Cikk
06/15/2016

Syslog-események

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog-események segítségével üzenetek gyűjtenek Unix rendszerek és más eszközök Operations Manager. Syslog szabályok, amely egy vagy több eszköz érkező üzenetek címzettje ügynök futtatható. Ez a szabály futtatásakor az ügynök az üzeneteket 514 UDP-portot figyeli. Ez az, hogy a csak port használható.

Target

A cél osztály minden példánya az ügynök számítógépen futó szabályok és figyelők, és általában a helyi számítógépen lévő adatok eléréséhez. SNMP-szabályok és figyelők általában dolgozni egy számítógép vagy eszköz eltér a figyelők és szabályok fut származó információkat. SNMP-traphez a figyelő vagy szabály a következőre kell futnia, az ügynökön, hogy a trap érkezik. Az eszköz kell konfigurálni, hogy a trapek kézbesítése az ügynököt. Az SNMP-szondákat a figyelő vagy szabály a következőre azoknál az ügynököknél, amely az eszköz SNMP elérésére jogosult kell futnia. Előfordulhat, hogy az eszköz kell konfigurálni, hogy az ügynököt a kommunikáció engedélyezése.

Hálózati eszközök felderítése történik meg a felderítés varázsló segítségével a felderítés során megadott erőforráskészlet kezeli. Erőforráskészlet egy vagy több felügyeleti kiszolgálót tartalmazza. Használhatja az osztályok ezeket az eszközöket célként, és a szabály vagy a figyelő az erőforráskészlet lévő összes számítógépen futni fog. Ebben az esetben az eszköz az SNMP-trapek küldeni a készletben lévő számítógépeken, és lehetővé teszi a készlet minden egyes számítógép hozzáférést biztosít az SNMP-szondákat kell.

Syslog-esemény varázslók

Az alábbi táblázat felsorolja a varázslók mindkét egyszerű és tagolt szöveges fájlt a rendelkezésre álló.

Syslog-esemény varázsló beállításai

A Syslog esemény szabály varázsló futtatásakor szüksége lesz értéket adni a következő táblázatok beállításait. Az egyes táblák a varázsló egy-egy oldalának felelnek meg.

Általános

A Általános oldal a tárolja a szabályhoz, beleértve a nevét, a kategória, a cél és a felügyeleti csomag fájl általános beállításokat tartalmaz.

Beállítás	Leírás
Név	Ez a szabály neve. A név jelenik meg a szabályok megtekintése a szerzői műveletek ablaktáblán. Egy nézet vagy a jelentés létrehozásakor kiválaszthatja az összegyűjtött adatokat használni ezt a nevet.
Leírás	Ez a szabály leírását.
Felügyeleti csomag	Felügyeleti csomag fájlt a szabály vagy figyelő tárolására. Felügyeleti csomagok további tudnivalókért tekintse meg a A felügyeleti csomag fájl kijelölése.
A szabály kategória (csak a szabályok)	Ez a szabály a kategóriát. Egy eseménygyűjtési szabály, ez kell Eseménygyűjtés. Egy a riasztási szabály a kell lehet riasztási.
Szülőfigyelő (csak a figyelők)	A figyelő fognak megjelenni a csoportban az állapotkezelő összesítő figyelő. További információ: Összesítő figyelők.
Target	Ez a szabály célja használandó osztályt. Ez a szabály azoknál az ügynököknél, amelynél ez az osztály legalább egy példányát futni fog. Célok további információkért tekintse meg a Az osztályok és az objektumok ismertetése.
A szabály engedélyezve van-e	Meghatározza, hogy ez a szabály engedélyezve van-e.

Esemény kifejezés összeállítása

A esemény kifejezés összeállítása lap lehetővé teszi bizonyos események összegyűjtendő, vagy hogy riasztást állítson elő szűrhet. A Syslog-adatok tulajdonságok jelennek meg a következő táblázatban:

Tulajdonság neve	Leírás
Konstrukció	A konstrukció az esemény, amely a tábla a következő értékek valamelyikét használja.
Severity	Azt jelzi, az esemény a következő értékek közül választva súlyossága numerikus érték: 0 - sürgős 1 - riasztás 2 - kritikus 3 - hiba 4 - figyelmeztetés 5 – figyelmeztetés 6 - információ 7 - hibakeresési
Prioritás	Az üzenet numerikus prioritását.
PriorityName	A prioritási szintet szöveges leírása.
Időbélyeg	Az idő, amely az üzenet.
Állomásnév	Az üzenetet küldő eszköz neve.
Üzenet	Az üzenet szövege

Fontos
Az esemény kifejezés majdnem mindig fogja tartalmazni az állomás neve mellett egy vagy több tulajdonság, attól függően, hogy a feltételeket, amelyek van szüksége. Egy egyetlen felügyeleti kiszolgáló üzeneteket kaphat több hálózati eszköz, mivel határozza meg, hogy melyik eszköz küldött egy adott eseményt képesnek kell lennie. Ha az állomásnév nem szerepel a feltételeket, majd egy egyszeri esemény nagy valószínűséggel létrehoz egy különálló riasztás az eszközön.

Az esemény kifejezés majdnem mindig fogja tartalmazni az állomás neve mellett egy vagy több tulajdonság, attól függően, hogy a feltételeket, amelyek van szüksége. Egy egyetlen felügyeleti kiszolgáló üzeneteket kaphat több hálózati eszköz, mivel határozza meg, hogy melyik eszköz küldött egy adott eseményt képesnek kell lennie. Ha az állomásnév nem szerepel a feltételeket, majd egy egyszeri esemény nagy valószínűséggel létrehoz egy különálló riasztás az eszközön.

Konstrukció értékek

Az érték a konstrukció a tulajdonság határozza meg a részét a rendszer, amely az üzenet származik. A következő táblázat az értékek egyikének lesz:

Konstrukció	Leírás	Érték
0	Kernel	Kernel-üzenetek
1	Felhasználói	Felhasználói szintű üzenetek
2	Levelek	Levelezőrendszer
3	Démonok	Rendszer démonok
4	Hitelesítés	Biztonsági és engedélyezési
5	Rendszernapló:	Belső Syslog-üzeneteket
6	LPR	LPD alrendszer
7	Hírek	Hálózati hírek
8	UUCP	UNIX-to-Unix másolási program
9	Cron	A cron démon
10	Auth2	Biztonsági és engedélyezési
11	FTP	FTP-démon
12	NTP	Hálózati alrendszer
13	LogAudit	Naplózási szint
14	LogAlert	Riasztási üzenet
15	Cron2	A cron démon
16	Local0	Helyi használja a 0
17	Helyi1	Helyi használatra 1
18	Helyi2 áfakódokat tartalmazó	Helyi használatra 2
19	Local3	Helyi használatra 3
20	Local4	Helyi használatra 4
21	Local5	Helyi használatra 5
22	Local6	Helyi használatra 6
23	Local7	Helyi használatra 7

Figyelmeztetések konfigurálása

A riasztások konfigurálása lap csak akkor érhető el, a figyelők és a riasztási szabályok. A beállítások ismerteti Riasztások.

Syslog-esemény szabályok létrehozása

Az alábbi eljárás bemutatja, hogyan készíthet a miatti riasztási szabály a Syslog-esemény Operations Manager az alábbi adatokkal:

Az összes hálózati eszközökön fut.
Minden olyan üzenet egy erőssége hiba vagy rosszabb, a riasztást állít elő.

Syslog esemény miatti riasztási szabály létrehozása

Ha a figyelt alkalmazáshoz nem tartozik felügyeleti csomag, akkor a A felügyeleti csomag fájl kijelölése részben ismertetett eljárással hozzon létre egyet.
Az operatív konzolt, válassza ki a szerzői műveletek munkaterületet, és válassza ki szabályok.
Kattintson a jobb gombbal szabályok és válassza Hozzon létre egy új szabályt.
Az a Szabálytípus oldalon, tegye a következőket:
1. Bontsa ki a Figyelmeztetési előállítási szabályok, bontsa ki a eseményalapú, és kattintson a Rendszernapló (riasztás).
2. Válassza ki a felügyeleti csomag 1. lépés.
3. Kattintson a Tovább gombra.
Az Általános oldalon tegye a következőket:
1. Az a szabály neve mezőbe írja be a riasztási rendszernapló-üzenetek.
2. Az a szabály kategória mező mellett válassza riasztási.
3. A szabály célja kattintson kiválasztása.
4. Válasszon megtekintéséhez az összes célok.
5. A célok listáról válassza ki a csomópont és kattintson a OK.
6. Hagyja üresen szabály engedélyezve van-e kijelölt.
7. Kattintson a Tovább gombra.
Az a esemény kifejezés összeállítása oldalon, tegye a következőket:
1. Kattintson a Beszúrás gombra.
2. Az a paraméter neve típusú mező súlyossági.
3. Az a operátor mezőben válassza kisebb vagy egyenlő, mint.
4. Az a érték típusú mező 3.
5. Kattintson a Beszúrás gombra.
6. Az a paraméter neve típusú mező állomásnév.
7. Az a operátor mezőben válassza egyenlő.
8. Kattintson a Tovább gombra a három pont gombra érték és kattintson a SNMP ügynök címe.
9. Kattintson a Tovább gombra.
Az a riasztások konfigurálása oldalon, tegye a következőket:
1. Az a riasztás neve mezőbe írja be a Syslog hibaüzenet érkezett
2. Az a a riasztás leírása mezőbe írja be a $Data/EventData/DataItem / $ üzenet.
3. Kattintson a Létrehozás gombra.

Lásd még

Eseményfigyelők és szabályok
Riasztások