Compartilhar via

  • Artigo

Eventos de syslog

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Eventos de syslog podem ser usados para coletar mensagens de sistemas Unix e outros dispositivos no Operations Manager. Regras de syslog podem ser executadas em um agente é o receptor de mensagens de um ou mais dispositivos. Quando a regra é executada, o agente irá escutar mensagens na porta UDP 514. Esta é a única porta que pode ser usada.

Destino

Regras e monitores são executados no computador do agente de cada instância da classe de destino, e eles normalmente acessar dados no computador local. Monitores e regras SNMP geralmente trabalham com informações de um computador ou dispositivo diferente daquele que executam os monitores ou regras. Para interceptações SNMP, o monitor ou regra deve estar em execução no agente que recebe a armadilha. O dispositivo precisa ser configurado para fornecer desvios para esse agente. Para testes SNMP, o monitor ou regra precisa ser executado em qualquer agente que está autorizado a acessar o dispositivo com o SNMP. O dispositivo precisará ser configurado para permitir a comunicação desse agente.

Dispositivos de rede descobertos com o Assistente de descoberta são gerenciados por um pool de recursos que você especificar durante o processo de descoberta. Um pool de recursos contém um ou mais servidores de gerenciamento. Você pode usar as classes para esses dispositivos como destinos e a regra ou monitor será executado em cada computador no pool de recursos. Nesse caso, o dispositivo precisará enviar interceptações SNMP para cada um dos computadores no pool e permitir o acesso a cada computador no pool para investigações SNMP.

Assistentes do evento de syslog

A tabela a seguir lista os assistentes disponíveis para os dois arquivos de texto delimitados e simples.

Opções do Assistente de evento de syslog

Quando você executa um Assistente de regra de evento de Syslog, você precisará fornecer valores para opções nas tabelas a seguir. Cada tabela representa uma única página do assistente.

Geral

O geral página inclui configurações gerais para a regra, incluindo seu nome, categoria, destino e o arquivo de pacote de gerenciamento para armazená-lo no.

Opção

Descrição

Nome

O nome usado para a regra. O nome aparece no regras exibir no criação painel. Quando você cria uma exibição ou um relatório, você pode selecionar esse nome para usar os dados coletados por ela.

Descrição

Descrição opcional da regra.

Pacote de Gerenciamento

Arquivo de pacote de gerenciamento para armazenar a regra ou monitor.

Para obter mais informações sobre pacotes de gerenciamento, consulte Selecionar um arquivo de pacote de gerenciamento.

Categoria de regra (regras)

A categoria para a regra. Uma regra de coleta de eventos deve ser coleta de eventos. Uma regra de alerta deve ser alerta.

Monitor pai (monitores)

O monitor de agregação que o monitor será posicionado no Gerenciador de integridade. Para obter mais informações, consulte Monitores agregados.

Destino

A classe a ser usado para o destino da regra. A regra será executada em qualquer agente que tenha pelo menos uma instância dessa classe. Para obter mais informações sobre destinos, consulte Noções básicas sobre classes e objetos.

A regra está ativada

Especifica se a regra está habilitada.

Criar Expressão de Evento

O criar expressão de evento página permite filtrar eventos específicos a serem coletados ou para gerar um alerta. As propriedades de dados de Syslog são mostradas na tabela a seguir:

Nome da Propriedade

Descrição

Recurso

O recurso do evento que usa um dos valores da tabela a seguir.

Severidade

Valor numérico que indica a severidade do evento usando um dos seguintes valores:

  • 0 - emergência

  • 1 - alerta

  • 2 - crítico

  • 3 - Erro

  • 4 - aviso

  • 5 - aviso

  • 6 - info

  • 7 - debug

Prioridade

Prioridade numérica da mensagem.

PriorityName

Texto de descrição do nível de prioridade.

TimeStamp

Hora em que a mensagem foi enviada.

HostName

Nome do dispositivo, enviando a mensagem.

Mensagem

Texto da mensagem
System_CAPS_importantImportante

A expressão de evento quase sempre conterá o nome de Host, além de uma ou mais propriedades dependendo dos critérios que você precisa. Uma vez que um único servidor de gerenciamento pode receber mensagens de vários dispositivos de rede, deve ser capaz de determinar qual dispositivo enviou um evento específico. Se o nome do Host não estiver nos critérios, um único evento provavelmente criará um alerta separado para cada dispositivo.

Valores de recurso

O valor para o recurso propriedade define a parte do sistema que a mensagem se originou. Ele terá um dos valores da tabela a seguir:

Recurso

Descrição

Valor

0

Kernel

Mensagens do kernel

1

Usuário

Mensagens de nível de usuário

2

Email

Sistema de email

3

Daemons

Daemons do sistema

4

Autenticação

Segurança e autorização

5

Syslog

Mensagens do syslog internas

6

LPR

Subsistema de impressora de linha

7

Notícias

Novidades da rede

8

UUCP

Programa de cópia de UNIX para Unix

9

Cron

Daemon cron

10

Auth2

Segurança e autorização

11

FTP

Daemon do FTP

12

NTP

Subsistema de tempo de rede

13

LogAudit

Nível de auditoria

14

LogAlert

Alerta de mensagem

15

Cron2

Daemon cron

16

Local0

Uso local 0

17

Local1

Uso local 1

18

Local2

Uso local 2

19

Local3

Uso local 3

20

Local4

Uso local 4

21

Local5

Uso local 5

22

Local6

Uso local 6

23

Local7

Uso local 7

Configurar Alertas

O Configurar alertas página só está disponível para monitores e regras de alerta. Suas opções são explicadas na Alertas.

Criando regras de eventos de Syslog

O procedimento a seguir mostra como criar um regra de alerta de evento Syslog Operations Manager com os seguintes detalhes:

  • É executado em todos os dispositivos de rede.

  • Gera um alerta para qualquer mensagem com uma severidade de erro ou algo pior.

Para criar um regra de alerta de evento de Syslog

  1. Se você não tiver um pacote de gerenciamento para o aplicativo que está monitorando, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.

  2. No console de operações, selecione a criação espaço de trabalho e selecione regras.

  3. Clique regras e selecione criar uma nova regra.

  4. Sobre o tipo de regra página, faça o seguinte:

    1. Expanda regras de geração de alerta, expanda baseado em evento, e, em seguida, clique em Syslog (alerta).

    2. Selecione o pacote de gerenciamento na etapa 1.

    3. Clique em Avançar.

  5. Na página Geral, faça o seguinte:

    1. No nome da regra digite alerta na mensagem de syslog.

    2. No categoria de regra selecione alerta.

    3. Ao lado alvo da regra clique Selecione.

    4. Selecione Exibir todos os destinos.

    5. Na lista de destinos, selecione e, em seguida, clique em OK.

    6. Deixe regra está ativada selecionado.

    7. Clique em Avançar.

  6. Sobre o criar expressão de evento página, faça o seguinte:

    1. Clique em Inserir.

    2. No nome de parâmetro digite gravidade.

    3. No operador marque menor ou igual a.

    4. No valor digite 3.

    5. Clique em Inserir.

    6. No nome de parâmetro digite HostName.

    7. No operador marque é igual a.

    8. Clique no botão de reticências ao lado valor e clique em endereço do agente SNMP.

    9. Clique em Avançar.

  7. Sobre o Configurar alertas página, faça o seguinte:

    1. No nome do alerta digite Syslog mensagem de erro recebida

    2. No Descrição de alerta digite $Data/EventData/DataItem/mensagens$.

    3. Clique em Criar.