다음을 통해 공유

  • 아티클

Syslog 이벤트

 

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog 이벤트는 Unix 시스템 및 기타 장치에서 메시지를 수집 하는데 사용할 수 Operations Manager합니다. Syslog 규칙 하나 이상의 장치에서 메시지의 받는 사람 에이전트에서 실행할 수 있습니다. 규칙을 실행할 때 에이전트 514 UDP 포트에서 메시지를 수신 합니다. 사용할 수 있는 유일한 포트입니다.

Target

대상 클래스의 각 인스턴스는 에이전트 컴퓨터에서 실행 하는 규칙 및 모니터는 로컬 컴퓨터에 대 한 데이터를 일반적으로 액세스 하 고 SNMP 규칙 및 모니터는 일반적으로 컴퓨터 또는 장치 모니터 또는 규칙을 실행 하는 것과에서 다른는 정보를 사용 합니다. SNMP 트랩 모니터 또는 규칙 트랩을 수신 하는 에이전트에서 실행 해야 합니다. 장치는이 에이전트에 트랩을 제공 하도록 구성 해야 합니다. SNMP 프로브 모니터 또는 규칙 snmp 장치에 액세스 권한이 부여 된 모든 에이전트에서 실행 해야 합니다. 장치를이 에이전트에서 통신을 허용 하도록 구성 해야 합니다.

네트워크 장치 검색 마법사로 검색 되는 검색 프로세스 중에 지정한 리소스 풀으로 관리 됩니다. 리소스 풀 하나 이상의 관리 서버를 포함합니다. 대상으로 이러한 장치에 대 한 클래스를 사용할 수 및 규칙 또는 모니터는 리소스 풀의 각 컴퓨터에서 실행 됩니다. 이 경우 장치를 풀에 있는 컴퓨터의 각 SNMP 트랩을 보내고 SNMP 프로브에 대 한 풀에 있는 각 컴퓨터에 대 한 액세스를 허용 해야 합니다.

Syslog 이벤트 마법사

아래 표에 모두 간단 하 고 구분 기호로 분리 된 텍스트 파일에 사용할 수 있는 마법사입니다.

Syslog 이벤트 마법사 옵션

Syslog 이벤트 규칙 마법사를 실행 하면 다음 표에 옵션에 대 한 값을 제공 해야 합니다. 각 표는 마법사의 단일 페이지를 나타냅니다.

일반

일반 페이지에 저장 하려면 해당 이름, 범주, 대상 및 관리 팩 파일을 포함 하 여 규칙에 대 한 일반 설정을 포함 합니다.

옵션

설명

Name

규칙에 사용 되는 이름입니다. 에 이름이 표시는 규칙 뷰에서 제작 창. 보기 또는 보고서를 만들 때이 이름을 통해 수집 된 데이터를 사용 하 여 선택할 수 있습니다.

설명

규칙의 선택적 설명입니다.

관리 팩

관리 팩 파일 규칙 또는 모니터를 저장할 수 있습니다.

관리 팩에 대 한 자세한 내용은 참조 관리 팩 파일를 선택합니다.합니다.

규칙 범주 (규칙에만 해당)

규칙에 대 한 범주입니다. 이 이벤트 수집 규칙에 대 한 해야 이벤트 수집. 이 경고 규칙에 대 한 해야 경고.

부모 모니터 (모니터에만 해당)

상태 탐색기에서 모니터에서 배치 하는 집계 모니터입니다. 자세한 내용은 집계 모니터 항목을 참조하세요.

Target

규칙의 대상에 대해 사용 하는 클래스입니다. 규칙은이 클래스의 인스턴스가 하나 이상 있는 모든 에이전트에서 실행 됩니다. 대상에 대 한 자세한 내용은 참조 클래스 및 개체 이해합니다.

규칙 사용

규칙을 사용할지 여부를 지정 합니다.

이벤트 식 작성

이벤트 식 작성 페이지는 특정 이벤트를 수집 하거나 경고를 생성 하도록 필터링 할 수 있습니다. Syslog 데이터 속성은 다음 테이블에 나와 있습니다.

속성 이름

설명

시설

다음 표에서 값 중 하나를 사용 하는 이벤트의 기능입니다.

심각도

다음 값 중 하나를 사용 하 여 이벤트의 심각도 나타내는 숫자 값:

  • 0-응급

  • 1-경으십시오

  • 2-중요 한

  • 3-오류

  • 4-경고

  • 5-알림

  • 6-정보

  • 7-디버그

우선 순위

메시지의 우선순위를 숫자입니다.

PriorityName

우선순위 수준의 텍스트 설명입니다.

TimeStamp

메시지를 보낸 시간입니다.

HostName

메시지를 보내는 장치의 이름입니다.

메시지

메시지의 텍스트
System_CAPS_important중요

이벤트 식에는 필요한 조건에 따라 하나 이상의 속성 외에도 호스트 이름을 거의 항상 포함 됩니다. 단일 관리 서버를 여러 네트워크 장치에서 메시지를 받을 수, 이후 특정 이벤트를 전송 하는 어떤 장치를 확인할 수 여야 합니다. 호스트 이름 조건에 없는 경우 단일 이벤트에는 각 장치에 대 한 별도 경고를 대개 만들 됩니다.

시설 값

에 대 한 값은 시설 속성은 메시지에서 시작 된 시스템의 일부를 정의 합니다. 다음 표에서 값 중 하나 갖습니다.

시설

설명

0

커널

커널 메시지

1

사용자

사용자 수준 메시지

2

메일

메일 시스템

3

디먼

시스템 데몬

4

Auth

보안 및 권한 부여

5

Syslog

Syslog 내부 메시지

6

LPR

라인 프린터 하위 시스템

7

뉴스

네트워크 뉴스

8

UUCP

Unix-Unix 복사 프로그램

9

크 론

크 론 데몬

10

Auth2

보안 및 권한 부여

11

FTP

FTP daemon

12

NTP

네트워크 시간 하위 시스템

13

LogAudit

감사 수준

14

LogAlert

메시지 경고

15

Cron2

크 론 데몬

16

Local0

0 로컬 사용

17

Local1

1 로컬 사용

18

Local2

로컬 사용 하 여 2

19

Local3

로컬 사용 하 여 3

20

Local4

로컬 사용 4

21

Local5

로컬 사용 하 여 5

22

Local6

로컬 사용 하 여 6

23

Local7

로컬 사용 하 여 7

경고 구성

경고 구성 페이지는만 모니터 및 경고 규칙에 사용할 수 있습니다. 해당 옵션에 대해서는 설명 경고합니다.

Syslog 이벤트 규칙 만들기

다음 절차에서는 Syslog 이벤트 경고에 대 한 규칙을 만드는 방법을 보여줍니다. Operations Manager 된 다음 세부 정보:

  • 모든 네트워크 장치에서 실행 됩니다.

  • 오류 또는 이보다 더 나쁜의 심각도 가진 모든 메시지에 대 한 경고를 생성합니다.

Syslog 이벤트 경고 규칙을 만들려면

  1. 모니터링 중인 응용 프로그램용 관리 팩이 없는 경우 관리 팩 파일를 선택합니다.의 프로세스에 따라 배포 응용 프로그램을 만듭니다.

  2. 운영 콘솔에서 선택 된 제작 작업 영역을 선택한 다음 규칙.

  3. 마우스 오른쪽 단추로 클릭 규칙 선택 하 고 새 규칙을 만들어.

  4. 규칙 유형 페이지에서 다음을 수행 합니다.

    1. 확장 하 고 경고 생성 규칙, 를 확장 하 고 이벤트 기반, 를 클릭 하 고 Syslog (경고).

    2. 1 단계에서 만든 관리 팩을 선택 합니다.

    3. 다음을 클릭합니다.

  5. 일반 페이지에서 다음을 수행합니다.

    1. 규칙 이름 상자에 입력 합니다 syslog 메시지에 대 한 경고.

    2. 규칙 범주 상자 선택 경고.

    3. 옆에 규칙 대상 클릭 선택.

    4. 선택 모든 대상 보기.

    5. 대상의 목록에서 선택 노드 클릭 하 고 확인.

    6. 그대로 두고 규칙 사용 선택 합니다.

    7. 다음을 클릭합니다.

  6. 이벤트 식 작성 페이지에서 다음을 수행 합니다.

    1. 삽입을 클릭합니다.

    2. 매개 변수 이름 상자에 입력 심각도.

    3. 연산자 상자 선택 보다 작거나.

    4. 상자에 입력 3.

    5. 삽입을 클릭합니다.

    6. 매개 변수 이름 상자에 입력 HostName.

    7. 연산자 상자 선택 Equals.

    8. 옆에 있는 줄임표 단추를 클릭 합니다 클릭 하 고 SNMP 에이전트 주소.

    9. 다음을 클릭합니다.

  7. 경고 구성 페이지에서 다음을 수행 합니다.

    1. 경고 이름 상자에 입력 합니다 받은 오류 메시지를 Syslog

    2. 경고 설명을 상자에 입력 합니다 $Data/EventData/DataItem / $ 메시지.

    3. 만들기를 클릭합니다.