Partilhar via

  • Artigo

Eventos Syslog

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog eventos podem ser utilizados para recolher mensagens de sistemas de Unix e outros dispositivos no Operations Manager. Regras de syslog podem ser executadas num agente que é o recetor de mensagens a partir de um ou mais dispositivos. Quando a regra é executada, o agente será escutar de mensagens na porta UDP 514. Esta é a porta apenas que pode ser utilizada.

Destino

Regras e monitores são executados no computador de agente de cada instância de classe de destino e que normalmente aceder aos dados no computador local. SNMP regras e monitores trabalhar normalmente com informações de um computador ou dispositivo diferente da executar os monitores ou regras. Para SNMP traps, o monitor ou regra tem de estar em execução no agente que recebe o trap. O dispositivo tem de ser configurada para entregar traps para este agente. Para SNMP probes, o monitor ou regra tem de estar em execução em qualquer agente que está autorizado a aceder ao dispositivo com SNMP. O dispositivo poderá ter de ser configurado para permitir a comunicação a partir deste agente.

Dispositivos de rede detetados com o Assistente de deteção são geridos por um agrupamento de recursos que especificar durante o processo de deteção. Um agrupamento de recursos contém um ou mais servidores de gestão. Pode utilizar as classes para estes dispositivos como destinos e o monitor ou regra será executado em cada computador no agrupamento de recursos. Neste caso, será necessário o dispositivo enviar SNMP traps a cada um dos computadores do agrupamento e permitir o acesso para cada computador no conjunto de SNMP probes.

Assistentes de evento do syslog

A tabela abaixo enumera os assistentes disponíveis para ambos os ficheiros de texto simples e delimitada.

Opções do Assistente de evento do syslog

Quando executa um Assistente de regras de evento do Syslog, terá de fornecer valores para opções nas tabelas seguintes. Cada tabela representa uma única página no assistente.

Geral

O Geral página inclui definições gerais para a regra, incluindo o respetivo nome, categoria, destino e o ficheiro de pacote de gestão para armazenar no.

Opção

Descrição

Nome

O nome utilizado para a regra. O nome é apresentado no regras ver no Cocriação painel. Quando cria uma vista ou relatório, pode selecionar este nome a utilizar os dados recolhidos pela-lo.

Descrição

Descrição opcional para a regra.

Pacote de Gestão

Ficheiro de pacotes de gestão para armazenar o monitor ou regra.

Para mais informações sobre pacotes de gestão, consulte o artigo Selecionar um arquivo de pacote de gerenciamento.

Categoria de regra (apenas regras)

A categoria para a regra. Para uma regra de recolha de eventos, esta deverá ser recolha de eventos. Para uma regra de alerta, esta deverá ser alerta.

Monitor principal (apenas monitores)

O monitor de agregação que o monitor irá ser posicionado no Explorador do Estado de funcionamento. Para mais informações, consulte Monitores de Agregação.

Destino

A classe de utilizar para o destino da regra. A regra será executada em qualquer agente com pelo menos uma instância desta classe. Para mais informações sobre destinos, consulte o artigo Compreender Classes e Objetos.

Regra está ativada

Especifica se a regra está ativada.

Criar expressão de evento

O Criar expressão de evento página permite-lhe filtrar por eventos específicos a recolher ou para gerar um alerta. As propriedades de dados de Syslog são apresentadas na tabela seguinte:

Nome da Propriedade

Descrição

Efectuar

As instalações do evento que utiliza um dos valores da tabela que se segue.

Gravidade

Valor numérico que indica a gravidade do evento utilizando um dos seguintes valores:

  • 0 - emergência

  • 1 - de alertas

  • 2 - crítico

  • 3 - erro

  • 4 - aviso

  • 5 - aviso

  • 6 - informações

  • 7 - depuração

Prioridade

Numérica prioridade da mensagem.

PriorityName

Descrição de texto do nível de prioridade.

Carimbo

Hora em que a mensagem foi enviada.

Nome do anfitrião

Nome do dispositivo enviar a mensagem.

Mensagem

Texto da mensagem
System_CAPS_importantImportante

A expressão de evento quase sempre irá conter o nome do anfitrião para além de uma ou mais propriedades dependendo dos critérios que necessita. Uma vez que um servidor de gestão único poderá receber mensagens de vários dispositivos de rede, tem de ser capaz de determinar qual o dispositivo enviado um determinado evento. Se o nome de anfitrião não for nos critérios, um evento único provavelmente irá criar um alerta separado para cada dispositivo.

Efectuar valores

O valor para o efectuar propriedade define a parte do sistema que provêm da mensagem. Terá um dos valores da tabela seguinte:

Efectuar

Descrição

Valor

0

Kernel

Mensagens de kernel

1

Função do

Mensagens de nível de utilizador

2

Correio

Sistema de correio

3

Daemons

Daemons de sistema

4

Autent.

Autorização e de segurança

5

Syslog

Mensagens syslog internas

6

LPR

Subsistema de impressora de linha

7

Notícias

Notícias de rede

8

UUCP

Programa de cópia de UNIX-para-Unix

9

Cron

Daemon de cron

10

Auth2

Autorização e de segurança

11

FTP

Daemon de FTP

12

NTP

Subsistema de tempo de rede

13

LogAudit

Nível de auditoria

14

LogAlert

Alerta de mensagem

15

Cron2

Daemon de cron

16

Local0

Utilize local 0

17

Local1

Utilize local 1

18

Local2

Utilize local 2

19

Local3

Utilize local 3

20

Local4

Utilize local 4

21

Local5

Utilize local 5

22

Local6

Utilize local 6

23

Local7

Utilize local 7

Configurar alertas

O Configurar alertas página só está disponível para monitores e regras de alerta. Respetivas opções são explicadas na Alertas.

Criar regras de evento do Syslog

O procedimento seguinte mostra como criar um regra de alerta de evento de Syslog Operations Manager com os seguintes detalhes:

  • É executado em todos os dispositivos de rede.

  • Gera um alerta para todas as mensagens com uma gravidade de erro ou pior.

Para criar um regra de alerta de evento do Syslog

  1. Se não tiver um pacote de gestão para a aplicação que está a monitorizar, crie um usando o processo em Selecionar um arquivo de pacote de gerenciamento.

  2. Na consola de operações, selecione o Cocriação área de trabalho e, em seguida, selecione regras.

  3. Clique com botão direito regras e selecione criar uma nova regra.

  4. No tipo de regra página, faça o seguinte:

    1. Expandir regras de geração de alertas, expanda com base em eventos, e, em seguida, clique em Syslog (alerta).

    2. Selecione o pacote de gestão a partir do passo 1.

    3. Clique em Seguinte.

  5. Na página Geral, efectue o seguinte:

    1. No nome da regra caixa, escreva alerta sobre mensagens syslog.

    2. No regra categoria caixa, selecione alerta.

    3. Junto a destino de regra clique Selecione.

    4. Selecione Ver todos os destinos.

    5. Na lista de destinos, selecione e, em seguida, clique em OK.

    6. Deixe regra está ativada selecionado.

    7. Clique em Seguinte.

  6. No Criar expressão de evento página, faça o seguinte:

    1. Clique em Inserir.

    2. No nome do parâmetro caixa tipo gravidade.

    3. No operador caixa selecione menor ou igual a.

    4. No valor caixa tipo 3.

    5. Clique em Inserir.

    6. No nome do parâmetro caixa tipo HostName.

    7. No operador caixa selecione é igual a.

    8. Clique no botão de reticências junto a valor e clique em endereço do agente de SNMP.

    9. Clique em Seguinte.

  7. No Configurar alertas página, faça o seguinte:

    1. No nome do alerta caixa, escreva Syslog mensagem de erro recebida

    2. No Descrição do alerta caixa, escreva $Data/EventData/DataItem/mensagem$.

    3. Clique em Criar.