Události procesu syslog

Článek
06/15/2016

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Události procesu Syslog lze použít ke shromažďování zprávy z systémy Unix a jinými zařízeními v Operations Manager. Pravidla Syslog lze spustit ve agenta, který je příjemcem zprávy z jednoho nebo více zařízení. Při spuštění pravidla, bude přijímat zprávy na portu UDP 514 agenta. Toto je pouze port, který lze použít.

Target

Pravidla a monitorování spustit v počítači agenta každá instance třídy cíl a jejich obvykle přístup k datům v místním počítači. SNMP pravidel a monitorů obvykle pracovat s informacemi z počítače nebo zařízení, které se liší od verze spuštěna monitorování nebo pravidla. Depeší SNMP monitor nebo pravidlo musí být spuštěna v agenta, který přijme depeše. Zařízení musí být nakonfigurován pro doručování depeše do tohoto agenta. Pro SNMP sondy monitor nebo pravidlo musí být spuštěna v každého agenta, který má oprávnění k přístupu k zařízení pomocí protokolu SNMP. Zařízení bude pravděpodobně nutné nakonfigurovat tak, aby komunikace z tohoto agenta.

Síťová zařízení, které jsou zjištěny s průvodcem zjišťování jsou spravována prostřednictvím fond zdrojů, který zadáte během procesu zjišťování. Fond zdrojů obsahuje jeden nebo více serverů pro správu. Můžete použít třídy pro tato zařízení jako cíle a pravidlo nebo sledování, bude spuštěna v každém počítači ve fondu zdrojů. V takovém případě zařízení nutné k odeslání depeše SNMP pro každý z počítačů ve fondu a umožnit přístup k jednotlivých počítačů ve fondu pro sondy SNMP.

Průvodci události procesu Syslog

Následující tabulka uvádí v průvodcích, které jsou k dispozici pro obě jednoduché a oddělovači textové soubory.

Možnosti Průvodce události procesu Syslog

Když spustíte Průvodce pravidlo události procesu Syslog, je nutné zadat hodnoty pro možnosti v následujících tabulkách. Každá tabulka představuje jednu stránku průvodce.

Obecné

Obecné stránka obsahuje obecné nastavení pro pravidlo, včetně jeho název, kategorie, cíl a soubor sady management pack pro uložení jej v.

Možnost	Popis
Název	Název použitý pro pravidlo. Název se zobrazí v pravidla zobrazit v vytváření podokna. Při vytváření zobrazení nebo sestavu, můžete vybrat tento název se má použít na data shromažďovaná společností ji.
Popis	Volitelný popis pravidla.
Sada Management Pack	Soubor sady Management pack pro uložení pravidlo nebo monitorování. Další informace o sadách management Pack naleznete v tématu Výběr soubor sady Management Pack.
Kategorie pravidla (pouze pravidla)	Kategorie pro pravidlo. Pravidlo kolekce události, to by měl být shromažďování událostí. Pro pravidlo upozornění by to mělo být výstrah.
Nadřazené monitorování (pouze monitorů)	Agregační monitorování, které monitorování bude umístěna v rámci v Průzkumníku stavů. Další informace naleznete v části Souhrnná monitorování.
Target	Třída, která má být použit pro cíl pravidla. Toto pravidlo se spustí na každého agenta, který má alespoň jedna instance této třídy. Další informace o cílů naleznete v tématu Vysvětlení tříd a objektů.
Je povoleno pravidlo	Určuje, zda je povoleno pravidlo.

Sestavit výraz události

Sestavit výraz události stránka vám umožní filtrovat konkrétní události, které mají být vybrány nebo vygenerování výstrahy. V následující tabulce jsou uvedeny vlastnosti Syslog dat:

Název vlastnosti	Popis
Zařízení	Zařízení událost, která používá jedna z hodnot z tabulky, která následuje.
Závažnost	Číselnou hodnotu, která určuje závažnost událostí pomocí jednoho z následujících hodnot: 0 – naléhavé 1 - výstrah 2 – kritická 3 – chyba 4 - upozornění 5 - oznámení 6 – informace o 7 – ladění
Priorita	Číselnou prioritu zprávy.
PriorityName	Textový popis úroveň priority.
Časové razítko	Čas, kdy byla zpráva odeslána.
Název hostitele	Název zařízení, odeslání zprávy.
Zpráva	Text zprávy

Důležité
Výraz události bude téměř vždy obsahovat název hostitele kromě jednu nebo více vlastností v závislosti na kritéria, která budete potřebovat. Vzhledem k tomu, že jeden management server může přijímat zprávy z více síťových zařízení, musí být schopna určit, které zařízení odeslané určitá událost. Pokud název hostitele není v kritériích, pak jedna událost s největší pravděpodobností vytvoří samostatnou výstrahu pro každé zařízení.

Výraz události bude téměř vždy obsahovat název hostitele kromě jednu nebo více vlastností v závislosti na kritéria, která budete potřebovat. Vzhledem k tomu, že jeden management server může přijímat zprávy z více síťových zařízení, musí být schopna určit, které zařízení odeslané určitá událost. Pokud název hostitele není v kritériích, pak jedna událost s největší pravděpodobností vytvoří samostatnou výstrahu pro každé zařízení.

Hodnoty zařízení

Hodnota parametru zařízení vlastnost definuje části systému, který zpráva pochází z. Bude mít jedna z hodnot z následující tabulky:

Zařízení	Popis	Hodnota
0	Jádra	Zprávy jádra
1	Uživatel	Zprávy na úrovni uživatele
2	Pošty	E-mailový systém
3	Procesy daemon	Procesy daemon systému
4	Ověření	Zabezpečení a autorizace
5	Syslog	Interní zprávy procesu Syslog
6	LPR	Subsystém řádku tiskárny
7	Novinky	Příspěvky sítě
8	UUCP	Program kopie systému UNIX do systému Unix
9	Cron	Démon procesu cron
10	Auth2	Zabezpečení a autorizace
11	PROTOKOL FTP	Démon protokolu FTP
12	NTP	Subsystém čas sítě
13	LogAudit	Úroveň auditování
14	LogAlert	Výstraha zprávy
15	Cron2	Démon procesu cron
16	Local0	Místní použijte hodnotu 0
17	Místní 1	Místní použití 1
18	Místní 2	Místní použití 2
19	Local3	Místní použití 3
20	Local4	Místní použití 4
21	Local5	Místní použití 5
22	Local6	Místní použití 6
23	Local7	Místní použití 7

Konfigurace oznámení

Konfigurovat výstrahy stránka je k dispozici pro monitory a pravidla upozornění. Jeho možnosti jsou vysvětleny v Výstrahy.

Vytvoření pravidla pro události procesu Syslog

Následující postup ukazuje, jak vytvořit pravidlo v výstrahy události procesu Syslog Operations Manager s následující podrobnosti:

Běží na všech síťových zařízení.
Vygeneruje výstrahu pro všechny zprávy s závažnosti chyby nebo horším.

Chcete-li vytvořit pravidlo výstrahy události procesu Syslog

Pokud pro aplikaci, kterou monitorujete, nemáte sadu Management Pack, vytvořte si ji pomocí procesu v tématu Výběr soubor sady Management Pack.
V konzole Operations console, vyberte vytváření pracovního prostoru a pak vyberte pravidla.
Klikněte pravým tlačítkem na pravidla a vyberte možnost vytvořit nové pravidlo.
Na Typ pravidla stránky, proveďte následující kroky:
1. Rozbalte položku pravidla generování výstrah, rozbalte položku založené na události, a potom klikněte na tlačítko Syslog (výstraha).
2. Vyberte sadu management pack z kroku 1.
3. Klikněte na Další.
Na stránce Obecné proveďte následující akce:
1. V název pravidla zadejte výstrah ve zprávě syslog.
2. V Kategorie pravidla poli vyberte položku výstrah.
3. Vedle cíl pravidla klikněte na tlačítko Vyberte.
4. Vyberte Zobrazit všechny cíle.
5. Vyberte v seznamu je cílena na uzel a potom klikněte na tlačítko OK.
6. Zůstat je povoleno pravidlo vybrané.
7. Klikněte na Další.
Na Sestavit výraz události stránky, proveďte následující kroky:
1. Klikněte na možnost Vložit.
2. V název parametru zadejte závažnosti.
3. V operátor pole vyberte menší než nebo rovno.
4. V hodnotu zadejte 3.
5. Klikněte na možnost Vložit.
6. V název parametru zadejte HostName.
7. V operátor pole vyberte rovná se.
8. Klikněte na tlačítko se třemi tečkami vedle hodnotu a klikněte na tlačítko adresa agenta SNMP.
9. Klikněte na Další.
Na Konfigurovat výstrahy stránky, proveďte následující kroky:
1. V název výstrahy zadejte Syslog chybová zpráva přijata
2. V výstrah popis zadejte $Data/EventData/DataItem/zpráva$.
3. Klikněte na tlačítko Vytvořit.

Viz také

Monitorování a pravidla událostí
Výstrahy

Sdílet prostřednictvím