由于小弟负责的客户环境中的服务器比较分散,几百台服务器分别放置在客户总部和全国几十家分公司中,并且客户自己的IT人员拥有服务器的管理权限(哎,一直想回收权限,可是执行起来很难……)。偶尔有不遵守管理流程的客户IT人员自行重启服务器,真是很无语,咱可是跟客户签了SLA的啊。于是,项目经理又逼着身处最底层的我想想办法对此类事情作出快速响应,要求服务器被重启之后第一时间查出是谁进行操作的,不能让客户自己的不规范操作影响到我们对客户承诺的SLA。哎,小弟我也很烦啊,谁让咱是最底层员工呢,只好想办法啦,于是对服务器的用户操作重启或关机事件的EventLog进行了一下了解,再使用MOM的自定义规则对这种事件进行监控以达到快速响应的目的。
       首先给大家看看用户对服务器进行重启或关机操作会在事件日志中记录下的内容,如下图所示:
       image
       在了解过事件日志的内容之后,现在我们就可以在MOM中通过自定义规则来监控这种事件,下面开始“看图说话”的过程:(自定义MOM规则的操作也可以参考之前的文章:[url]http://yejunjian.blog.51cto.com/718462/148689[/url]
       image
 
      image
      image
      image
      image
      image
      image
      image
      image
      image
      image
      image
      image
      
       到这自定义的监控规则就创建好了,下面看看实际的监控效果:
      image