Udostępnij za pośrednictwem

  • Artykuł

Zdarzenia dziennika systemowego

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Zdarzenia dziennika systemowego może służyć do gromadzenia wiadomości z systemem Unix i inne urządzenia w Operations Manager. Dziennik systemowy reguły mogą być uruchamiane na agencie, które jest odbiornik komunikatów z co najmniej jedno urządzenie. Po uruchomieniu reguły, agent będzie nasłuchiwał wiadomości na portu UDP 514. Jest to jedyna port, który może być używany.

Cel

Reguły i monitory działać na komputerze agenta każdego wystąpienia klasy docelowej, a ich zwykle dostęp do danych na komputerze lokalnym. SNMP reguły i monitory zwykle pracować z danymi z komputera lub urządzenia innego niż uruchomiony monitory albo reguły. Dla pułapek SNMP monitor lub reguła musi działać na agencie, który odbiera pułapki. Urządzenie musi być skonfigurowany pod kątem dostarczania pułapki do tego agenta. Do sond SNMP monitor lub reguła musi być uruchomiona każdego agenta, który jest autoryzowany do dostępu do tego urządzenia z protokołu SNMP. Urządzenie może być konieczne można skonfigurować, aby umożliwić komunikację z tego agenta.

Urządzenia sieciowe, które zostały wykryte przy użyciu Kreatora odnajdywania zależą od puli zasobów, który określisz w procesie odnajdywania. Pula zasobów zawiera co najmniej jeden serwer zarządzania. Możesz użyć klasy dla tych urządzeń jako obiekty docelowe, a zasada lub monitor zostanie uruchomiony na każdym komputerze w puli zasobów. W takim przypadku urządzenia konieczne będzie wysyłać pułapki SNMP do wszystkich komputerów w tej puli i umożliwiają dostęp do każdego komputera w tej puli dla sond SNMP.

Kreatorzy zdarzenia dziennika systemowego

W tabeli poniżej wymieniono kreatory, które są dostępne dla obu plików tekstowych proste i ograniczony.

Opcje kreatora zdarzenia dziennika systemowego

Po uruchomieniu Kreatora reguł zdarzenia dziennika systemowego, należy podać wartości dla opcji w poniższej tabeli. Każda tabela dotyczy jednej strony kreatora.

Ogólne

Ogólne strona zawiera ustawienia ogólne dla reguły, w tym jego nazwa, kategoria, docelowego i plik pakietu administracyjnego do przechowywania go w.

Opcja

Opis

Nazwa

Nazwa używana dla reguły. Nazwa wyświetlana w reguły wyświetlić Tworzenie okienka. Podczas tworzenia widoku lub raportu, można wybrać ta nazwa do użycia w danych zbieranych przez nią.

Opis

Opcjonalny opis reguły.

Management Pack

Plik pakietu administracyjnego do przechowywania zasady lub monitora.

Aby uzyskać więcej informacji o pakietach administracyjnych, zobacz Wybieranie pliku pakietu zarządzania.

Kategoria reguły (tylko reguły)

Kategoria dla reguły. Zasada zbierania zdarzeń powinien to być zbierania zdarzeń. Zasada alertów, powinno to być alertów.

Monitor nadrzędny (tylko monitorów)

Monitor zbiorczy monitor zostaną rozmieszczone w obszarze w Eksploratorze kondycji. Aby uzyskać więcej informacji, zobacz Monitory agregujące.

Cel

Klasa do użycia dla celu reguły. Reguła zostanie uruchomiona każdego agenta, który ma co najmniej jedno wystąpienie tej klasy. Aby uzyskać więcej informacji na obiekty docelowe, zobacz Opis klas i obiektów.

Reguła jest włączona.

Określa, czy reguła jest włączona.

Zbuduj wyrażenie zdarzenia

Tworzenie wyrażenie zdarzenia strona umożliwia filtrowanie określonych zdarzeń zostaną zebrane lub w celu generowania alertu. W poniższej tabeli opisano właściwości danych dziennik systemowy:

Nazwa właściwości

Opis

Funkcja

Obiekt zdarzenia, które korzysta z jednej z tych wartości w tabeli poniżej.

Ważność

Wartość liczbowa, która wskazuje ważności zdarzenia przy użyciu jednej z następujących wartości:

  • 0 - awaryjnego

  • 1 - alertów

  • 2 - krytyczne

  • 3 - błąd

  • 4 — ostrzeżenie

  • 5 - powiadomienia

  • 6 - informacje

  • 7 - debugowania

Priorytet

Liczbowego priorytet wiadomości.

PriorityName

Tekst opisu poziom priorytetu.

Sygnatura czasowa

Czas, który wiadomość została wysłana.

Nazwa hosta

Nazwa urządzenia wysyłania komunikatu.

Wiadomość

Tekst komunikatu
System_CAPS_importantWażne

Wyrażenie zdarzenia prawie zawsze będzie zawierać nazwy hosta, oprócz jedną lub więcej właściwości, w zależności od kryteriów, które są wymagane. Ponieważ serwer zarządzania pojedynczy może otrzymywać wiadomości z wielu urządzeń sieciowych, musi to być może określić, które urządzenie wysyłane określonego zdarzenia. Jeśli nazwa hosta nie jest w kryteriach, następnie pojedyncze zdarzenie najprawdopodobniej utworzy oddzielne alert na poszczególnych urządzeniach.

Wartości funkcji

Wartość dla instrumentu części systemu, która wiadomość została utworzona na podstawie definiuje właściwości. Miałoby jedna z wartości w tabeli poniżej:

Funkcja

Opis

Wartość

0

Jądra

Komunikaty jądra

1

Użytkownik

Komunikaty poziomu użytkownika

2

Poczty

System poczty

3

Demonów

Demonów systemu

4

Uwierzytelnianie

Bezpieczeństwo i autoryzacji

5

Syslog

Wewnętrzny komunikaty dziennika systemowego

6

LPR

Podsystem LPR

7

Grupy dyskusyjne

Grupy dyskusyjne sieci

8

UUCP

Program kopii systemu UNIX do systemu Unix

9

Usługi cron

Demon cron

10

Auth2

Bezpieczeństwo i autoryzacji

11

PROTOKÓŁ FTP

Demon FTP

12

NTP

Podsystem czasu sieci

13

LogAudit

Poziom inspekcji

14

LogAlert

Komunikat alertu

15

Cron2

Demon cron

16

Local0

Użyj lokalnej 0

17

Podatek_lokalny1

Użyj lokalnej 1

18

Podatek_lokalny2

Użyj lokalnej 2

19

Local3

Użyj lokalnej 3

20

Local4

Użyj lokalnej 4

21

Local5

Użyj lokalnej 5

22

Local6

Użyj lokalnej 6

23

Local7

Użyj lokalnej 7

Konfigurowanie alertów

Skonfigurować alerty strona jest dostępna tylko na monitory i reguły alertów. Jego opcji Alerty.

Tworzenie reguły zdarzenia dziennika systemowego

Poniższej procedury przedstawiono sposób tworzenia zdarzenie dziennika systemowego zasada w alertów o Operations Manager z następujące informacje:

  • Uruchamia wszystkie urządzenia sieciowe.

  • Generuje alert dla dowolnego komunikatu o ważności błąd lub trudniejszych.

Aby utworzyć zdarzenie dziennika systemowego zasada alertów o

  1. Jeśli nie masz pakietu administracyjnego dla monitorowanej aplikacji, utwórz go przy użyciu procesu w ramach operacji Wybieranie pliku pakietu zarządzania.

  2. W konsoli operacje, wybierz Tworzenie obszaru roboczego, a następnie wybierz reguły.

  3. Kliknij prawym przyciskiem myszy reguły i wybierz Utwórz nową regułę.

  4. Na Typ reguły strony, wykonaj następujące kroki:

    1. Rozwiń węzeł Reguły generowania alertów, rozwiń węzeł oparty na zdarzeniach, a następnie kliknij przycisk Syslog (Alert).

    2. Pakiet administracyjny jest wybierany w kroku 1.

    3. Kliknij przycisk Dalej.

  5. Na stronie Ogólne wykonaj następujące czynności:

    1. W Nazwa zasady wpisz alertu w dzienniku systemowym komunikatu.

    2. W Kategoria reguły wybierz opcję alertów.

    3. Obok Cel zasady kliknij Wybierz.

    4. Wybierz wyświetlić wszystkie obiekty docelowe.

    5. Na liście elementów docelowych, wybierz węzeł a następnie kliknij przycisk OK.

    6. Pozostaw jest włączona zasada wybrany.

    7. Kliknij przycisk Dalej.

  6. Na Tworzenie wyrażenie zdarzenia strony, wykonaj następujące kroki:

    1. Kliknij przycisk Wstaw.

    2. W Nazwa parametru pole typu ważności.

    3. W Operator pole wyboru mniejsze niż lub równe.

    4. W wartość pole typu 3.

    5. Kliknij przycisk Wstaw.

    6. W Nazwa parametru pole typu nazwy hosta.

    7. W Operator pole wyboru równa się.

    8. Kliknij przycisk wielokropka obok wartość i kliknij przycisk adres agenta SNMP.

    9. Kliknij przycisk Dalej.

  7. Na skonfigurować alerty strony, wykonaj następujące kroki:

    1. W Nazwa alertu wpisz Syslog komunikat o błędzie odebrany

    2. W alertów opis wpisz $Data/funkcji EventData/DataItem/wiadomości$.

    3. Kliknij przycisk Utwórz.