Espero que você possa ajudar, às vezes uma tarefa de backup falha, geralmente um erro transitório do VSS, e a nova execução do backup normalmente será concluída com êxito. O que estou tentando fazer é usar o filtro de eventos no Task Schdeuler para acionar a reinicialização do backup. Não tive problemas em fazer isso apenas visando o EventID (5635), mas tenho vários trabalhos de backup em execução, então preciso ser mais específico sobre onde estou me deparando com uma parede de tijolos.
Os dados do evento XML são assim:
<EventData>
<Data>
Backup job Server Backup 1 completed with warnings. Major Warning: One or more Hyper-V guests have reported errors that could result in an incomplete backup. Check each guest's event log and review any errors reported. Major Warning: Volume Shadow Copy Error 0x800423f4 - writer error: non retryable Destination: Local hard drive Bytes: 7191744309979 Start time: 01/01/2021 22:00:02 End time: 01/01/2021 22:12:25 Duration: 00:12:23.0745879 Job Execution ID: 1.679
</Data>
</EventData>
Estou tentando fazer com que o filtro de eventos selecione o texto "Backup do servidor 1" e estou usando a seguinte consulta:
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='BackupAssist'] and (Level=3) and (EventID=5635) and *[EventData[Data[1]='Server Backup 1']]]]</Select>
</Query>
</QueryList>
No entanto, isso não é acionado quando o evento é registrado. Suspeito que seja um problema de string curinga, mas não tenho certeza.
Qualquer ajuda recebida com gratidão Rob
Responder1
Isso não é implementado,a documentaçãomostra as limitações e lista as três funções que você pode usar:
[...] Testes de nós: apenas nomes de nós e testes NCName são suportados. O caractere "*", que seleciona qualquer caractere, é suportado. [...]
A função de posição e sua referência abreviada de matriz são suportadas (somente em nós folha).
A função Banda é suportada. A função executa um AND bit a bit para dois argumentos de números inteiros. Se o resultado do AND bit a bit for diferente de zero, a função será avaliada como verdadeira; caso contrário, a função será avaliada como falsa.
A função timediff é suportada.[...]
Você pode criar uma tarefa agendada com o gatilho de ID de evento para iniciar um script de correção no qual você pode realizar uma verificação adicional para determinar se o script deve prosseguir.