Delen via

  • Artikel

Syslog-gebeurtenissen

 

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog-gebeurtenissen kunnen worden gebruikt voor het verzamelen van berichten van Unix-systemen en andere apparaten in Operations Manager. Syslog-regels kunnen worden uitgevoerd op een agent die de ontvanger van berichten van een of meer apparaten. Wanneer de regel wordt uitgevoerd, wordt de agent voor berichten op UDP-poort 514 luisteren. Dit is de enige poort die kan worden gebruikt.

Doel

Regels en monitors op de agentcomputer van elk exemplaar van de doelklasse worden uitgevoerd en ze meestal toegang tot gegevens op de lokale computer. SNMP-regels en monitors normaal werken met gegevens uit een computer of apparaat verschilt van de monitors en regels uitgevoerd. Voor SNMP-traps moet de monitor of regel worden uitgevoerd op de agent die de trap ontvangt. Het apparaat moet worden geconfigureerd om te leveren traps aan deze agent. Voor de SNMP-sondes moet de monitor of regel worden uitgevoerd op een agent die is gemachtigd voor toegang tot het apparaat met SNMP. Het apparaat moet mogelijk worden geconfigureerd om communicatie van deze agent.

Netwerkapparaten die zijn gedetecteerd met de Wizard detectie worden beheerd door een bronnengroep die u tijdens de detectie opgeeft. Een bronnengroep bevat een of meer beheerservers. U kunt de klassen voor deze apparaten als doelen en de regel of monitor wordt uitgevoerd op elke computer in de resourcegroep. In dit geval moet het apparaat voor het verzenden van SNMP-traps op elk van de computers in de groep en toegang tot elke computer in de groep voor de SNMP-sondes toestaan.

Wizards Syslog-gebeurtenis

De volgende tabel worden de wizards die beschikbaar voor beide eenvoudige en gescheiden tekstbestanden zijn.

Opties voor de Wizard Syslog-gebeurtenis

Wanneer u een wizard Syslog-gebeurtenis regel uitvoert, moet u waarden opgeven voor de opties in de volgende tabellen. Elke tabel vertegenwoordigt één pagina in de wizard.

Algemeen

De algemene pagina bevat algemene instellingen voor de regel zoals de naam, categorie, doel en het management pack-bestand om op te slaan in.

Optie

Beschrijving

Naam

De naam die wordt gebruikt voor de regel. De naam wordt weergegeven in de regels weergeven in de ontwerp deelvenster. Wanneer u een weergave of rapport maakt, kunt u deze naam moet worden gebruikt door het verzamelde gegevens.

Beschrijving

Optionele beschrijving van de regel.

Management Pack

Management pack-bestand voor het opslaan van de regel of monitor.

Zie voor meer informatie over management packs Een Management Pack-bestand selecteren.

Regelcategorie (alleen regels)

De categorie voor de regel. Voor een regel voor het verzamelen van gebeurtenissen moet worden Wijzigingsgebeurtenisverzameling. Voor een waarschuwingsregel dit moet waarschuwing.

Bovenliggende Monitor (alleen Monitors)

De aggregaatmonitor die de monitor wordt onder in Health Explorer worden geplaatst. Zie Aggregaatmonitors voor meer informatie.

Doel

De klasse moet worden gebruikt voor het doel van de regel. Met deze regel worden uitgevoerd op een agent met ten minste één exemplaar van deze klasse. Zie voor meer informatie over doelen Klassen en objecten.

Regel is ingeschakeld

Hiermee geeft u op of de regel is ingeschakeld.

Expressie voor gebeurtenis maken

De Gebeurtenisexpressie maken pagina kunt u filteren op specifieke gebeurtenissen worden verzameld of een waarschuwing gegenereerd. De eigenschappen Syslog-gegevens worden weergegeven in de volgende tabel:

Naam eigenschap

Beschrijving

Faciliteit

De mogelijkheid van de gebeurtenis die gebruikmaakt van een van de waarden van de onderstaande tabel.

Ernst

Numerieke waarde waarmee de ernst van de gebeurtenis met een van de volgende waarden:

  • 0 - team

  • 1 - waarschuwing

  • 2 - kritiek

  • 3 - fout

  • 4 - waarschuwing

  • 5 - kennisgeving

  • 6 - gegevens

  • 7 - foutopsporing

Prioriteit

Numerieke prioriteit van het bericht.

PriorityName

Beschrijving van de prioriteit.

Tijdstempel

Tijdstip waarop het bericht is verzonden.

Hostnaam

Naam van het apparaat te verzenden.

Bericht

Tekst van het bericht
System_CAPS_importantBelangrijk

De expressie voor de gebeurtenis bevat bijna altijd de hostnaam een of meer eigenschappen, afhankelijk van de criteria die u nodig hebt. Aangezien één beheerserver berichten van meerdere apparaten ontvangen kan, moet het mogelijk zijn om te bepalen welk apparaat een bepaalde gebeurtenis verzonden. Als de hostnaam niet in de criteria is, klikt u vervolgens in een enkelvoudige gebeurtenis is waarschijnlijk een afzonderlijke waarschuwing voor elk apparaat maken.

Faciliteit waarden

De waarde voor de faciliteit eigenschap definieert het deel van het systeem dat het bericht afkomstig is uit. Er is een van de waarden van de volgende tabel:

Faciliteit

Beschrijving

Waarde

0

Kernel

Kernel-berichten

1

Gebruiker

Gebruikersniveau berichten

2

E-mail

E-mailsysteem

3

Daemons

Systeem daemons

4

Auth

Beveiliging en autorisatie

5

Syslog

Interne Syslog-berichten

6

LPR

Het subsysteem voor regel printer

7

Nieuws

Netwerk-nieuws

8

UUCP

UNIX-to-Unix kopie programma

9

Cron

Cron-daemon

10

Auth2

Beveiliging en autorisatie

11

FTP

FTP-daemon

12

NTP

Het subsysteem voor het netwerk tijd

13

LogAudit

Audit niveau

14

LogAlert

Waarschuwingsbericht

15

Cron2

Cron-daemon

16

Local0

Lokaal gebruik 0

17

Lokaal1

Lokaal gebruik 1

18

Lokaal2

Lokaal gebruik 2

19

Local3

Lokaal gebruik 3

20

Local4

Lokaal gebruik 4

21

Local5

Lokaal gebruik 5

22

Local6

Lokaal gebruik 6

23

Local7

Lokaal gebruik 7

Waarschuwingen configureren

De waarschuwingen configureren pagina is alleen beschikbaar voor monitors en regels voor waarschuwingen. De opties worden beschreven in Waarschuwingen.

Maken van regels Syslog-gebeurtenis

De volgende procedure wordt beschreven hoe een Syslog-gebeurtenis waarschuwingsregel in Operations Manager met de volgende gegevens:

  • Wordt uitgevoerd op alle netwerkapparaten.

  • Genereert een waarschuwing voor elk bericht met een ernst van de fout, of nog erger.

Een waarschuwingsregel sysloggebeurtenis maken

  1. Als u geen management pack hebt voor de toepassing die u bewaakt, maakt u er een met de procedure in Een Management Pack-bestand selecteren.

  2. Selecteer in de Operations-console de ontwerp werkruimte en selecteer vervolgens regels.

  3. Met de rechtermuisknop op regels en selecteer Maak een nieuwe regel.

  4. Op de regeltype pagina, wordt het volgende doen:

    1. Vouw waarschuwing genereren regels, vouw op basis van gebeurtenissen, en klik vervolgens op Syslog (waarschuwing).

    2. Selecteer het management pack in stap 1.

    3. Klik op Volgende.

  5. Voer onderstaande stappen uit op de pagina Algemeen:

    1. In de regelnaam vak Waarschuwing voor syslog-bericht.

    2. In de regelcategorie de optie waarschuwing.

    3. Naast doel van de regel klikt u op selecteren.

    4. Selecteer weergeven van alle doelen.

    5. Selecteer in de lijst met doelen knooppunt en klik vervolgens op OK.

    6. Laat regel is ingeschakeld geselecteerde.

    7. Klik op Volgende.

  6. Op de Gebeurtenisexpressie maken pagina, wordt het volgende doen:

    1. Klik op Invoegen

    2. In de parameternaam vak type ernst.

    3. In de Operator vak selecteren kleiner dan of gelijk zijn aan.

    4. In de waarde vak type 3.

    5. Klik op Invoegen

    6. In de parameternaam vak type hostnaam.

    7. In de Operator vak selecteren is gelijk aan.

    8. Klik op de knop Ellips naast waarde en klik op adres SNMP-Agent.

    9. Klik op Volgende.

  7. Op de waarschuwingen configureren pagina, wordt het volgende doen:

    1. In de naam van waarschuwing vak Syslog-foutbericht ontvangen

    2. In de Waarschuwing beschrijving vak $Data/EventData/DataItem / $ Message.

    3. Klik op Maken.