

Il est disponible dès lors que les composants SNMP sont installés sur un ordinateur. Son usage premier est de convertir un événement d’un journal en trap SNMP. Dans mon utilisation, il me sert à visualiser la description d’un événement sur la base de sa source et de son numéro.

Prenons, par exemple, l’événement 1073 pour la source USER32 qui affiche une description telle que :

La tentative par l’utilisateur %2 de redémarrer/arrêter l’ordinateur %1 a échoué.

Le paramètre 1 indique le nom de l’ordinateur tandis que le paramètre 2, le nom de l’utilisateur.

Il peut être également utile d’utiliser EvntWin pour filtrer des événements sur la base de leur paramètres dans Audit Collection Service (ACS).