Eventos syslog
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Eventos syslog pueden usarse para recopilar mensajes de sistemas Unix y otros dispositivos en Operations Manager. Las reglas de registro del sistema se pueden ejecutar en un agente que es el receptor de mensajes de uno o varios dispositivos. Cuando se ejecuta la regla, el agente escuchará los mensajes en el puerto UDP 514. Este es el único puerto que se puede utilizar.
Target
Reglas y monitores que se ejecutan en el equipo del agente de cada instancia de la clase de destino y suele tener acceso a datos en el equipo local. Monitores y reglas SNMP normalmente trabajan con información procedente de un equipo o dispositivo diferente del que se ejecutan las reglas o monitores. Para capturas SNMP, el monitor o la regla debe ejecutarse en el agente que recibe la captura. El dispositivo debe configurarse para entregar las capturas a este agente. Para los sondeos SNMP, el monitor o regla debe ejecutarse en cualquier agente que está autorizado para tener acceso al dispositivo con SNMP. El dispositivo deberá configurarse para permitir la comunicación desde este agente.
Dispositivos de red que se detectan con el Asistente para detección son administrados por un grupo de recursos que se especificaron durante el proceso de detección. Un grupo de recursos contiene uno o más servidores de administración. Puede utilizar las clases de estos dispositivos como destinos y la regla o el monitor se ejecutará en cada equipo en el grupo de recursos. En este caso, el dispositivo necesitará enviar capturas SNMP a cada uno de los equipos en el grupo y permitir el acceso a cada equipo en el grupo de sondeos SNMP.
Asistentes del evento syslog
La tabla siguiente enumera a los asistentes que están disponibles para los dos archivos de texto simple y delimitados.
|
|
---|---|
|
|
|
|
|
Opciones del Asistente para eventos de syslog
Cuando se ejecuta un Asistente para la regla de eventos de Syslog, deberá proporcionar valores para las opciones en las tablas siguientes. Cada tabla representa una sola página del asistente.
General
El General página incluye configuración general para la regla que incluye su nombre, categoría, destino y el archivo del módulo de administración para almacenarla.
Opción |
Descripción |
---|---|
Nombre |
El nombre utilizado para la regla. El nombre aparece en el reglas ver en la Authoring panel. Cuando se crea una vista o un informe, puede seleccionar este nombre para utilizar los datos recopilados por él. |
Descripción |
Descripción opcional de la regla. |
Módulo de administración |
Archivo de módulo de administración para almacenar la regla o monitor. Para obtener más información sobre los módulos de administración, consulte Seleccionar un archivo de paquete de administración. |
Categoría de regla (sólo reglas) |
La categoría para la regla. Para una regla de recopilación de eventos, debe ser la recopilación de eventos. Para una regla de alerta, debe ser alerta. |
Monitor principal (sólo para monitores) |
El monitor agregado que el monitor se colocará debajo del explorador de estado. Para obtener más información, vea Monitores de agregado. |
Target |
La clase que se va a utilizar para el destino de la regla. La regla se ejecutará en cualquier agente que tenga al menos una instancia de esta clase. Para obtener más información sobre los destinos, consulte Información acerca de las clases y los objetos. |
Regla habilitada |
Especifica si la regla está habilitada. |
Crear expresión de suceso
El crear expresión de suceso página permite filtrar eventos específicos que se recopilen o para generar una alerta. Las propiedades de datos de registro del sistema se muestran en la tabla siguiente:
Nombre de propiedad |
Descripción |
---|---|
Instalaciones |
La función del evento que utiliza uno de los valores de la tabla siguiente. |
Gravedad |
Valor numérico que indica la gravedad del evento mediante uno de los siguientes valores:
|
Prioridad |
Prioridad numérica del mensaje. |
PriorityName |
Descripción del nivel de prioridad. |
TimeStamp |
Hora en que se envió el mensaje. |
HostName |
Nombre del dispositivo que envía el mensaje. |
Mensaje |
Texto del mensaje |
Importante |
---|
La expresión de evento casi siempre contendrá el nombre de Host junto con una o más propiedades según los criterios que necesite. Puesto que un único servidor de administración puede recibir mensajes de varios dispositivos de red, debe ser capaz de determinar qué dispositivo envía un evento determinado. Si el nombre de Host no está en los criterios, un único evento probablemente creará una alerta independiente para cada dispositivo. |
Valores de función
El valor de la instalaciones propiedad define la parte del sistema que se ha originado el mensaje. Tendrá uno de los valores de la tabla siguiente:
Instalaciones |
Descripción |
Valor |
---|---|---|
0 |
Kernel |
Mensajes del núcleo |
1 |
Usuario |
Mensajes de nivel de usuario |
2 |
Correo electrónico |
Sistema de correo |
3 |
Daemons |
Demonio del sistema |
4 |
AUTH |
Seguridad y autorización |
5 |
Syslog |
Mensajes internos de syslog |
6 |
LPR |
Subsistema de impresora de línea |
7 |
Noticias |
Noticias de la red |
8 |
UUCP |
Programa de copia de UNIX a Unix |
9 |
Cron |
Demonio de cron |
10 |
Auth2 |
Seguridad y autorización |
11 |
FTP |
Demonio de FTP |
12 |
NTP |
Subsistema de tiempo de red |
13 |
LogAudit |
Nivel de auditoría |
14 |
LogAlert |
Alerta de mensaje |
15 |
Cron2 |
Demonio de cron |
16 |
Local0 |
Uso local 0 |
17 |
Local1 |
Uso local 1 |
18 |
Local2 |
Uso local 2 |
19 |
Local3 |
Uso local 3 |
20 |
Local4 |
4 de uso local |
21 |
Local5 |
5 de uso local |
22 |
Local6 |
6 de uso local |
23 |
Local7 |
7 de uso local |
Configurar alertas
El Configurar alertas página sólo está disponible para los monitores y las reglas de alertas. Las opciones se explican en Alertas.
Creación de reglas de evento Syslog
El siguiente procedimiento muestra cómo crear una regla de alertas de eventos de Syslog Operations Manager con los detalles siguientes:
Se ejecuta en todos los dispositivos de red.
Genera una alerta para cualquier mensaje con una gravedad de error o para peor.
Para crear una regla de alertas de eventos de Syslog
-
Si no tiene un módulo de administración para la aplicación que supervisa, cree uno mediante el procedimiento que se describe en Seleccionar un archivo de paquete de administración.
-
En la consola del operador, seleccione la Authoring área de trabajo y a continuación, seleccione reglas.
-
Haga clic en reglas y seleccione crear una regla nueva.
-
En el tipo de regla haga lo siguiente:
Expanda reglas que generan alertas, expanda basados en eventos, y, a continuación, haga clic en Syslog (alerta).
Seleccione el módulo de administración del paso 1.
Haga clic en Siguiente.
-
En la página General, realice la acción siguiente:
En el nombre de regla escriba alertas en mensajes de syslog.
En el categoría de regla seleccione alerta.
Junto a destino de la regla haga clic en seleccione.
Seleccione Ver todos los destinos.
En la lista de destinos, seleccione nodo y, a continuación, haga clic en Aceptar.
Deje regla habilitada seleccionado.
Haga clic en Siguiente.
-
En el crear expresión de suceso haga lo siguiente:
Haga clic en Insertar.
En el nombre de parámetro cuadro tipo gravedad.
En el operador cuadro Seleccione menor o igual a.
En el valor cuadro tipo 3.
Haga clic en Insertar.
En el nombre de parámetro cuadro tipo HostName.
En el operador cuadro Seleccione es igual a.
Haga clic en el botón de puntos suspensivos junto a valor y haga clic en dirección del agente SNMP.
Haga clic en Siguiente.
-
En el Configurar alertas haga lo siguiente:
En el nombre de la alerta escriba recibido un mensaje de error de Syslog
En el Descripción de alerta escriba $Data/EventData/DataItem/mensaje$.
Haga clic en Crear.