Поделиться через

  • Статья

События syslog

 

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Системный журнал событий можно использовать для сбора сообщений из систем Unix и другими устройствами в Operations Manager. Syslog правила могут быть выполнены на агенте, принимающий сообщения из одного или нескольких устройств. При запуске правила агент будет прослушивать сообщения по UDP, порт 514. Это единственный порт, который может быть использован.

Target

Правила и мониторы, запустите на компьютере агента каждого экземпляра целевого класса, и они обычно доступ к данным на локальном компьютере. SNMP правила и мониторы обычно работают с данными из компьютера или устройства, отличного от запуска мониторов или правил. SNMP-ловушек монитор или правило, должна быть запущена на агент, который получает ловушек. Устройства должен быть настроен для доставки ловушек для данного агента. Для проверки SNMP монитор или правило, должна быть запущена на любой агент, который авторизован для доступа к устройству с SNMP. Устройство может потребоваться разрешить взаимодействие с этим агентом.

Сетевые устройства, которые обнаруживаются с помощью мастера обнаружения управляемых пулом ресурсов, укажите в процессе обнаружения. Пул ресурсов содержит один или несколько серверов управления. Для этих устройств можно использовать классы в качестве целевых объектов и правила или монитора будет выполняться на каждом компьютере в пуле ресурсов. В этом случае устройства потребуется отправки ловушек SNMP для всех компьютеров в пуле и разрешить доступ к каждому компьютеру в пуле для пробы SNMP.

Мастеры системного журнала событий

В таблице ниже перечислены мастера, доступные для обоих простой и разделителями текстовых файлов.

Параметры мастера системного журнала событий

При запуске мастера создания правила системного журнала событий, необходимо задать значения параметров в следующих таблицах. Каждая таблица представляет отдельную страницу мастера.

Общие

Общие страница содержит общие параметры для правила, включая его имя, категорию, цели и файл пакета управления для сохранения его в.

Параметр

Описание

Имя

Имя, используемое для правила. Имя отображается в правила просмотра в Разработка области. При создании представления или отчета, можно выбрать для использования данных, собранных он это имя.

Описание

Необязательное описание правила.

Пакет управления

Файл пакета управления для сохранения правила или монитора.

Дополнительные сведения о пакетах управления см. в разделе Выбор файла пакета управления.

Категории правил (правила)

Категория для правила. Для правила коллекции событий, это должно быть сбора событий. Для правила предупреждений, это должно быть предупреждения.

Родительский монитор (мониторов)

Составной монитор, монитор будет располагаться под анализатора работоспособности. Дополнительные сведения см. в статье Статистические мониторов.

Target

Класс, используемый для целевого правила. Правило будет выполняться на любой агент, имеет по крайней мере один экземпляр этого класса. Дополнительные сведения о целевых объектах см. в разделе Общие сведения о классах и объектах.

Правило включено

Указывает, включено ли правило.

Составление выражения события

Построение выражения события страница позволяет отфильтровать определенные события собираются или для создания предупреждения. В следующей таблице показаны свойства данных системного журнала:

Имя свойства

Описание

Средство

Средство событие, которое может иметь одно из значений из следующей таблицы.

Серьезность

Числовое значение, указывающее уровень важности события, с помощью одного из следующих значений:

  • 0 — аварийного

  • 1 - предупреждение

  • 2 — критический

  • 3 - ошибка

  • 4 - предупреждение

  • 5 - уведомление

  • 6 - info

  • 7 - отладки

Приоритет

Числовые приоритет сообщения.

PriorityName

Текстовое описание уровень приоритета.

TimeStamp

Время, которое было отправлено сообщение.

HostName

Имя устройства, отправляющий сообщение.

Сообщение

Текст сообщения
System_CAPS_importantВажно

Выражение события почти всегда будет содержать имя узла, а также одно или несколько свойств в зависимости от условий, которые требуется. Поскольку один сервер управления может получать сообщения из нескольких сетевых устройств, должен уметь определить, какое устройство отправлено определенного события. Если имя узла не критерии, одно событие скорее создать отдельные предупреждения для каждого устройства.

Средство значения

Значение средство свойство определяет часть системы, что сообщение получено из. Он будет иметь одно из значений из следующей таблицы:

Средство

Описание

Значение

0

Ядра

Сообщения ядра

1

Пользователь

Сообщения уровня пользователя

2

Почта

Почтовая система

3

Демоны

Системные демоны

4

Проверка подлинности

Безопасность и авторизации

5

Системный журнал

Внутренние сообщения системного журнала

6

LPR

Подсистема печати

7

Новости

Сетевых новостей

8

UUCP

Программа копирования UNIX-Unix

9

Cron

Управляющая программа cron

10

Auth2

Безопасность и авторизации

11

FTP

Управляющая программа FTP

12

NTP

Время сетевой подсистемы

13

LogAudit

Уровень аудита

14

LogAlert

Сообщение предупреждения

15

Cron2

Управляющая программа cron

16

Local0

Локального использования 0

17

Local1

Локального использования 1

18

Local2

Использование локальных 2

19

Local3

Использование локальных 3

20

Local4

Локального использования 4

21

Local5

Использование локальных 5

22

Local6

Использование локальных 6

23

Local7

Использование локальных 7

Настройка предупреждений

Настройка предупреждений страница доступна только для мониторы и правила оповещений. Его возможности описаны в Предупреждения.

Создание правил для событий Syslog

Ниже показан способ создания события Syslog правило в предупреждения Operations Manager следующие особенности:

  • Выполняется на всех сетевых устройств.

  • Создает оповещение для любого сообщения с уровнем серьезности ошибки или хуже.

Чтобы создать правило предупреждения событие системного журнала

  1. Если у вас нет пакета управления для наблюдаемого приложения, создайте его с помощью процедуры, описанной в разделе Выбор файла пакета управления.

  2. В консоли управления выберите Разработка рабочей области, а затем выберите правила.

  3. Щелкните правой кнопкой мыши правила и выберите Создать новое правило.

  4. На Тип правила страницы, выполните следующие действия:

    1. Разверните правила создания предупреждений, разверните на основе событий, а затем нажмите кнопку системный журнал (предупреждение).

    2. Выберите пакет управления из шага 1.

    3. Нажмите кнопку Далее.

  5. На странице Общие выполните следующие действия.

    1. В имя правила введите предупреждения в системном журнале сообщений.

    2. В категории правил выберите предупреждения.

    3. Рядом с целевой объект правила щелкните выберите.

    4. Выберите просмотреть все целевые объекты.

    5. Выберите в списке целевых объектов узел и нажмите кнопку ОК.

    6. Оставить правило включено выбранного.

    7. Нажмите кнопку Далее.

  6. На Построение выражения события страницы, выполните следующие действия:

    1. Нажмите кнопку Вставить.

    2. В имя параметра введите серьезности.

    3. В оператор выберите меньше или равно.

    4. В значение введите 3.

    5. Нажмите кнопку Вставить.

    6. В имя параметра введите HostName.

    7. В оператор выберите равняется.

    8. Нажмите кнопку с многоточием рядом с значение и нажмите кнопку адрес агента SNMP.

    9. Нажмите кнопку Далее.

  7. На Настройка предупреждений страницы, выполните следующие действия:

    1. В Имя предупреждения введите полученное сообщение об ошибке системного журнала

    2. В предупреждения описание введите $Data/EventData/DataItem/сообщений$.

    3. Нажмите кнопку Создать.