Syslog-események
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Syslog-események segítségével üzenetek gyűjtenek Unix rendszerek és más eszközök Operations Manager. Syslog szabályok, amely egy vagy több eszköz érkező üzenetek címzettje ügynök futtatható. Ez a szabály futtatásakor az ügynök az üzeneteket 514 UDP-portot figyeli. Ez az, hogy a csak port használható.
Target
A cél osztály minden példánya az ügynök számítógépen futó szabályok és figyelők, és általában a helyi számítógépen lévő adatok eléréséhez. SNMP-szabályok és figyelők általában dolgozni egy számítógép vagy eszköz eltér a figyelők és szabályok fut származó információkat. SNMP-traphez a figyelő vagy szabály a következőre kell futnia, az ügynökön, hogy a trap érkezik. Az eszköz kell konfigurálni, hogy a trapek kézbesítése az ügynököt. Az SNMP-szondákat a figyelő vagy szabály a következőre azoknál az ügynököknél, amely az eszköz SNMP elérésére jogosult kell futnia. Előfordulhat, hogy az eszköz kell konfigurálni, hogy az ügynököt a kommunikáció engedélyezése.
Hálózati eszközök felderítése történik meg a felderítés varázsló segítségével a felderítés során megadott erőforráskészlet kezeli. Erőforráskészlet egy vagy több felügyeleti kiszolgálót tartalmazza. Használhatja az osztályok ezeket az eszközöket célként, és a szabály vagy a figyelő az erőforráskészlet lévő összes számítógépen futni fog. Ebben az esetben az eszköz az SNMP-trapek küldeni a készletben lévő számítógépeken, és lehetővé teszi a készlet minden egyes számítógép hozzáférést biztosít az SNMP-szondákat kell.
Syslog-esemény varázslók
Az alábbi táblázat felsorolja a varázslók mindkét egyszerű és tagolt szöveges fájlt a rendelkezésre álló.
|
|
---|---|
|
|
|
|
|
Syslog-esemény varázsló beállításai
A Syslog esemény szabály varázsló futtatásakor szüksége lesz értéket adni a következő táblázatok beállításait. Az egyes táblák a varázsló egy-egy oldalának felelnek meg.
Általános
A Általános oldal a tárolja a szabályhoz, beleértve a nevét, a kategória, a cél és a felügyeleti csomag fájl általános beállításokat tartalmaz.
Beállítás |
Leírás |
---|---|
Név |
Ez a szabály neve. A név jelenik meg a szabályok megtekintése a szerzői műveletek ablaktáblán. Egy nézet vagy a jelentés létrehozásakor kiválaszthatja az összegyűjtött adatokat használni ezt a nevet. |
Leírás |
Ez a szabály leírását. |
Felügyeleti csomag |
Felügyeleti csomag fájlt a szabály vagy figyelő tárolására. Felügyeleti csomagok további tudnivalókért tekintse meg a A felügyeleti csomag fájl kijelölése. |
A szabály kategória (csak a szabályok) |
Ez a szabály a kategóriát. Egy eseménygyűjtési szabály, ez kell Eseménygyűjtés. Egy a riasztási szabály a kell lehet riasztási. |
Szülőfigyelő (csak a figyelők) |
A figyelő fognak megjelenni a csoportban az állapotkezelő összesítő figyelő. További információ: Összesítő figyelők. |
Target |
Ez a szabály célja használandó osztályt. Ez a szabály azoknál az ügynököknél, amelynél ez az osztály legalább egy példányát futni fog. Célok további információkért tekintse meg a Az osztályok és az objektumok ismertetése. |
A szabály engedélyezve van-e |
Meghatározza, hogy ez a szabály engedélyezve van-e. |
Esemény kifejezés összeállítása
A esemény kifejezés összeállítása lap lehetővé teszi bizonyos események összegyűjtendő, vagy hogy riasztást állítson elő szűrhet. A Syslog-adatok tulajdonságok jelennek meg a következő táblázatban:
Tulajdonság neve |
Leírás |
---|---|
Konstrukció |
A konstrukció az esemény, amely a tábla a következő értékek valamelyikét használja. |
Severity |
Azt jelzi, az esemény a következő értékek közül választva súlyossága numerikus érték:
|
Prioritás |
Az üzenet numerikus prioritását. |
PriorityName |
A prioritási szintet szöveges leírása. |
Időbélyeg |
Az idő, amely az üzenet. |
Állomásnév |
Az üzenetet küldő eszköz neve. |
Üzenet |
Az üzenet szövege |
Fontos |
---|
Az esemény kifejezés majdnem mindig fogja tartalmazni az állomás neve mellett egy vagy több tulajdonság, attól függően, hogy a feltételeket, amelyek van szüksége. Egy egyetlen felügyeleti kiszolgáló üzeneteket kaphat több hálózati eszköz, mivel határozza meg, hogy melyik eszköz küldött egy adott eseményt képesnek kell lennie. Ha az állomásnév nem szerepel a feltételeket, majd egy egyszeri esemény nagy valószínűséggel létrehoz egy különálló riasztás az eszközön. |
Konstrukció értékek
Az érték a konstrukció a tulajdonság határozza meg a részét a rendszer, amely az üzenet származik. A következő táblázat az értékek egyikének lesz:
Konstrukció |
Leírás |
Érték |
---|---|---|
0 |
Kernel |
Kernel-üzenetek |
1 |
Felhasználói |
Felhasználói szintű üzenetek |
2 |
Levelek |
Levelezőrendszer |
3 |
Démonok |
Rendszer démonok |
4 |
Hitelesítés |
Biztonsági és engedélyezési |
5 |
Rendszernapló: |
Belső Syslog-üzeneteket |
6 |
LPR |
LPD alrendszer |
7 |
Hírek |
Hálózati hírek |
8 |
UUCP |
UNIX-to-Unix másolási program |
9 |
Cron |
A cron démon |
10 |
Auth2 |
Biztonsági és engedélyezési |
11 |
FTP |
FTP-démon |
12 |
NTP |
Hálózati alrendszer |
13 |
LogAudit |
Naplózási szint |
14 |
LogAlert |
Riasztási üzenet |
15 |
Cron2 |
A cron démon |
16 |
Local0 |
Helyi használja a 0 |
17 |
Helyi1 |
Helyi használatra 1 |
18 |
Helyi2 áfakódokat tartalmazó |
Helyi használatra 2 |
19 |
Local3 |
Helyi használatra 3 |
20 |
Local4 |
Helyi használatra 4 |
21 |
Local5 |
Helyi használatra 5 |
22 |
Local6 |
Helyi használatra 6 |
23 |
Local7 |
Helyi használatra 7 |
Figyelmeztetések konfigurálása
A riasztások konfigurálása lap csak akkor érhető el, a figyelők és a riasztási szabályok. A beállítások ismerteti Riasztások.
Syslog-esemény szabályok létrehozása
Az alábbi eljárás bemutatja, hogyan készíthet a miatti riasztási szabály a Syslog-esemény Operations Manager az alábbi adatokkal:
Az összes hálózati eszközökön fut.
Minden olyan üzenet egy erőssége hiba vagy rosszabb, a riasztást állít elő.
Syslog esemény miatti riasztási szabály létrehozása
-
Ha a figyelt alkalmazáshoz nem tartozik felügyeleti csomag, akkor a A felügyeleti csomag fájl kijelölése részben ismertetett eljárással hozzon létre egyet.
-
Az operatív konzolt, válassza ki a szerzői műveletek munkaterületet, és válassza ki szabályok.
-
Kattintson a jobb gombbal szabályok és válassza Hozzon létre egy új szabályt.
-
Az a Szabálytípus oldalon, tegye a következőket:
Bontsa ki a Figyelmeztetési előállítási szabályok, bontsa ki a eseményalapú, és kattintson a Rendszernapló (riasztás).
Válassza ki a felügyeleti csomag 1. lépés.
Kattintson a Tovább gombra.
-
Az Általános oldalon tegye a következőket:
Az a szabály neve mezőbe írja be a riasztási rendszernapló-üzenetek.
Az a szabály kategória mező mellett válassza riasztási.
A szabály célja kattintson kiválasztása.
Válasszon megtekintéséhez az összes célok.
A célok listáról válassza ki a csomópont és kattintson a OK.
Hagyja üresen szabály engedélyezve van-e kijelölt.
Kattintson a Tovább gombra.
-
Az a esemény kifejezés összeállítása oldalon, tegye a következőket:
Kattintson a Beszúrás gombra.
Az a paraméter neve típusú mező súlyossági.
Az a operátor mezőben válassza kisebb vagy egyenlő, mint.
Az a érték típusú mező 3.
Kattintson a Beszúrás gombra.
Az a paraméter neve típusú mező állomásnév.
Az a operátor mezőben válassza egyenlő.
Kattintson a Tovább gombra a három pont gombra érték és kattintson a SNMP ügynök címe.
Kattintson a Tovább gombra.
-
Az a riasztások konfigurálása oldalon, tegye a következőket:
Az a riasztás neve mezőbe írja be a Syslog hibaüzenet érkezett
Az a a riasztás leírása mezőbe írja be a $Data/EventData/DataItem / $ üzenet.
Kattintson a Létrehozás gombra.