A Linux-naplófájlok figyelése System Center Operations ManagerLinux Log file monitoring in System Center Operations Manager

Fontos

A Operations Manager ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a Operations Manager 2019-re.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

A System Center Operations Manager mostantól továbbfejlesztett naplófájl-figyelési képességeket biztosít a Linux-kiszolgálók számára, és az ügynök legújabb, az általa használt verzióját használja.System Center Operations Manager now has enhanced log file monitoring capabilities for Linux servers by using the newest version of the agent that uses Fluentd. Ez a frissítés a korábbi naplófájlok figyelésére vonatkozó következő frissítéseket tartalmazza:This update provides the following improvements over previous log file monitoring:

  • Helyettesítő karakterek a naplófájl nevében és elérési útján.Wild card characters in log file name and path.
  • Új egyezési minták a testreszabható naplók kereséséhez, például az egyszerű egyezés, az exkluzív egyezés, a korrelált egyezés, az ismétlődő korreláció és a kizárólagos korreláció.New match patterns for customizable log search like simple match, exclusive match, correlated match, repeated correlation and exclusive correlation.
  • A Fluent-Közösség által közzétett általános, Fluent beépülő modulok támogatása.Support for generic Fluentd plugins published by the fluentd community.

Alapszintű műveletBasic operation

A naplófájlok figyelésének alapszintű működése a Linux rendszerben a következő lépéseket tartalmazza:The basic operation of log file monitoring in Linux includes the following steps:

  1. A rekord egy Linux-ügynökön található naplóba íródik.Record is written to a log on a Linux agent.
  2. A Fluent szolgáltatás a rekordot gyűjti, és egy eseményt hoz létre a minta egyeztetéséhez.Fluentd collects the record and creates an event on pattern match.
  3. A rendszer elküldi az eseményt a Attila szolgáltatásnak a felügyeleti kiszolgálón.Event is sent to OMED service on management server.
  4. Az egyéni felügyeleti csomagok szabályai és figyelői eseményeket gyűjtenek, és riasztásokat hoznak létre Operations Managerban.Rules and monitors in a custom management pack collect events and create alerts in Operations Manager.

A konfiguráció áttekintéseOverview of configuration

A következő lépések szükségesek a naplófájl-figyelés engedélyezéséhez Linux-ügynökökön.The following steps are required to enable log file monitoring on Linux agents. Ezeket a lépéseket a következő szakaszokban részletesen ismertetjük.Each of these steps is described in detail in the following sections.

  1. Importálja a legújabb Linux felügyeleti csomagot.Import the latest Linux management pack.
  2. Telepítse a Linux-ügynök legújabb verzióját minden figyelni kívánt Linux-számítógépen.Install the latest version of the Linux agent on each Linux computer to be monitored.
  3. A naplók gyűjtésére szolgáló, Fluent konfigurációs fájl létrehozása.Create Fluentd configuration file to collect logs.
  4. Másolja a konfigurációs fájlt a Linux-ügynökökre.Copy configuration file to Linux agents.
  5. Hozzon létre szabályokat és figyelőket a minta felügyeleti csomag használatával az események a naplóból való összegyűjtéséhez és a riasztások létrehozásához.Create rules and monitors using the sample management pack to collect events from the log and create alerts.

A Linux-ügynök legújabb verziójának telepítéseInstall the latest version of the Linux agent

A Linux-ügynök legújabb verziója támogatott, amely a naplófájlok továbbfejlesztett figyeléséhez szükséges.The latest version of the Linux agent supports Fluentd, which is required for enhanced log file monitoring. Az új ügynökkel kapcsolatos részleteket és telepítési folyamatot az ügynök telepítése UNIX és Linux rendszeren parancssorbólcímű részből érheti el.You can get details and the installation process for the new agent at Install agent on UNIX and Linux from command line.

A Linux-naplófájlok figyelésének konfigurálásaConfigure Linux Log File monitoring

A Linux felügyeleti csomag csomagja rendelkezik a legújabb Operations Manager ügynökkel (a következővel: Fluent).The Linux Management pack bundle has the latest Operations Manager agent (with Fluentd). A Linux-naplófájlok figyelésének konfigurálásához a felhasználóknak a következőket kell elvégezniük:To configure Linux log file monitoring, users should perform the following:

  1. Importálja a legújabb Linux felügyeleti csomagot a felügyeleti csomag telepítéséhez használt standard folyamattal.Import the latest Linux Management pack using the standard process for installing a management pack.
  2. Telepítse az új Linux-ügynököt a Linux-kiszolgálókon, ezt a felderítés varázsló vagy manuálisan végezheti el.Install the new Linux agent on the Linux servers, this can be done through discovery wizard or manually.
  3. Engedélyezze a Attila szolgáltatást a Linux-ügynököket kezelő erőforráskészlet minden egyes felügyeleti kiszolgálóján.Enable the OMED service on each management server in the resource pool managing the Linux agents.

A Attila szolgáltatás összegyűjti az eseményeket, és átalakítja azokat Operations Manager eseményekre.The OMED service collects events from Fluentd and converts them to Operations Manager events. A felhasználóknak importálniuk kell egy egyéni felügyeleti csomagot, amely a Linux-kiszolgálóktól kapott események alapján riasztásokat tud készíteni.Users should import a custom management pack which can generate alerts based on the events received from the Linux servers.

Engedélyezi a Attila szolgáltatást az operatív konzolról, vagy manuálisan a felügyeleti kiszolgálón vagy az átjáró kiszolgálón.You enable the OMED service either from the Operations console or manually on the management server or gateway server.

Az operatív konzolrólFrom Operations console

  1. Az operatív konzolon lépjen a figyelés > Operations Manager > felügyeleti kiszolgáló felügyeleti > kiszolgálók állapota elemre.From the Operations Console, go to Monitoring > Operations Manager > Management Server > Management Servers State.
  2. Válassza ki a felügyeleti kiszolgálót a felügyeleti kiszolgálók állapota ablaktáblán.Select the management server in the Management Servers state pane.
  3. A feladatok ablaktáblán válassza állapotfigyelő szolgáltatás feladatok a > System Center Attila-kiszolgáló engedélyezése lehetőséget.In the Tasks pane, select Health Service Tasks > Enable System Center OMED Server.

ManuálisanManually

  1. Kattintson a Start gombra, a Keresés indítása mezőbe írja be a Services. msc kifejezést, majd nyomja le az ENTER billentyűt.Click Start, in the Start Search box, type services.msc , and then press Enter.
  2. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a Service System Center Operations Manager külső DataSource Service elemre, majd kattintson a Tulajdonságok elemre.In the details pane, right-click the service System Center Operations Manager External DataSource Service, and then click Properties.
  3. Az általános lap Indítás típusa területén kattintson az automatikus lehetőségre, majd az OK gombra.On the General tab, in Startup type , click Automatic, and then click OK.
  4. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a szolgáltatásra, majd kattintson az Indítás parancsra.In the details pane, right-click the service and then click Start.

Fluent konfigurációs fájl létrehozásaCreate FluentD configuration file

A Fluent műveletet konfigurációs fájllal konfigurálhatja.You configure Fluentd operation with a configuration file. A naplózás figyeléséhez létre kell hoznia egy konfigurációs fájlt, amely tartalmazza a forrásként szolgáló naplófájl nevét, elérési útját és szűrőit, és meghatározza, hogy mely adatokat kell összegyűjtenie.For log monitoring, you need to create a configuration file that includes such information as source log file name and path and filters to define which data to collect.

A omsagent. conf nevű Master Fluent konfigurációs fájl a /etc/opt/Microsoft/omsagent/SCOM/conf/ helyen található.The master Fluentd configuration file omsagent.conf is located in /etc/opt/microsoft/omsagent/scom/conf/. Ehhez a fájlhoz közvetlenül is hozzáadhat naplófájl-figyelési konfigurációt, de a különböző beállítások jobb kezeléséhez hozzon létre egy külön konfigurációs fájlt.You can add log file monitoring configuration directly to this file, but you should create a separate configuration file to better manage the different settings. Ezután @include a főfájlban egy direktívával is megadhatja az egyéni fájlt.You then use an @include directive in the master file to include your custom file.

Ha például a logmonitoring. conf fájlt a /etc/opt/Microsoft/omsagent/SCOM/conf/omsagent.d-ben hozta létre, a következő sorok egyikét kell hozzáadnia a Fluent. conf-hoz:For example, if you created logmonitoring.conf in /etc/opt/microsoft/omsagent/scom/conf/omsagent.d, you would add one of the following lines to fluent.conf:

  #Include all configuration files
  @include omsagent.d/*.conf

vagyor

  #include single configuration file
  @include omsagent.d/logmonitoring.conf

A Fluent konfigurációs fájlokkal kapcsolatos részletek a következő szintaxissalolvashatók:.You can get details on Fluentd configuration files at Fluentd Configuration file syntax. A következő szakaszok a naplófájlok figyeléséhez egyedi konfigurációs fájl különböző irányelveinek beállításait ismertetik.The following sections describe settings in different directives of the configuration file unique to log file monitoring. Mindegyik olyan minta beállításokat tartalmaz, amelyeket beilleszthet egy konfigurációs fájlba, és módosíthatja az igényeinek megfelelően.Each includes sample settings that you can paste into a configuration file and modify for your requirements.

A naplók figyelésére szolgáló teljes minta konfigurációs fájl a saját létrehozása előtt áttekinthető és kiértékelhető.A complete sample configuration file for log monitoring is available for you to review and evaluate before creating your own.

ForrásSource

A forrás direktíva határozza meg a gyűjtött adatok forrását.The Source directive defines the source of the data you're collecting. Itt adhatja meg a naplófájl részleteit.This is where you define the details of your log file. A rendszer minden olyan rekordot felvesz, amely a forráshoz írt, és beküld egy eseményt a különböző útválasztási motorba.Fluentd picks up each record written to the source and submits an event for it into Fluentd's routing engine. Ebben az irányelvben meg kell adnia egy címkét.You need to specify a tag here in this directive. A címke egy olyan karakterlánc, amely a különböző irányelvek összekapcsolására szolgáló, a Fluent belső útválasztási motor iránya.The tag is a string that is used as the directions for Fluentd’s internal routing engine to correlate different directives.

Ez a példa a begyűjtött és címkézett syslog-rekordokat mutatja Operations Manager alapján történő feldolgozásra.This example shows syslog records collected and tagged for processing by Operations Manager.

  <source>

      # Specifies input plugin. Tail is a fluentd input plugin - http://docs.fluentd.org/v0.12/articles/in_tail
      type tail

      # Specify the log file path. Supports wild cards.
      path /var/log/syslog

      # Recommended so that Fluentd will record the position it last read into this file.
      pos_file /home/user1/fluent-test/demo_syslog.log.pos

      # Used to correlate the directives.
      tag scom.log.syslog

      format /(?<message>.*)/

  </source>

MatchMatch

Az egyeztetési direktíva határozza meg, hogyan dolgozza fel a forrásból összegyűjtött eseményeket a megfelelő címkékkel.The match directive defines how to process events collected from the source with matching tags. Csak a mintázatnak megfelelő címkével rendelkező események lesznek elküldve a kimeneti célhelyre.Only events with a tag matching the pattern will be sent to the output destination. Ha egy egyezési címkén belül több minta is szerepel, az események megegyeznek a felsorolt minták bármelyikével.When multiple patterns are listed inside one match tag, events can match any of the listed patterns. A Type paraméter, amely megadja, hogy az adott eseményekhez milyen beépülő modult kell használni.The type parameter that specifies which plugin to use for these events.

Ez a példa olyan eseményeket dolgoz fel, amelyek címkéi megfelelnek a SCOM. log naplófájlnak. * * és a SCOM. Alert ( * * nulla vagy több kódelemnek felel meg).This example processes events with tags matching scom.log.** and scom.alert (** matches zero or more tag parts). Meghatározza a out_scom beépülő modult, amely lehetővé teszi az események Operations Manager felügyeleti csomag általi gyűjtését.It specifies the out_scom plugin which allows the events to be collected by the Operations Manager management pack.

  <match scom.log.** scom.event>

      # Output plugin to use
      type out_scom

      log_level trace
      num_threads 5

      # Size of the buffer chunk. If the top chunk exceeds this limit or the time limit flush_interval, a new empty chunk is pushed to the top of the  
      queue and bottom chunk is written out.
      buffer_chunk_limit 5m
      flush_interval 15s

      # Specifies the buffer plugin to use.
      buffer_type file

      # Specifies the file path for buffer. Fluentd must have write access to this directory.
      buffer_path /var/opt/microsoft/omsagent/scom/state/out_scom_common*.buffer

      # If queue length exceeds the specified limit, events are rejected.
      buffer_queue_limit 10

      # Control the buffer behavior when the queue becomes full: exception, block, drop_oldest_chunk
      buffer_queue_full_action drop_oldest_chunk

      # Number of times Fluentd will attempt to write the chunk if it fails.
      retry_limit 10

      # If the bottom chunk fails to be written out, it will remain in the queue and Fluentd will retry after waiting retry_wait seconds
      retry_wait 30s

      # The retry wait time doubles each time until max_retry_wait.
      max_retry_wait 9m

  </match>

Megjegyzés

Ha le szeretné tiltani a kiszolgálók hitelesítését a nagyszámú kommunikációt használó Linux rendszerű gépeken, adjon hozzá egy paramétert, enable_server_auth false -t a SCOM out beépülő modulhoz, például a következőket:To disable Server Auth on the Linux machines that are using Fluentd communication, add a parameter enable_server_auth false to the SCOM out plugin for Fluentd, such as the following:

  <match scom.log.** scom.event>
  type out_scom

  max_retry_wait 9m
  enable_server_auth false
  </match>

SzűrőFilter

A szűrő direktíva azonos szintaxissal rendelkezik , de lehetővé teszi, hogy összetettebb szűrést lehessen feldolgozni.The filter directive has same syntax as match but allows for more complex filtering of which data to process. Az összegyűjtött eseményeknek meg kell egyezniük a kimenethez hozzáadni kívánt szűrők feltételeivel.Collected events must match the criteria of all filters to be added to the output.

A naplófájlok figyelésére hat szűrő beépülő modul van leírva.There are six filter plugins for log file monitoring described here. Egy vagy több szűrő használatával határozza meg a naplófájlból gyűjteni kívánt eseményeket.Use one or more of these filters to define the events that you want to collect from your log file.

Egyszerű egyezés: filter_scom_simple_matchSimple match: filter_scom_simple_match

Akár 20 bemeneti mintát is igénybe vesz.Takes up to 20 input patterns. Egy eseményt küld Operations Manager, ha bármilyen mintázat egyezéssel rendelkezik.Sends an event to Operations Manager whenever any pattern is matched.

  <filter tag>
      type filter_scom_simple_match
      regexp1 <key> <pattern>
      event_id1 <event ID>
      regexp2 <key> <pattern>
      event_id2 <event ID>
      .
      .
      .
      regexp20 <key> <pattern>
      event_id20 <event ID>
  </filter>

Kizárólagos egyezés: filter_scom_excl_matchExclusive match: filter_scom_excl_match

Két bemeneti mintát vesz igénybe.Takes two input patterns. Eseményt küld Operations Manager, ha egyetlen rekord megfelel az 1. mintának, de nem felel meg a 2. mintának.Sends an event to Operations Manager when a single record matches pattern 1 but does not match pattern 2.

  <filter tag>
      type filter_scom_excl_match
      regexp1 <key> <pattern1>
      regexp2 <key> <pattern2>
      event_id <event ID>
  </filter>

Ismétlődő korreláció: filter_scom_repeated_corRepeated correlation: filter_scom_repeated_cor

Három bemenetet vesz igénybe: egy mintázatot, egy időintervallumot és számos eseményt.Takes three inputs: a patterns, a time interval, and a number of occurrences. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt továbbít Operations Manager, ha a minta megfelel a megadott számú alkalommal az időzítő lejárta előtt.An event is sent to Operations Manager if the pattern is matched the specified number of times before the timer ends.

  <filter tag>
      type filter_scom_repeated_cor
      regexp <key> <pattern>
      event_id <event ID>
      time_interval <interval in seconds>
      num_occurences <number of occurrences>
  </filter>

Korrelált egyezés: filter_scom_cor_matchCorrelated match: filter_scom_cor_match

Három bemenetet vesz igénybe: két minta és egy időintervallum.Takes three inputs: two patterns and a time interval. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt küld Operations Manager, ha az időzítő vége előtt megegyeznek a második mintával.An event is sent to Operations Manager if there is a match for the second pattern before the timer ends.

  <filter tag>
      type filter_scom_cor_match
      regexp1 <key> <pattern1>
      regexp2 <key> <pattern2>
      event_id <event ID>
      time_interval <interval in seconds>
  </filter>

Kizárólagos korreláció: filter_scom_excl_correlationExclusive correlation: filter_scom_excl_correlation

Három bemenetet vesz igénybe: két minta és egy időintervallum.Takes three inputs: two patterns and a time interval. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt küld Operations Manager, ha az időzítő vége előtt nem egyezik a második mintával.An event is sent to Operations Manager if there is no match for the second pattern before the timer ends.

  <filter tag>
      type filter_scom_excl_correlation
      regexp1 <key> <pattern1>
      regexp2 <key> <pattern2>
      event_id <event ID>
      time_interval <interval in seconds>
  </filter>

Operations Manager átalakító: filter_scom_converterOperations Manager converter: filter_scom_converter

Egy eseményt küld Operations Manager az összes kapott rekordhoz.Sends an event to Operations Manager for all records it receives. Az esemény részeként elküldi a megadott AZONOSÍTÓJÚ eseményt és leírást.Sends the specified event ID and description as part of the event.

  <filter tag>
      type filter_scom_converter
      event_id <event ID>
      event_desc <event description>
  </filter>

Konfigurációs fájl másolása az ügynökbeCopy configuration file to agent

A /etc/opt/Microsoft/omsagent/SCOM/conf/omsagent.d összes figyelni kívánt Linux-számítógépén át kell másolnia a folyékonyan befolyásolt konfigurációs fájlt.The fluentd configuration file must be copied to /etc/opt/microsoft/omsagent/scom/conf/omsagent.d on all Linux computers you want to monitor. @includeA fentiekben leírtak szerint hozzá kell adnia egy direktívát is a fő konfigurációs fájlban.You must also add an @include directive in the master configuration file as described above.

Szabályok és figyelők létrehozásaCreate rules and monitors

A Linux MP nem biztosít olyan modulokat, amelyekkel a rendszer a különböző eseményeket gyűjti.The Linux MP does not provide modules to collect events from FluentD. A Linux MP a Linux-ügynökkel együtt van csomagolva.The Linux MP is bundled with the Linux agent. Ez a támogatott modul a Linux-ügynökben és a Attila szolgáltatás a felügyeleti és átjárókiszolgáló számára, amely a továbbfejlesztett naplófájl-figyelési képességeket biztosítja.It is the fluentd module in the Linux agent and the OMED service on the management and gateway server that provides the capabilities for enhanced log file monitoring.

Létre kell hoznia egy saját felügyeleti csomagot egyéni szabályokkal és figyelővel, amely a Microsoft. Linux. Attila. EventDataSource modult használja, amely az eseményeket a következővel gyűjtötte: Fluent.You need to create your own management pack with custom rules and monitors that use the module Microsoft.Linux.OMED.EventDataSource which collects the events from Fluentd.

A következő táblázat a Microsoft. Linux. Attila. EventDataSource paramétereit sorolja fel.The following table lists the parameters of Microsoft.Linux.OMED.EventDataSource.

ParaméterParameter TípusType DescriptionDescription
ComputerNameComputerName SztringString Kötelező.Required. Annak a Linux-számítógépnek a nevét adja meg, amely számára az olvasási eseményeket el kell olvasni.Specifies the name of the Linux computer for which events to be read. A számítógépnév paramétert leggyakrabban a modulnak kell átadni a $Target jelölés használatával, de a karakterláncként is megadható.The ComputerName parameter is most commonly passed to the module by using the $Target notation, although it can be specified as any string. Ez a modul megpróbálja beolvasni az adott Linux-számítógép által generált eseményeket.This module attempts to read events generated by the given Linux computer.
ManagedEntityIdManagedEntityId SztringString Kötelező.Required. Meghatározza a figyelt entitás felügyelt entitásának AZONOSÍTÓját.Specifies the managed entity ID of monitored entity. A ManagedEntityId paramétert leggyakrabban a modulhoz $Target \Id $ használatával kell átadni.The ManagedEntityId parameter is most commonly passed to module by using $Target\Id$.
EventNumberEventNumber Egész számInteger Választható.Optional. A lekérdezni kívánt esemény számát jelzi.Indicates the event number of the event to retrieve. Ha ez a beállítás nincs megadva, a modul az adott számítógéphez és a felügyelt entitáshoz generált összes eseményt visszaadja.If this option is omitted, the module returns all events generated for that computer and managed entity.

A konfiguráció áttekintéseOverview of configuration

A következő lépések szükségesek a naplófájl-figyelés engedélyezéséhez Linux-ügynökökön.The following steps are required to enable log file monitoring on Linux agents. Ezeket a lépéseket a következő szakaszokban részletesen ismertetjük.Each of these steps is described in detail in the following sections.

  1. Importálja a legújabb Linux felügyeleti csomagot.Import the latest Linux management pack.
  2. Telepítse a Linux-ügynök legújabb verzióját minden figyelni kívánt Linux-számítógépen.Install the latest version of the Linux agent on each Linux computer to be monitored.
  3. A naplók gyűjtésére szolgáló, Fluent konfigurációs fájl létrehozása.Create Fluentd configuration file to collect logs.
  4. Másolja a konfigurációs fájlt a Linux-ügynökökre.Copy configuration file to Linux agents.
  5. Hozzon létre szabályokat és figyelőket a minta felügyeleti csomag használatával az események a naplóból való összegyűjtéséhez és a riasztások létrehozásához.Create rules and monitors using the sample management pack to collect events from the log and create alerts.

A Linux-ügynök legújabb verziójának telepítéseInstall the latest version of the Linux agent

A Linux-ügynök legújabb verziója támogatott, amely a naplófájlok továbbfejlesztett figyeléséhez szükséges.The latest version of the Linux agent supports Fluentd, which is required for enhanced log file monitoring. Az új ügynökkel kapcsolatos részleteket és telepítési folyamatot az ügynök telepítése UNIX és Linux rendszeren parancssorbólcímű részből érheti el.You can get details and the installation process for the new agent at Install agent on UNIX and Linux from command line.

A Linux-naplófájlok figyelésének konfigurálásaConfigure Linux Log File monitoring

A Linux felügyeleti csomag csomagja rendelkezik a legújabb Operations Manager ügynökkel (a következővel: Fluent).The Linux Management pack bundle has the latest Operations Manager agent (with Fluentd). A Linux-naplófájlok figyelésének konfigurálásához a felhasználóknak a következőket kell elvégezniük:To configure Linux log file monitoring, users should perform the following:

  1. Importálja a legújabb Linux felügyeleti csomagot a felügyeleti csomag telepítéséhez használt standard folyamattal.Import the latest Linux Management pack using the standard process for installing a management pack.
  2. Telepítse az új Linux-ügynököt a Linux-kiszolgálókon, ezt a felderítés varázsló vagy manuálisan végezheti el.Install the new Linux agent on the Linux servers, this can be done through discovery wizard or manually.
  3. Engedélyezze a Attila szolgáltatást a Linux-ügynököket kezelő erőforráskészlet minden egyes felügyeleti kiszolgálóján.Enable the OMED service on each management server in the resource pool managing the Linux agents.

A Attila szolgáltatás összegyűjti az eseményeket, és átalakítja azokat Operations Manager eseményekre.The OMED service collects events from Fluentd and converts them to Operations Manager events. A felhasználóknak importálniuk kell egy egyéni felügyeleti csomagot, amely a Linux-kiszolgálóktól kapott események alapján riasztásokat tud készíteni.Users should import a custom management pack which can generate alerts based on the events received from the Linux servers.

Engedélyezi a Attila szolgáltatást az operatív konzolról, vagy manuálisan a felügyeleti kiszolgálón vagy az átjáró kiszolgálón.You enable the OMED service either from the Operations console or manually on the management server or gateway server.

Az operatív konzolrólFrom Operations console

  1. Az operatív konzolon lépjen a figyelés > Operations Manager > felügyeleti kiszolgáló felügyeleti > kiszolgálók állapota elemre.From the Operations Console, go to Monitoring > Operations Manager > Management Server > Management Servers State.
  2. Válassza ki a felügyeleti kiszolgálót a felügyeleti kiszolgálók állapota ablaktáblán.Select the management server in the Management Servers state pane.
  3. A feladatok ablaktáblán válassza állapotfigyelő szolgáltatás feladatok a > System Center Attila-kiszolgáló engedélyezése lehetőséget.In the Tasks pane, select Health Service Tasks > Enable System Center OMED Server.

ManuálisanManually

  1. Kattintson a Start gombra, a Keresés indítása mezőbe írja be a Services. msc kifejezést, majd nyomja le az ENTER billentyűt.Click Start, in the Start Search box, type services.msc , and then press Enter.
  2. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a Service System Center Operations Manager külső DataSource Service elemre, majd kattintson a Tulajdonságok elemre.In the details pane, right-click the service System Center Operations Manager External DataSource Service, and then click Properties.
  3. Az általános lap Indítás típusa területén kattintson az automatikus lehetőségre, majd az OK gombra.On the General tab, in Startup type , click Automatic, and then click OK.
  4. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a szolgáltatásra, majd kattintson az Indítás parancsra.In the details pane, right-click the service and then click Start.

Fluent konfigurációs fájl létrehozásaCreate FluentD configuration file

A Fluent műveletet konfigurációs fájllal konfigurálhatja.You configure Fluentd operation with a configuration file. A naplózás figyeléséhez létre kell hoznia egy konfigurációs fájlt, amely tartalmazza a forrásként szolgáló naplófájl nevét, elérési útját és szűrőit, és meghatározza, hogy mely adatokat kell összegyűjtenie.For log monitoring, you need to create a configuration file that includes such information as source log file name and path and filters to define which data to collect.

A omsagent. conf nevű Master Fluent konfigurációs fájl a /etc/opt/Microsoft/omsagent/SCOM/conf/ helyen található.The master Fluentd configuration file omsagent.conf is located in /etc/opt/microsoft/omsagent/scom/conf/. Ehhez a fájlhoz közvetlenül is hozzáadhat naplófájl-figyelési konfigurációt, de a különböző beállítások jobb kezeléséhez hozzon létre egy külön konfigurációs fájlt.You can add log file monitoring configuration directly to this file, but you should create a separate configuration file to better manage the different settings. Ezután @include a főfájlban egy direktívával is megadhatja az egyéni fájlt.You then use an @include directive in the master file to include your custom file.

Ha például a logmonitoring. conf fájlt a /etc/opt/Microsoft/omsagent/SCOM/conf/omsagent.d-ben hozta létre, a következő sorok egyikét kell hozzáadnia a Fluent. conf-hoz:For example, if you created logmonitoring.conf in /etc/opt/microsoft/omsagent/scom/conf/omsagent.d, you would add one of the following lines to fluent.conf:

  #Include all configuration files
  @include omsagent.d/*.conf

vagyor

  #include single configuration file
  @include omsagent.d/logmonitoring.conf

A Fluent konfigurációs fájlokkal kapcsolatos részletek a következő szintaxissalolvashatók:.You can get details on Fluentd configuration files at Fluentd Configuration file syntax. A következő szakaszok a naplófájlok figyeléséhez egyedi konfigurációs fájl különböző irányelveinek beállításait ismertetik.The following sections describe settings in different directives of the configuration file unique to log file monitoring. Mindegyik olyan minta beállításokat tartalmaz, amelyeket beilleszthet egy konfigurációs fájlba, és módosíthatja az igényeinek megfelelően.Each includes sample settings that you can paste into a configuration file and modify for your requirements.

A naplók figyelésére szolgáló teljes minta konfigurációs fájl a saját létrehozása előtt áttekinthető és kiértékelhető.A complete sample configuration file for log monitoring is available for you to review and evaluate before creating your own.

ForrásSource

A forrás direktíva határozza meg a gyűjtött adatok forrását.The Source directive defines the source of the data you're collecting. Itt adhatja meg a naplófájl részleteit.This is where you define the details of your log file. A rendszer minden olyan rekordot felvesz, amely a forráshoz írt, és beküld egy eseményt a különböző útválasztási motorba.Fluentd picks up each record written to the source and submits an event for it into Fluentd's routing engine. Ebben az irányelvben meg kell adnia egy címkét.You need to specify a tag here in this directive. A címke egy olyan karakterlánc, amely a különböző irányelvek összekapcsolására szolgáló, a Fluent belső útválasztási motor iránya.The tag is a string that is used as the directions for Fluentd’s internal routing engine to correlate different directives.

Ez a példa a begyűjtött és címkézett syslog-rekordokat mutatja Operations Manager alapján történő feldolgozásra.This example shows syslog records collected and tagged for processing by Operations Manager.

  <source>

      # Specifies input plugin. Tail is a fluentd input plugin - http://docs.fluentd.org/v0.12/articles/in_tail
      type tail

      # Specify the log file path. Supports wild cards.
      path /var/log/syslog

      # Recommended so that Fluentd will record the position it last read into this file.
      pos_file /home/user1/fluent-test/demo_syslog.log.pos

      # Used to correlate the directives.
      tag scom.log.syslog

      format /(?<message>.*)/

  </source>

MatchMatch

Az egyeztetési direktíva határozza meg, hogyan dolgozza fel a forrásból összegyűjtött eseményeket a megfelelő címkékkel.The match directive defines how to process events collected from the source with matching tags. Csak a mintázatnak megfelelő címkével rendelkező események lesznek elküldve a kimeneti célhelyre.Only events with a tag matching the pattern will be sent to the output destination. Ha egy egyezési címkén belül több minta is szerepel, az események megegyeznek a felsorolt minták bármelyikével.When multiple patterns are listed inside one match tag, events can match any of the listed patterns. A Type paraméter, amely megadja, hogy az adott eseményekhez milyen beépülő modult kell használni.The type parameter that specifies which plugin to use for these events.

Ez a példa olyan eseményeket dolgoz fel, amelyek címkéi megfelelnek a SCOM. log naplófájlnak. * * és a SCOM. Alert ( * * nulla vagy több kódelemnek felel meg).This example processes events with tags matching scom.log.** and scom.alert (** matches zero or more tag parts). Meghatározza a out_scom beépülő modult, amely lehetővé teszi az események Operations Manager felügyeleti csomag általi gyűjtését.It specifies the out_scom plugin which allows the events to be collected by the Operations Manager management pack.

  <match scom.log.** scom.event>

      # Output plugin to use
      type out_scom

      log_level trace
      num_threads 5

      # Size of the buffer chunk. If the top chunk exceeds this limit or the time limit flush_interval, a new empty chunk is pushed to the top of the  
      queue and bottom chunk is written out.
      buffer_chunk_limit 5m
      flush_interval 15s

      # Specifies the buffer plugin to use.
      buffer_type file

      # Specifies the file path for buffer. Fluentd must have write access to this directory.
      buffer_path /var/opt/microsoft/omsagent/scom/state/out_scom_common*.buffer

      # If queue length exceeds the specified limit, events are rejected.
      buffer_queue_limit 10

      # Control the buffer behavior when the queue becomes full: exception, block, drop_oldest_chunk
      buffer_queue_full_action drop_oldest_chunk

      # Number of times Fluentd will attempt to write the chunk if it fails.
      retry_limit 10

      # If the bottom chunk fails to be written out, it will remain in the queue and Fluentd will retry after waiting retry_wait seconds
      retry_wait 30s

      # The retry wait time doubles each time until max_retry_wait.
      max_retry_wait 9m

  </match>

Megjegyzés

Ha le szeretné tiltani a kiszolgálók hitelesítését a nagyszámú kommunikációt használó Linux rendszerű gépeken, adjon hozzá egy paramétert, enable_server_auth false -t a SCOM out beépülő modulhoz, például a következőket:To disable Server Auth on the Linux machines that are using Fluentd communication, add a parameter enable_server_auth false to the SCOM out plugin for Fluentd, such as the following:

  <match scom.log.** scom.event>
  type out_scom

  max_retry_wait 9m
  enable_server_auth false
  </match>

SzűrőFilter

A szűrő direktíva azonos szintaxissal rendelkezik , de lehetővé teszi, hogy összetettebb szűrést lehessen feldolgozni.The filter directive has same syntax as match but allows for more complex filtering of which data to process. Az összegyűjtött eseményeknek meg kell egyezniük a kimenethez hozzáadni kívánt szűrők feltételeivel.Collected events must match the criteria of all filters to be added to the output.

A naplófájlok figyelésére hat szűrő beépülő modul van leírva.There are six filter plugins for log file monitoring described here. Egy vagy több szűrő használatával határozza meg a naplófájlból gyűjteni kívánt eseményeket.Use one or more of these filters to define the events that you want to collect from your log file.

Egyszerű egyezés: filter_scom_simple_matchSimple match: filter_scom_simple_match

Akár 20 bemeneti mintát is igénybe vesz.Takes up to 20 input patterns. Egy eseményt küld Operations Manager, ha bármilyen mintázat egyezéssel rendelkezik.Sends an event to Operations Manager whenever any pattern is matched.

  <filter tag>
      type filter_scom_simple_match
      regexp1 <key> <pattern>
      event_id1 <event ID>
      regexp2 <key> <pattern>
      event_id2 <event ID>
      .
      .
      .
      regexp20 <key> <pattern>
      event_id20 <event ID>
  </filter>

Kizárólagos egyezés: filter_scom_excl_matchExclusive match: filter_scom_excl_match

Két bemeneti mintát vesz igénybe.Takes two input patterns. Eseményt küld Operations Manager, ha egyetlen rekord megfelel az 1. mintának, de nem felel meg a 2. mintának.Sends an event to Operations Manager when a single record matches pattern 1 but does not match pattern 2.

  <filter tag>
      type filter_scom_excl_match
      regexp1 <key> <pattern1>
      regexp2 <key> <pattern2>
      event_id <event ID>
  </filter>

Ismétlődő korreláció: filter_scom_repeated_corRepeated correlation: filter_scom_repeated_cor

Három bemenetet vesz igénybe: egy mintázatot, egy időintervallumot és számos eseményt.Takes three inputs: a patterns, a time interval, and a number of occurrences. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt továbbít Operations Manager, ha a minta megfelel a megadott számú alkalommal az időzítő lejárta előtt.An event is sent to Operations Manager if the pattern is matched the specified number of times before the timer ends.

  <filter tag>
      type filter_scom_repeated_cor
      regexp <key> <pattern>
      event_id <event ID>
      time_interval <interval in seconds>
      num_occurences <number of occurrences>
  </filter>

Korrelált egyezés: filter_scom_cor_matchCorrelated match: filter_scom_cor_match

Három bemenetet vesz igénybe: két minta és egy időintervallum.Takes three inputs: two patterns and a time interval. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt küld Operations Manager, ha az időzítő vége előtt megegyeznek a második mintával.An event is sent to Operations Manager if there is a match for the second pattern before the timer ends.

  <filter tag>
      type filter_scom_cor_match
      regexp1 <key> <pattern1>
      regexp2 <key> <pattern2>
      event_id <event ID>
      time_interval <interval in seconds>
  </filter>

Kizárólagos korreláció: filter_scom_excl_correlationExclusive correlation: filter_scom_excl_correlation

Három bemenetet vesz igénybe: két minta és egy időintervallum.Takes three inputs: two patterns and a time interval. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt küld Operations Manager, ha az időzítő vége előtt nem egyezik a második mintával.An event is sent to Operations Manager if there is no match for the second pattern before the timer ends.

  <filter tag>
      type filter_scom_excl_correlation
      regexp1 <key> <pattern1>
      regexp2 <key> <pattern2>
      event_id <event ID>
      time_interval <interval in seconds>
  </filter>

Operations Manager átalakító: filter_scom_converterOperations Manager converter: filter_scom_converter

Egy eseményt küld Operations Manager az összes kapott rekordhoz.Sends an event to Operations Manager for all records it receives. Az esemény részeként elküldi a megadott AZONOSÍTÓJÚ eseményt és leírást.Sends the specified event ID and description as part of the event.

  <filter tag>
      type filter_scom_converter
      event_id <event ID>
      event_desc <event description>
  </filter>

Konfigurációs fájl másolása az ügynökbeCopy configuration file to agent

A /etc/opt/Microsoft/omsagent/SCOM/conf/omsagent.d összes figyelni kívánt Linux-számítógépén át kell másolnia a folyékonyan befolyásolt konfigurációs fájlt.The fluentd configuration file must be copied to /etc/opt/microsoft/omsagent/scom/conf/omsagent.d on all Linux computers you want to monitor. @includeA fentiekben leírtak szerint hozzá kell adnia egy direktívát is a fő konfigurációs fájlban.You must also add an @include directive in the master configuration file as described above.

Szabályok és figyelők létrehozásaCreate rules and monitors

A Linux MP nem biztosít olyan modulokat, amelyekkel a rendszer a különböző eseményeket gyűjti.The Linux MP does not provide modules to collect events from FluentD. A Linux MP a Linux-ügynökkel együtt van csomagolva.The Linux MP is bundled with the Linux agent. Ez a támogatott modul a Linux-ügynökben és a Attila szolgáltatás a felügyeleti és átjárókiszolgáló számára, amely a továbbfejlesztett naplófájl-figyelési képességeket biztosítja.It is the fluentd module in the Linux agent and the OMED service on the management and gateway server that provides the capabilities for enhanced log file monitoring.

Létre kell hoznia egy saját felügyeleti csomagot egyéni szabályokkal és figyelővel, amely a Microsoft. Linux. Attila. EventDataSource modult használja, amely az eseményeket a következővel gyűjtötte: Fluent.You need to create your own management pack with custom rules and monitors that use the module Microsoft.Linux.OMED.EventDataSource which collects the events from Fluentd.

A következő táblázat a Microsoft. Linux. Attila. EventDataSource paramétereit sorolja fel.The following table lists the parameters of Microsoft.Linux.OMED.EventDataSource.

ParaméterParameter TípusType DescriptionDescription
ComputerNameComputerName SztringString Kötelező.Required. Annak a Linux-számítógépnek a nevét adja meg, amely számára az olvasási eseményeket el kell olvasni.Specifies the name of the Linux computer for which events to be read. A számítógépnév paramétert leggyakrabban a modulnak kell átadni a $Target jelölés használatával, de a karakterláncként is megadható.The ComputerName parameter is most commonly passed to the module by using the $Target notation, although it can be specified as any string. Ez a modul megpróbálja beolvasni az adott Linux-számítógép által generált eseményeket.This module attempts to read events generated by the given Linux computer.
ManagedEntityIdManagedEntityId SztringString Kötelező.Required. Meghatározza a figyelt entitás felügyelt entitásának AZONOSÍTÓját.Specifies the managed entity ID of monitored entity. A ManagedEntityId paramétert leggyakrabban a modulhoz $Target \Id $ használatával kell átadni.The ManagedEntityId parameter is most commonly passed to module by using $Target\Id$.
EventNumberEventNumber Egész számInteger Választható.Optional. A lekérdezni kívánt esemény számát jelzi.Indicates the event number of the event to retrieve. Ha ez a beállítás nincs megadva, a modul az adott számítógéphez és a felügyelt entitáshoz generált összes eseményt visszaadja.If this option is omitted, the module returns all events generated for that computer and managed entity.

A konfiguráció áttekintéseOverview of configuration

a naplófájlok figyeléséhez a következő lépéseket kell megadnia, ezek részletes információi a következő részben találhatók:log file monitoring requires the following steps, detailed information for these is provided in the following sections:

  1. Importálja a legújabb Linux felügyeleti csomagot.Import the latest Linux management pack.
  2. Telepítse a Linux-ügynök legújabb verzióját minden figyelni kívánt Linux-számítógépen.Install the latest version of the Linux agent on each Linux computer to be monitored.
  3. Telepítse a legújabb OMSAgent a figyelni kívánt Linux-számítógépekre.Install latest OMSAgent on each Linux computer to be monitored.
  4. A naplók gyűjtésére szolgáló, Fluent konfigurációs fájl létrehozása.Create Fluentd configuration file to collect logs.
  5. Másolja a konfigurációs fájlt a Linux-ügynökökre.Copy configuration file to Linux agents.
  6. Hozzon létre szabályokat és figyelőket a minta felügyeleti csomag használatával az események a naplóból való összegyűjtéséhez és a riasztások létrehozásához.Create rules and monitors using the sample management pack to collect events from the log and create alerts.

A naplózási felügyeleti csomag telepítéseInstall the log monitoring management pack

Operations Manager 2019-ben telepítse a Microsoft. Linux. log. monitoring felügyeleti csomagot a Linux-naplófájlok figyelésének engedélyezéséhez.In Operations Manager 2019, install Microsoft.Linux.Log.Monitoring management pack to enable Linux log file monitoring.

Megjegyzés

Ha a OMS-ügynök konfigurálva van, és megpróbálja eltávolítani a UNIX-és LINUX-ügynököt a-konzolról, a OMS összetevő nem lesz eltávolítva az ügynökből.If you have the OMS agent configured, and you try to uninstall UNIX and LINUX agent from the console, then OMS component will not be uninstalled from the agent.

A Linux-naplófájlok figyelésének konfigurálásaConfigure Linux log file monitoring

A Linux-naplófájlok figyelésének konfigurálásához tegye a következőket:To configure Linux log file monitoring, do the following:

  1. Importálja a legújabb Linux felügyeleti csomagot a felügyeleti csomag telepítéséhez használt standard folyamattal.Import the latest Linux management pack using the standard process for installing a management pack.

  2. Telepítse az új Linux-ügynököt a Linux-kiszolgálókon manuálisan vagy a felderítés varázsló használatával.Install the new Linux agent on the Linux servers manually or by using Discovery wizard.

  3. Telepítse a legújabb OMSAgent a figyelni kívánt Linux-számítógépekre.Install latest OMSAgent on each Linux computer that you want to monitor.

    használja az alábbi parancsokat:use the following commands:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard\_agent.sh
    sh onboard_agent.sh
    
    

    Tegye a következőket a Linux-ügynökön:Do the following on the Linux agent:

  4. A mappák a következő elérési utakon hozhatók létre:Create the folders in the following paths:

    • /etc/opt/microsoft/omsagent/scom/conf/omsagent.d/etc/opt/microsoft/omsagent/scom/conf/omsagent.d

    • /etc/opt/microsoft/omsagent/scom/certs/etc/opt/microsoft/omsagent/scom/certs

    • /var/opt/microsoft/omsagent/scom/log/var/opt/microsoft/omsagent/scom/log

    • /var/opt/microsoft/omsagent/scom/run/var/opt/microsoft/omsagent/scom/run

    • /var/opt/microsoft/omsagent/scom/state/var/opt/microsoft/omsagent/scom/state

    • /var/opt/microsoft/omsagent/scom/tmp/var/opt/microsoft/omsagent/scom/tmp

    • /Home/omsagent/Fluent-Logging (naplófájlok elhelyezésére szolgáló fájl)/home/omsagent/fluent-logging (used for log file position file)

  5. Adja meg a fentiek tulajdonosát a omsagent: omiusersSet ownership of each of the above to omsagent:omiusers

    • chown omsagent: omiusers állapotchown omsagent:omiusers state

    • chown omsagent: omiusers Futtatáschown omsagent:omiusers run

    • chown omsagent: omiusers-naplóchown omsagent:omiusers log

    • chown omsagent: omiusers tmpchown omsagent:omiusers tmp

    • chown omsagent: omiusers/Home/omsagent/Fluent-Loggingchown omsagent:omiusers /home/omsagent/fluent-logging

      naplófájlok figyelése

A Attila szolgáltatás engedélyezéseEnable the OMED service

Engedélyezze a Attila szolgáltatást az erőforráskészlet minden felügyeleti kiszolgálóján, a Linux-ügynökök felügyeletével.Enable the OMED service on each management server in the resource pool, managing the Linux agents.

A Attila szolgáltatás összegyűjti az eseményeket, és átalakítja azokat Operations Manager eseményekre.The OMED service collects events from Fluentd and converts them to Operations Manager events. Importáljon egy egyéni felügyeleti csomagot, amely a Linux-kiszolgálóktól kapott események alapján riasztásokat hozhat.You import a custom management pack, which can generate alerts based on the events received from the Linux servers.

A Attila szolgáltatást az operatív konzolról vagy manuálisan is engedélyezheti a felügyeleti kiszolgálón vagy az átjárón.You can enable the OMED service either from the Operations console or manually on the management server or gateway server.

A Attila szolgáltatás engedélyezése az operatív konzolrólEnable the OMED service from Operations console

  1. Az operatív konzolon lépjen a figyelés > Operations Manager > felügyeleti kiszolgáló felügyeleti > kiszolgálók állapota elemre.From the Operations console, go to Monitoring>Operations Manager>Management Server>Management Servers State.
  2. Válassza ki a felügyeleti kiszolgálót a felügyeleti kiszolgálók állapotában.Select the management server in the Management Servers state.
  3. A feladatok területen válassza állapotfigyelő szolgáltatás feladatok > lehetővé teszik a System Center Attila-kiszolgáló engedélyezése lehetőséget.From Tasks, select Health Service Tasks>Enable System Center OMED Server.

A Attila szolgáltatás manuális engedélyezéseEnable the OMED service manually

  1. Kattintson a Start gombra a Keresés indítása mezőbe, írja be a Services. msc kifejezést, majd nyomja le az ENTER billentyűt.Click Start in the Start Search box, type services.msc, and then press Enter.
  2. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a Service System Center Operations Manager külső DataSource Service elemre, majd kattintson a Tulajdonságok elemre.In the details pane, right-click the service System Center Operations Manager External DataSource Service, and then click Properties.
  3. Az Indítás típusa általános területen kattintson az automatikus lehetőségre, majd az OK gombra.On General, in Startup type, click Automatic, and then click OK.
  4. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a szolgáltatás elemre, majd kattintson az Indítás parancsra.In the details pane, right-click Service and then click Start.

Új ügyféltanúsítvány készítése a Fluent szolgáltatáshozGenerate new client certificate for Fluentd

  1. /opt/Microsoft/SCX/bin/Tools/scxsslconfig-c-g/etc/opt/Microsoft/omsagent/SCOM/certs//opt/microsoft/scx/bin/tools/scxsslconfig -c -g /etc/opt/microsoft/omsagent/scom/certs/

    Megjegyzés

    Az új tanúsítványt a felügyeleti kiszolgálónak kell aláírnia.New certificate must be signed by the Management Server. Ehhez másolja a felügyeleti kiszolgálóra, írja alá a tanúsítványt a scxcertconfig-Sign használatával, és másolja vissza a Linux-ügynökre.To do this, copy to management server, sign the certificate using scxcertconfig -sign, and copy it back to the linux agent

  2. Nevezze át a tanúsítványokat a Linux-oldalon:Rename the certificates on the Linux side:

    OMI-Host-Server. domain. PEM – SCOM-CERT. PEMomi-host-server.domain.pem to scom-cert.pem

    omikey. PEM – SCOM-Key. PEMomikey.pem to scom-key.pem

  3. A tanúsítványfájl tulajdonosának módosítása:Change ownership of the certificate file:

    chown omsagent: omiusers/etc/opt/Microsoft/omsagent/SCOM/certs/SCOM-CERT.PEMchown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/certs/scom-cert.pem

    chown omsagent: omiusers/etc/opt/Microsoft/omsagent/SCOM/certs/SCOM-Key.PEMchown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/certs/scom-key.pem

Fluent konfigurációs fájl létrehozásaCreate Fluentd configuration file

A Fluent művelet konfigurációs fájl használatával konfigurálható.You configure Fluentd operation using a configuration file. A naplózás figyeléséhez hozzon létre egy konfigurációs fájlt, amely tartalmaz olyan információkat, mint például a forrás naplófájl neve, elérési útja és szűrői a gyűjteni kívánt adatok meghatározásához.For log monitoring, create a configuration file that includes information such as source log file name, path and filters to define the data to collect.

A omsagent. conf nevű Master Fluent konfigurációs fájl a /etc/opt/Microsoft/omsagent/SCOM/conf/ helyen található.The master Fluentd configuration file omsagent.conf is located in /etc/opt/microsoft/omsagent/scom/conf/. Ehhez a fájlhoz közvetlenül is hozzáadhat naplófájl-figyelési konfigurációt, de a különböző beállítások jobb kezeléséhez külön konfigurációs fájlt kell létrehoznia.You can add log file monitoring configuration directly to this file, but should create a separate configuration file to better manage the different settings. Ezután @include a főfájlban egy direktívával is megadhatja az egyéni fájlt.You then use an @include directive in the master file to include your custom file.

Ha például a logmonitoring. conf fájlt a /etc/opt/Microsoft/omsagent/SCOM/conf/omsagent.d-ben hozta létre, a következő sorok egyikét kell hozzáadnia a omsagent. d fájlhoz:For example, if you created logmonitoring.conf in /etc/opt/microsoft/omsagent/scom/conf/omsagent.d, you would add one of the following lines to omsagent.d file:

#Include all configuration files
@include omsagent.d/*.conf

vagyor

#include single configuration file
@include omsagent.d/logmonitoring.conf

A Fluent konfigurációs fájlokkal kapcsolatos további információkért tekintse meg a következő témakört: fluentd konfigurációs fájl szintaxisa.For more information on Fluentd configuration files, see Fluentd Configuration file syntax.

A következő szakaszok a naplófájlok figyeléséhez egyedi konfigurációs fájl különböző irányelvei beállításait ismertetik.The following sections describe settings in different directives of the configuration file that are unique to log file monitoring. Mindegyik olyan minta beállításokat tartalmaz, amelyeket beilleszthet egy konfigurációs fájlba, és módosíthatja az igényeinek megfelelően.Each includes sample settings that you can paste into a configuration file and modify for your requirements.

A naplók figyelésére szolgáló teljes minta konfigurációs fájl a saját létrehozása előtt áttekinthető és kiértékelhető.A complete sample configuration file for log monitoring is available for you to review and evaluate before creating your own.

ForrásSource

A forrás direktíva határozza meg a gyűjtött adatok forrását.The Source directive defines the source of the data you're collecting. Itt adhatja meg a naplófájl részleteit.This is where you define the details of your log file. A rendszer minden olyan rekordot felvesz, amely a forráshoz írt, és beküld egy eseményt a különböző útválasztási motorba.Fluentd picks up each record written to the source and submits an event for it into Fluentd's routing engine. Ebben az irányelvben meg kell adni egy címkét.Specify a tag here in this directive. A címke egy olyan karakterlánc, amely a különböző irányelvek összekapcsolására szolgáló, a Fluent belső útválasztási motor iránya.The tag is a string that is used as the directions for Fluentd's internal routing engine to correlate different directives.

A következő példa az összegyűjtött és címkézett syslog-rekordokat mutatja Operations Manager általi feldolgozáshoz.The following example shows syslog records collected and tagged for processing by Operations Manager.

<source>

    # Specifies input plugin. Tail is a fluentd input plugin - http://docs.fluentd.org/v0.12/articles/in\_tail
    type tail

    # Specify the log file path. Supports wild cards.
    path /var/log/syslog

    # Recommended so that Fluentd will record the position it last read into this file.
    pos_file /home/user1/fluent-test/demo_syslog.log.pos

    # Used to correlate the directives.
    tag scom.log.syslog

    format /(?<message>.*)/

</source>

SzűrőFilter

A szűrő direktívának szintaxisa megegyezik , de az összetettebb szűrést tesz lehetővé.The filter directive has same syntax as Match but allows more complex filtering of which data to process. Az összegyűjtött eseményeknek meg kell egyezniük a kimenethez hozzáadni kívánt szűrők feltételeivel.Collected events must match the criteria of all filters to be added to the output.

A naplófájlok figyelésére hat szűrő beépülő modul van leírva.There are six filter plugins for log file monitoring described here. Egy vagy több szűrő használatával határozza meg a naplófájlból gyűjteni kívánt eseményeket.Use one or more of these filters to define the events that you want to collect from your log file.

Egyszerű egyezés: filter_scom_simple_matchSimple match: filter_scom_simple_match

Akár 20 bemeneti mintát is igénybe vesz.Takes up to 20 input patterns. Egy eseményt küld Operations Manager, ha bármilyen mintázat egyezéssel rendelkezik.Sends an event to Operations Manager whenever any pattern is matched.

<filter tag>

    type filter_scom_simple_match
    regexp1 <key> <pattern>
    event_id1 <event ID>
    regexp2 <key> <pattern>
    event_id2 <event ID>
    .
    .
    .
    regexp20 <key> <pattern>
    event_id20 <event ID>
</filter>

Kizárólagos egyezés: filter_scom_excl_matchExclusive match: filter_scom_excl_match

Két bemeneti mintát vesz igénybe.Takes two input patterns. Eseményt küld Operations Manager, ha egyetlen rekord megfelel az 1. mintának, de nem felel meg a 2. mintának.Sends an event to Operations Manager when a single record matches pattern 1 but does not match pattern 2.

<filter tag>
    type filter_scom_excl_match
    regexp1 <key> <pattern1>
    regexp2 <key> <pattern2>
    event_id <event ID>
</filter>

Ismétlődő korreláció: filter_scom_repeated_corRepeated correlation: filter_scom_repeated_cor

Három bemenetet vesz igénybe: egy mintázatot, egy időintervallumot és az előfordulások számát.Takes three inputs: a patterns, a time interval, and number of occurrences. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt továbbít Operations Manager, ha a minta megfelel a megadott számú alkalommal az időzítő lejárta előtt.An event is sent to Operations Manager if the pattern is matches the specified number of times before the timer ends.

<filter tag>
    type filter_scom_repeated_cor
    regexp <key> <pattern>
    event_id <event ID>
    time_interval <interval in seconds>
    num_occurences <number of occurrences>
</filter>

Korrelált egyezés: filter_scom_cor_matchCorrelated match: filter_scom_cor_match

Három bemenetet vesz igénybe: két minta és egy időintervallum.Takes three inputs: two patterns and a time interval. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt küld Operations Manager, ha az időzítő vége előtt megegyeznek a második mintával.An event is sent to Operations Manager if there is a match for the second pattern before the timer ends.

<filter tag>
    type filter_scom_cor_match
    regexp1 <key> <pattern1>
    regexp2 <key> <pattern2>
    event_id <event ID>
    time_interval <interval in seconds>
</filter>

Kizárólagos korreláció: filter_scom_excl_correlationExclusive correlation: filter_scom_excl_correlation

Három bemenetet vesz igénybe: két minta és egy időintervallum.Takes three inputs: two patterns and a time interval. Ha az első minta egyezést talál, az időzítő elindul.When a match is found for the first pattern, a timer starts. A rendszer egy eseményt küld Operations Manager, ha az időzítő vége előtt nem egyezik a második mintával.An event is sent to Operations Manager if there is no match for the second pattern before the timer ends.

<filter tag>
    type filter_scom_excl_correlation
    regexp1 <key> <pattern1>
    regexp2 <key> <pattern2>
    event_id <event ID>
    time_interval <interval in seconds>
</filter>

Operations Manager átalakító: filter_scom_converterOperations Manager converter: filter_scom_converter

Egy eseményt küld Operations Manager az összes kapott rekordhoz.Sends an event to Operations Manager for all records it receives. Az esemény részeként elküldi a megadott AZONOSÍTÓJÚ eseményt és leírást.Sends the specified event ID and description as part of the event.

<filter tag>
    type filter_scom_converter
    event_id <event ID>
    event_desc <event description>
</filter>

MatchMatch

Az egyeztetési direktíva határozza meg, hogyan dolgozza fel a forrásból összegyűjtött eseményeket a megfelelő címkékkel.The match directive defines how to process events collected from the source with matching tags. Csak a mintázatnak megfelelő címkével rendelkező események lesznek elküldve a kimeneti célhelyre.Only events with a tag matching the pattern are sent to the output destination. Ha egy egyezési címkén belül több minta is szerepel, az események megegyeznek a felsorolt minták bármelyikével.When multiple patterns are listed inside one match tag, events can match any of the listed patterns. A Type paraméter adja meg az eseményekhez használni kívánt beépülő modul típusát.The type parameter specifies the type of plugin to use for these events.

Ez a példa olyan eseményeket dolgoz fel, amelyek címkéi megfelelnek a SCOM. log naplófájlnak.This example processes events with tags matching scom.log. **és a SCOM. Alert ( * * nulla vagy több kódelemnek felel meg).** and scom.alert (** matches zero or more tag parts). Meghatározza a kimenő _ SCOM beépülő modult, amely lehetővé teszi az események Operations Manager felügyeleti csomag általi gyűjtését.It specifies the out_scom plugin which allows the events to be collected by the Operations Manager management pack.

<match scom.log.** scom.event>

    # Output plugin to use
     type out_scom

    log_level trace
    num_threads 5

    # Size of the buffer chunk. If the top chunk exceeds this limit or the time limit flush\_interval, a new empty chunk is pushed to the top of the
    queue and bottom chunk is written out.
    buffer_chunk_limit 5m
    flush_interval 15s

    # Specifies the buffer plugin to use.
    buffer_type file

    # Specifies the file path for buffer. Fluentd must have write access to this directory.
    buffer_path /var/opt/microsoft/omsagent/scom/state/out\_scom\_common\*.buffer

    # If queue length exceeds the specified limit, events are rejected.
    buffer_queue_limit 10

    # Control the buffer behavior when the queue becomes full: exception, block, drop\_oldest\_chunk
    buffer_queue_full_action drop_oldest_chunk

    # Number of times Fluentd will attempt to write the chunk if it fails.
    retry_limit 10

    # If the bottom chunk fails to be written out, it will remain in the queue and Fluentd will retry after waiting retry\_wait seconds
    retry_wait 30s

    # The retry wait time doubles each time until max\_retry\_wait.
    max_retry_wait 9m

</match>

Megjegyzés

Ha le szeretné tiltani a kiszolgáló hitelesítését a nagyszámú kommunikációt használó Linux rendszerű számítógépeken, adjon hozzá egy paramétert a _ kiszolgáló _ Auth (hamis ) értékének a Operations Manager beépülő modulhoz, amely a következő:To disable Server Authentication on the Linux computers that are using Fluentd communication, add a parameter enable_server_auth false to the Operations Manager plugin for Fluentd, such as the following:

<match scom.log.** scom.event>
type out_scom

max_retry_wait 9m
enable_server_auth false

</match>

Konfigurációs fájl másolása az ügynökbeCopy configuration file to agent

A /etc/opt/Microsoft/omsagent/SCOM/conf/omsagent.d összes figyelni kívánt Linux-számítógépén át kell másolnia a folyékonyan befolyásolt konfigurációs fájlt.The Fluentd configuration file must be copied to /etc/opt/microsoft/omsagent/scom/conf/omsagent.d on all Linux computers you want to monitor. @includeA fentiekben leírtak szerint hozzá kell adnia egy direktívát is a fő konfigurációs fájlban.You must also add an @include directive in the master configuration file as described above.

Omsagent újraindításaRestart omsagent

/opt/Microsoft/omsagent/bin/service_control újraindítása/opt/microsoft/omsagent/bin/service_control restart

Megjegyzés

Ellenőrizze, hogy a Attila szolgáltatást futtató felügyeleti kiszolgálón nyitva van-e a tűzfal a 8886-as porton, valamint arról, hogy a köztes hitelesítésszolgáltatók tanúsítvány-tárolója csak köztes hitelesítésszolgáltatókat tartalmaz.On the Management Server running the OMED service, ensure the firewall on port 8886 is open and that the intermediate certificate authorities cert store only contains intermediate certificate authorities.

Szabályok és figyelők létrehozásaCreate rules and monitors

A Linux felügyeleti csomag nem biztosít olyan modulokat, amelyekkel a rendszer a Linux-ügynökkel együtt begyűjti az eseményeket.The Linux management pack does not provide modules to collect events from FluentD, the Linux management pack is bundled with the Linux agent. Ez a támogatott modul a Linux-ügynökben és a Attila szolgáltatás a felügyeleti és átjárókiszolgáló számára, amely a továbbfejlesztett naplófájl-figyelési képességeket biztosítja.It is the fluentd module in the Linux agent and the OMED service on the management and gateway server that provides the capabilities for enhanced log file monitoring.

Létre kell hoznia egy saját felügyeleti csomagot egyéni szabályokkal és figyelőkkel, amelyek a Microsoft. Linux. Attila. EventDataSource modult használják a különböző események összegyűjtéséhez.You need to create your own management pack with custom rules and monitors that use the module Microsoft.Linux.OMED.EventDataSource to collect the events from Fluentd.

A következő táblázat a Microsoft. Linux. Attila. EventDataSource paramétereit sorolja fel.The following table lists the parameters of Microsoft.Linux.OMED.EventDataSource.

ParaméterParameter TípusType DescriptionDescription
ComputerNameComputerName SztringString Kötelező.Required. Annak a Linux-számítógépnek a nevét adja meg, amelyre az eseményeket olvasni kell.Specifies the name of the Linux computer for which events are to be read. A számítógépnév paramétert leggyakrabban a modulnak kell átadni a $Target jelölés használatával, de a karakterláncként is megadható.The ComputerName parameter is most commonly passed to the module by using the $Target notation, although it can be specified as any string. Ez a modul megpróbálja beolvasni az adott Linux-számítógép által generált eseményeket.This module attempts to read events generated by the given Linux computer.
ManagedEntityIdManagedEntityId SztringString Kötelező.Required. Meghatározza a figyelt entitás felügyelt entitásának AZONOSÍTÓját.Specifies the managed entity ID of monitored entity. A ManagedEntityId paramétert leggyakrabban a modulhoz $Target \Id $ használatával kell átadni.The ManagedEntityId parameter is most commonly passed to module by using $Target\Id$.
EventNumberEventNumber Egész számInteger Választható.Optional. A lekérdezni kívánt esemény számát jelzi.Indicates the event number of the event to retrieve. Ha ez a beállítás nincs megadva, a modul az adott számítógéphez és a felügyelt entitáshoz generált összes eseményt visszaadja.If this option is omitted, the module returns all events generated for that computer and managed entity

Következő lépésekNext steps