Freigeben über

  • Artikel

Syslog-Ereignisse

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog-Ereignisse dienen zum Sammeln von Nachrichten von Unix-Systemen und anderen Geräten in Operations Manager. Syslog-Regeln können auf einem Agent ausgeführt werden, die der Empfänger der Nachrichten von einem oder mehreren Geräten. Wenn die Regel ausgeführt wird, wird der Agent Nachrichten auf UDP-Port 514 überwachen. Dies ist der einzige Port, der verwendet werden kann.

Ziel

Regeln und Monitore auszuführen, auf dem Agentcomputer jeder Instanz der Zielklasse, und sie in der Regel auf Daten auf dem lokalen Computer zugreifen. SNMP-Regeln und Monitoren funktionieren in der Regel mit Informationen von einem Computer oder Geräte, die sich von dem der Monitore oder Regeln ausgeführt. SNMP-Traps der Monitor oder die Regel auf dem Agent ausgeführt werden muss, der das Trap empfängt. Das Gerät muss konfiguriert werden, um Traps zu diesem Agent zu übermitteln. SNMP-Prüfpunkte muss der Monitor oder die Regel auf einem Agent ausgeführt wird, die für das Gerät mit SNMP-autorisiert ist. Das Gerät ist möglicherweise konfiguriert werden, um von diesem Agent Kommunikation zu ermöglichen.

Netzwerkgeräte, die mit den Ermittlungs-Assistenten ermittelt werden, werden von einem Ressourcenpool verwaltet, die Sie bei der Ermittlung angeben. Ein Ressourcenpool enthält einen oder mehrere Verwaltungsserver. Verwenden Sie die Klassen für diese Geräte, als Ziele und die Regel oder der Monitor wird auf jedem Computer im Ressourcenpool ausgeführt. In diesem Fall müssen das Gerät senden von SNMP-Traps auf allen Computern im Pool und Zugriff auf jedem Computer im Pool für SNMP-Prüfpunkte.

Syslog-Ereignis-Assistenten

In der folgenden Tabelle listet die Assistenten, die für beide einfach und durch Trennzeichen getrennten Textdateien verfügbar sind.

Assistentenoptionen Syslog-Ereignis

Wenn Sie einen Syslog-Ereignis Regel-Assistenten ausführen, müssen Sie Werte für die Optionen in den folgenden Tabellen angeben. In jeder Tabelle wird eine bestimmte Seite des Assistenten behandelt.

Allgemein

Die Allgemeine Seite enthält allgemeine Einstellungen für die Regel, einschließlich des Namens, Kategorie, Ziel und die Management Pack-Datei zum Speichern in.

 Option

Beschreibung

Name

Der Name, der für die Regel verwendet wird. Der Name wird in der Regeln anzeigen in der Authoring Bereich. Wenn Sie einer Ansicht oder eines Berichts erstellen, können Sie diesen Namen zu verwenden, die von ihm gesammelten Daten auswählen.

Beschreibung

Optionale Beschreibung der Regel.

Management Pack

Management Pack-Datei zum Speichern der Regel oder des Monitors.

Weitere Informationen zu managementpacks finden Sie unter Auswählen einer Management Pack-Datei.

Rule Category (nur Regeln)

Die Kategorie für die Regel. Dies sollte für eine Ereignisregel Auflistung sein Ereignissammlung. Für eine Warnungsregel, sollte dies Alert.

Übergeordneter Monitor (nur Monitore)

Die aggregatmonitor, die der Monitor im Integritäts-Explorer unter positioniert wird. Weitere Informationen finden Sie unter Aggregate Monitore.

Ziel

Die Klasse, die für das Ziel der Regel verwendet werden soll. Die Regel wird auf einem Agent ausgeführt werden, die mindestens eine Instanz dieser Klasse verfügt. Weitere Informationen zu Zielen finden Sie unter Grundlegendes zu Klassen und Objekten.

Regel ist aktiviert

Gibt an, ob die Regel aktiviert ist.

Ereignisausdruck erstellen

Die Ereignisausdruck auf der Seite können Sie filtern nach bestimmten Ereignissen gesammelt werden oder eine Warnung generiert. Die Eigenschaften der Syslog-Daten werden in der folgenden Tabelle dargestellt:

Eigenschaftsname

Beschreibung

Einrichtung

Die Einrichtung des Ereignisses, das einen der Werte aus der Tabelle verwendet, die folgt.

Schweregrad

Numerische Wert, der den Schweregrad des Ereignisses mithilfe einer der folgenden Werte angibt:

  • 0 - Notfall

  • 1 - Warnung

  • 2 - kritische Fehler

  • 3 - Fehler

  • 4 - Warnung

  • 5 - Hinweis

  • 6 - info

  • 7 - debug

Priorität

Numerische Priorität der Nachricht.

PriorityName

Der Beschreibungstext für die Prioritätsstufe.

TimeStamp

Zeit, die die Nachricht gesendet wurde.

HostName

Der Name des Geräts Senden der Nachricht.

Nachricht

Der Text der Meldung
System_CAPS_importantWichtig

Der Ausdruck für das Ereignis enthält fast immer den Hostnamen sowie eine oder mehrere Eigenschaften je nach den Kriterien, die Sie benötigen. Da ein einzelner Verwaltungsserver Nachrichten von mehreren Netzwerkgeräten erhalten kann, muss er möglicherweise zu ermitteln, welches Gerät ein bestimmtes Ereignis gesendet. Ist der Hostname nicht in den Kriterien, wird ein einzelnes Ereignis wahrscheinlich eine separate Warnung für jedes Gerät erstellen.

Einrichtung von Werten

Der Wert für die Funktion -Eigenschaft definiert den Teil des Systems, der die Nachricht stammt. Er muss einen der Werte aus der folgenden Tabelle:

Einrichtung

Beschreibung

Wert

0

Kernel

Kernel-Nachrichten

1

Benutzer

Nachrichten auf Benutzerebene

2

E-Mail-Nachrichten

E-Mail-System

3

Daemons

System-daemons

4

Auth

Sicherheit und Autorisierung

5

Syslog

Interne Syslog-Nachrichten

6

LPR

Line Printer-subsystem

7

Neuigkeiten

Netzwerknews

8

UUCP

UNIX-to-Unix-Programm

9

Cron

Cron-daemon

10

"Auth2"

Sicherheit und Autorisierung

11

FTP

FTP-daemon

12

NTP

Zeit Netzwerksubsystem

13

LogAudit

Überwachungsebene

14

LogAlert

Meldung Warnung

15

Cron2

Cron-daemon

16

Local0

Verwenden Sie lokale 0

17

Local1

Lokale Verwendung 1

18

Lokal2

Lokale Verwendung 2

19

Local3

Lokale Verwendung 3

20

Local4

Lokale Verwendung 4

21

Local5

Lokale Verwendung 5

22

Local6

Lokale Verwendung 6

23

Local7

Lokale Verwendung 7

Warnungen konfigurieren

Die Warnungen konfigurieren Seite steht nur für Monitore und Benachrichtigungsregeln. Beschreibung der Optionen Warnungen.

Erstellen von Regeln für Syslog-Ereignis

Das folgende Verfahren zeigt, wie ein alarmierungsregel in Syslog-Ereignis erstellt Operations Manager mit den folgenden Punkten:

  • Auf alle Netzwerkgeräte ausgeführt wird.

  • Generiert eine Warnung für eine Meldung mit dem Schweregrad Fehler oder noch schlimmer.

Erstellen Sie eine Syslog-Ereignis alarmierungsregel

  1. Wenn Sie nicht über ein Management Pack für die von Ihnen überwachte Anwendung verfügen, erstellen Sie ein Management Pack mithilfe des unter Auswählen einer Management Pack-Datei beschriebenen Verfahrens.

  2. Wählen Sie in der MOM-Operatorkonsole die Authoring Arbeitsbereich, und wählen Sie dann Regeln.

  3. Mit der rechten Maustaste Regeln und wählen Sie Erstellen einer neuen Regel.

  4. Auf der Regeltyp Seite, gehen Sie folgendermaßen vor:

    1. Erweitern Sie Warnungsgenerierungsregeln, erweitern Sie ereignisbasierter, und klicken Sie dann auf Syslog (Warnung).

    2. Wählen Sie das Management Pack aus Schritt 1.

    3. Klicken Sie auf Weiter.

  5. Gehen Sie auf der Seite Allgemein folgendermaßen vor:

    1. In der Regelname geben Warnung bei Syslog-Nachrichten.

    2. In der Rule Category wählen Sie Alert.

    3. Neben Regelziel klicken Sie auf auswählen.

    4. Wählen Sie alle Ziele anzeigen.

    5. Wählen Sie in der Liste der Ziele, Knoten und klicken Sie dann auf OK.

    6. Lassen Sie Regel ist aktiviert ausgewählten.

    7. Klicken Sie auf Weiter.

  6. Auf der Ereignisausdruck Seite, gehen Sie folgendermaßen vor:

    1. Klicken Sie auf Einfügen.

    2. In der Parametername geben Schweregrad.

    3. In der Operator markieren kleiner als oder gleich.

    4. In der Wert geben 3.

    5. Klicken Sie auf Einfügen.

    6. In der Parametername geben HostName.

    7. In der Operator markieren gleich.

    8. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten neben Wert und klicken Sie auf Adresse des SNMP-Agenten.

    9. Klicken Sie auf Weiter.

  7. Auf der Warnungen konfigurieren Seite, gehen Sie folgendermaßen vor:

    1. In der Warnungsname geben Syslog-Fehlermeldung

    2. In der Beschreibung Warnung geben $Data/EventData/DataItem/Message$.

    3. Klicken Sie auf Erstellen.