Compartir a través de

  • Artículo

Eventos syslog

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Eventos syslog pueden usarse para recopilar mensajes de sistemas Unix y otros dispositivos en Operations Manager. Las reglas de registro del sistema se pueden ejecutar en un agente que es el receptor de mensajes de uno o varios dispositivos. Cuando se ejecuta la regla, el agente escuchará los mensajes en el puerto UDP 514. Este es el único puerto que se puede utilizar.

Target

Reglas y monitores que se ejecutan en el equipo del agente de cada instancia de la clase de destino y suele tener acceso a datos en el equipo local. Monitores y reglas SNMP normalmente trabajan con información procedente de un equipo o dispositivo diferente del que se ejecutan las reglas o monitores. Para capturas SNMP, el monitor o la regla debe ejecutarse en el agente que recibe la captura. El dispositivo debe configurarse para entregar las capturas a este agente. Para los sondeos SNMP, el monitor o regla debe ejecutarse en cualquier agente que está autorizado para tener acceso al dispositivo con SNMP. El dispositivo deberá configurarse para permitir la comunicación desde este agente.

Dispositivos de red que se detectan con el Asistente para detección son administrados por un grupo de recursos que se especificaron durante el proceso de detección. Un grupo de recursos contiene uno o más servidores de administración. Puede utilizar las clases de estos dispositivos como destinos y la regla o el monitor se ejecutará en cada equipo en el grupo de recursos. En este caso, el dispositivo necesitará enviar capturas SNMP a cada uno de los equipos en el grupo y permitir el acceso a cada equipo en el grupo de sondeos SNMP.

Asistentes del evento syslog

La tabla siguiente enumera a los asistentes que están disponibles para los dos archivos de texto simple y delimitados.

Opciones del Asistente para eventos de syslog

Cuando se ejecuta un Asistente para la regla de eventos de Syslog, deberá proporcionar valores para las opciones en las tablas siguientes. Cada tabla representa una sola página del asistente.

General

El General página incluye configuración general para la regla que incluye su nombre, categoría, destino y el archivo del módulo de administración para almacenarla.

Opción

Descripción

Nombre

El nombre utilizado para la regla. El nombre aparece en el reglas ver en la Authoring panel. Cuando se crea una vista o un informe, puede seleccionar este nombre para utilizar los datos recopilados por él.

Descripción

Descripción opcional de la regla.

Módulo de administración

Archivo de módulo de administración para almacenar la regla o monitor.

Para obtener más información sobre los módulos de administración, consulte Seleccionar un archivo de paquete de administración.

Categoría de regla (sólo reglas)

La categoría para la regla. Para una regla de recopilación de eventos, debe ser la recopilación de eventos. Para una regla de alerta, debe ser alerta.

Monitor principal (sólo para monitores)

El monitor agregado que el monitor se colocará debajo del explorador de estado. Para obtener más información, vea Monitores de agregado.

Target

La clase que se va a utilizar para el destino de la regla. La regla se ejecutará en cualquier agente que tenga al menos una instancia de esta clase. Para obtener más información sobre los destinos, consulte Información acerca de las clases y los objetos.

Regla habilitada

Especifica si la regla está habilitada.

Crear expresión de suceso

El crear expresión de suceso página permite filtrar eventos específicos que se recopilen o para generar una alerta. Las propiedades de datos de registro del sistema se muestran en la tabla siguiente:

Nombre de propiedad

Descripción

Instalaciones

La función del evento que utiliza uno de los valores de la tabla siguiente.

Gravedad

Valor numérico que indica la gravedad del evento mediante uno de los siguientes valores:

  • 0 - emergencia

  • 1 - alerta

  • 2 - crítico

  • 3 - error

  • 4 - advertencia

  • 5 - aviso

  • 6 - info

  • 7 - debug

Prioridad

Prioridad numérica del mensaje.

PriorityName

Descripción del nivel de prioridad.

TimeStamp

Hora en que se envió el mensaje.

HostName

Nombre del dispositivo que envía el mensaje.

Mensaje

Texto del mensaje
System_CAPS_importantImportante

La expresión de evento casi siempre contendrá el nombre de Host junto con una o más propiedades según los criterios que necesite. Puesto que un único servidor de administración puede recibir mensajes de varios dispositivos de red, debe ser capaz de determinar qué dispositivo envía un evento determinado. Si el nombre de Host no está en los criterios, un único evento probablemente creará una alerta independiente para cada dispositivo.

Valores de función

El valor de la instalaciones propiedad define la parte del sistema que se ha originado el mensaje. Tendrá uno de los valores de la tabla siguiente:

Instalaciones

Descripción

Valor

0

Kernel

Mensajes del núcleo

1

Usuario

Mensajes de nivel de usuario

2

Correo electrónico

Sistema de correo

3

Daemons

Demonio del sistema

4

AUTH

Seguridad y autorización

5

Syslog

Mensajes internos de syslog

6

LPR

Subsistema de impresora de línea

7

Noticias

Noticias de la red

8

UUCP

Programa de copia de UNIX a Unix

9

Cron

Demonio de cron

10

Auth2

Seguridad y autorización

11

FTP

Demonio de FTP

12

NTP

Subsistema de tiempo de red

13

LogAudit

Nivel de auditoría

14

LogAlert

Alerta de mensaje

15

Cron2

Demonio de cron

16

Local0

Uso local 0

17

Local1

Uso local 1

18

Local2

Uso local 2

19

Local3

Uso local 3

20

Local4

4 de uso local

21

Local5

5 de uso local

22

Local6

6 de uso local

23

Local7

7 de uso local

Configurar alertas

El Configurar alertas página sólo está disponible para los monitores y las reglas de alertas. Las opciones se explican en Alertas.

Creación de reglas de evento Syslog

El siguiente procedimiento muestra cómo crear una regla de alertas de eventos de Syslog Operations Manager con los detalles siguientes:

  • Se ejecuta en todos los dispositivos de red.

  • Genera una alerta para cualquier mensaje con una gravedad de error o para peor.

Para crear una regla de alertas de eventos de Syslog

  1. Si no tiene un módulo de administración para la aplicación que supervisa, cree uno mediante el procedimiento que se describe en Seleccionar un archivo de paquete de administración.

  2. En la consola del operador, seleccione la Authoring área de trabajo y a continuación, seleccione reglas.

  3. Haga clic en reglas y seleccione crear una regla nueva.

  4. En el tipo de regla haga lo siguiente:

    1. Expanda reglas que generan alertas, expanda basados en eventos, y, a continuación, haga clic en Syslog (alerta).

    2. Seleccione el módulo de administración del paso 1.

    3. Haga clic en Siguiente.

  5. En la página General, realice la acción siguiente:

    1. En el nombre de regla escriba alertas en mensajes de syslog.

    2. En el categoría de regla seleccione alerta.

    3. Junto a destino de la regla haga clic en seleccione.

    4. Seleccione Ver todos los destinos.

    5. En la lista de destinos, seleccione nodo y, a continuación, haga clic en Aceptar.

    6. Deje regla habilitada seleccionado.

    7. Haga clic en Siguiente.

  6. En el crear expresión de suceso haga lo siguiente:

    1. Haga clic en Insertar.

    2. En el nombre de parámetro cuadro tipo gravedad.

    3. En el operador cuadro Seleccione menor o igual a.

    4. En el valor cuadro tipo 3.

    5. Haga clic en Insertar.

    6. En el nombre de parámetro cuadro tipo HostName.

    7. En el operador cuadro Seleccione es igual a.

    8. Haga clic en el botón de puntos suspensivos junto a valor y haga clic en dirección del agente SNMP.

    9. Haga clic en Siguiente.

  7. En el Configurar alertas haga lo siguiente:

    1. En el nombre de la alerta escriba recibido un mensaje de error de Syslog

    2. En el Descripción de alerta escriba $Data/EventData/DataItem/mensaje$.

    3. Haga clic en Crear.