Beispiel-Management Pack für Linux-Protokolldatei

Wichtig

Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.

Dies ist ein Beispiel-Management Pack für das Erstellen einer Warnung auf Basis einer Protokolldatei unter Linux mit System Center Operations Manager Version 1801 oder einer höheren Version. Sie können die Inhalte kopieren, in eine XML-Datei einfügen und in Ihrer Operations Manager-Verwaltungsgruppe installieren.

Dieses Management Pack erstellt für jedes gesammelte Ereignis eine Warnung. Die Kommentare des Management Packs enthalten eine andere Regel, die nur eine Warnung für Ereignisse mit einer bestimmten Ereignisnummer erstellt. Um diese Regel zu verwenden, entfernen Sie die Kommentarzeichen, und ersetzen Sie die Ereignisnummer durch die Nummer, die Sie benötigen.

  <ManagementPack>
      <Manifest>
          <Identity>
          <ID>OMEDEvent</ID>
          <Version>1.0.0.1</Version>
          </Identity>
          <Name>OMEDEvent</Name>
          <References>
              <Reference Alias="Health">
                  <ID>System.Health.Library</ID>
                  <Version>7.0.8437.0</Version>
                  <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
              </Reference>
              <Reference Alias="SystemCenter">
                  <ID>Microsoft.SystemCenter.Library</ID>
                  <Version>7.0.8437.0</Version>
                  <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
              </Reference>
              <Reference Alias="Windows">
                  <ID>Microsoft.Windows.Library</ID>
                  <Version>7.5.8501.0</Version>
                  <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
              </Reference>
              <Reference Alias="System">
                  <ID>System.Library</ID>
                  <Version>7.5.8501.0</Version>
                  <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
              </Reference>
              <Reference Alias="Unix">
                  <ID>Microsoft.Unix.Library</ID>
                  <Version>7.4.4515.0</Version>
                  <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
              </Reference>
              <Reference Alias="Linux">
                  <ID>Microsoft.Linux.Library</ID>
                  <Version>7.6.1081.0</Version>
                  <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
              </Reference>
          </References>
      </Manifest>
      <Monitoring>
          <!--This rule looks for all the events from the datasource OMED.EventDataSource and would generate an Alert in SCOM.  -->
          <Rules>
              <Rule ID="RuleForAllEvents" Enabled="true" Target="Linux!Microsoft.Linux.Computer" >
                  <Category>EventCollection</Category>
                  <DataSources>
                      <!-- check data source id -->
                      <DataSource TypeID="Linux!Microsoft.Linux.OMED.EventDataSource" ID="Rule0DS0">
                          <ComputerName>$Target/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</ComputerName>
                          <ManagedEntityId>$Target/Id$</ManagedEntityId>
                      </DataSource>
                  </DataSources>
                  <WriteActions>
                      <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
                          <!-- Alert Priority and Severity is set to 2, this is configurable -->
                          <Priority>2</Priority>
                          <Severity>2</Severity>

                          <!--Alert description would be the event description. This description and the event ID are defined in the fluentd configuration
                          file by the user for log file monitoring.-->

                          <AlertMessageId>$MPElement[Name="EventProvider.Alert"]$</AlertMessageId>
                          <AlertParameters>
              <AlertParameter1>$Data/EventDescription$</AlertParameter1>
                          </AlertParameters>
                          <Suppression />

                          </WriteAction>
                  </WriteActions>
              </Rule>
              <!-- Below is a sample MP Rule that could be used, if the user wants to add a rule to look for any specific event and generate alert -->
              <!--
              <Rule ID="RuleForEvent404" Enabled="true" Target="Windows!Microsoft.Windows.Computer" >
                  <Category>EventCollection</Category>
                  <DataSources>
                      <DataSource TypeID="Linux!Microsoft.Linux.OMED.EventDataSource" ID="Rule1DS0">  
                          <ComputerName>$Target/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</ComputerName>
                          <ManagedEntityId>$Target/Id$</ManagedEntityId>
                          <EventNumber>404</EventNumber>
                      </DataSource>
                  </DataSources>
                  <WriteActions>
                      <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
                          <Priority>2</Priority>
                          <Severity>2</Severity>
                          <AlertMessageId>$MPElement[Name="EventProvider.Alert"]$</AlertMessageId>
                          <AlertParameters>
                              <AlertParameter1>$Data/EventDescription$</AlertParameter1>
                          </AlertParameters>
                          <Suppression />
                      </WriteAction>
                  </WriteActions>
              </Rule>
              -->
          </Rules>
      </Monitoring>
      <Presentation>
          <StringResources>
              <StringResource ID="EventProvider.Alert" />
          </StringResources>
      </Presentation>
      <LanguagePacks>
          <LanguagePack ID="ENU" IsDefault="true">
              <DisplayStrings>
                  <DisplayString ElementID="EventProvider.Alert">
                      <Name> Event Provider Alert</Name>
                      <Description>{0}</Description>
                  </DisplayString>
              </DisplayStrings>
          </LanguagePack>
      </LanguagePacks>
  </ManagementPack>

Nächste Schritte

Wie Sie eine Fluentd-Konfigurationsdatei zum Sammeln von Protokollen erstellen, erfahren Sie unter Beispielkonfigurationsdatei zum Sammeln von Linux-Protokolldateien.