Dela via

  • Artikel

Syslog-händelser

 

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog-händelser kan användas för att samla in meddelanden från Unix-system och andra enheter i Operations Manager. Syslog-regler kan köras på en agent som mottagaren för meddelanden från en eller flera enheter. När den här regeln körs ska agenten lyssna efter meddelanden på UDP-port 514. Det här är den enda port som kan användas.

Mål

Regler och Övervakare som körs på agentdatorn för varje instans av målklassen och de komma åt normalt data på den lokala datorn. SNMP-regler och Övervakare fungerar normalt med information från en dator eller enhet som skiljer sig från den kör Övervakare och regler. SNMP-traps måste övervakningen eller regeln köras på agenten som tar emot den trap-funktionen. Enheten måste ha konfigurerats för att leverera traps till agenten. SNMP-sonderna måste övervakningen eller regeln köras på alla agenter som har behörighet att få åtkomst till enheten med SNMP. Enheten kanske måste konfigureras för att tillåta kommunikation från den här agenten.

Nätverksenheter som identifieras med guiden identifiera hanteras av en resurspool som du anger under processen för identifiering. En resurspool innehåller ett eller flera hanteringsservrar. Du kan använda klasser för enheterna som mål och regeln eller övervakaren körs på varje dator i resurspoolen. I så fall måste enheten att skicka SNMP-traps till var och en av datorerna i poolen och tillåter åtkomst till alla datorer i poolen för SNMP-sonderna.

Syslog-händelse guider

I tabellen nedan visas de guider som är tillgängliga för både enkla och avgränsade textfiler.

Alternativ Syslog-händelse

När du kör guiden en Syslog-händelse, måste du ange värden för alternativ i följande tabeller. Varje tabell avser en sida i guiden.

Allmänt

Den allmänna sidan innehåller allmänna inställningar för regeln, inklusive dess namn, kategori, mål och filen management pack om du vill lagra den.

Alternativ

Beskrivning

Namn

Namnet som används för regeln. Namnet som visas i den regler visa i den Redigering rutan. Du kan markera det här namnet ska använda data som samlas in av den när du skapar en vy eller rapport.

Beskrivning

Valfri beskrivning av regeln.

Hanteringspaket

C:\temp\mymanagementpack.XML för lagring av regeln eller övervakaren.

Mer information om hanteringspaket finns Markera en Hanteringspaketfil.

Regelkategori (regler)

Kategori för regeln. För en händelseinsamlingsregel ska insamling av. För en varningsregeln ska varning.

Överordnad Övervakare (skärmar)

Samlingsövervakare som övervakaren placeras i Hälsoutforskaren. Mer information finns i avsnittet Sammanställda övervakare.

Mål

Klass för målet för regeln. Regeln körs på varje agent som har minst en instans av den här klassen. Mer information om mål, se Så här fungerar klasser och objekt.

Regeln är aktiverad

Anger om regeln är aktiverad.

Skapa uttryck för händelse

Den Skapa uttryck för händelse sidan kan du filtrera efter specifika händelser ska samlas in och skapar en avisering. Egenskaper för Syslog-data visas i följande tabell:

Egenskapsnamn

Beskrivning

Funktion

Funktionen för händelsen som använder ett av värdena i tabellen nedan.

Allvarlighetsgrad

Numeriskt värde som anger allvarlighetsgrad i händelsen med ett av följande värden:

  • 0 - nödadministration

  • 1 - varning

  • 2 - kritiska

  • 3 - fel

  • 4 - varning

  • 5 - meddelande

  • 6 - info

  • 7 - felsökning

Prioritet

Numerisk prioritet för meddelandet.

PriorityName

Beskrivning av prioritetsnivå.

Tidsstämpel

Den tid då meddelandet skickades.

Värdnamn

Namnet på den enhet som skickade meddelandet.

Meddelande

Texten i meddelandet
System_CAPS_importantViktigt

Uttryck för händelse innehåller nästan alltid värdnamn förutom en eller flera egenskaper beroende på de kriterier som du behöver. Eftersom en enskild hanteringsserver kan ta emot meddelanden från flera nätverksenheter, måste den kunna avgöra vilken enhet skickas en viss händelse. Om värddatornamnet inte är i kriterierna, skapas en separat avisering för varje enhet är förmodligen i en enskild händelse.

Lokal värden

Värdet för den funktion egenskap definierar en del av systemet som meddelandet kommer från. Det finns något av värdena i följande tabell:

Funktion

Beskrivning

Värde

0

Kernel

Kernelmeddelanden

1

Användare

Användaren nivå meddelanden

2

E-post

E-System

3

Daemon

Daemon för system

4

Auth

Säkerhet och tillstånd

5

Syslog

Internt Syslog-meddelanden

6

LPR

Delsystemet för rad skrivare

7

Nyheter

Nätverksnyheter

8

UUCP

UNIX-till-Unix kopiera program

9

Cron

Daemon för cron

10

Auth2

Säkerhet och tillstånd

11

FTP

Daemon för FTP

12

NTP

Nätverkets tid undersystem

13

LogAudit

Granska nivå

14

LogAlert

Avisering för meddelande

15

Cron2

Daemon för cron

16

Local0

Lokal användning 0

17

Local1

Lokal användning 1

18

Local2

Lokal användning 2

19

Local3

Lokal användning 3

20

Local4

Lokal användning 4

21

Local5

Lokal användning 5

22

Local6

Lokal användning 6

23

Local7

Lokal användning 7

Konfigurera aviseringar

Den Konfigurera aviseringar sidan är bara tillgängligt för skärmar och varningsmeddelanden regler. Alternativen beskrivs i Aviseringar.

Skapa regler för Syslog-händelse

Följande procedur visar hur du skapar en Syslog-händelse aviseringsregel i Operations Manager med följande information:

  • Körs på alla nätverksenheter.

  • Skapar en avisering för alla meddelanden med ett allvarligt fel eller värre.

Skapa en aviseringsregel för Syslog-händelse

  1. Om det inte finns något hanteringspaket för det program du övervakar kan du skapa ett med metoden i Markera en Hanteringspaketfil.

  2. I driftkonsolen och välj de Redigering arbetsytan och välj sedan regler.

  3. Högerklicka på regler och välj Skapa en ny regel.

  4. På den Regeltyp gör du följande:

    1. Expandera varning genereras regler, expandera händelsebaserad, och klicka sedan på Syslogg (varning).

    2. Välj management pack i steg 1.

    3. Klicka på Nästa.

  5. På sidan Allmänt gör du följande:

    1. I den Regelnamn anger varning för syslog-meddelande.

    2. I den Regelkategori väljer du varning.

    3. Bredvid Regelmål klickar du på Välj.

    4. Välj Visa alla mål.

    5. Välj i listan över mål, noden och klicka sedan på OK.

    6. Låt regeln är aktiverad valda.

    7. Klicka på Nästa.

  6. På den Skapa uttryck för händelse gör du följande:

    1. Klicka på Infoga.

    2. I den parameternamn rutan typ allvarlighetsgrad.

    3. I den Operator rutan Välj mindre än eller lika med.

    4. I den värdet rutan typ 3.

    5. Klicka på Infoga.

    6. I den parameternamn rutan typ värdnamn.

    7. I den Operator rutan Välj lika med.

    8. Klicka på knappen med tre punkter bredvid värdet och på SNMP-Agentadress.

    9. Klicka på Nästa.

  7. På den Konfigurera aviseringar gör du följande:

    1. I den aviseringsnamn anger Syslog-felmeddelande

    2. I den varning beskrivning anger $Data/EventData/DataItem/meddelande$.

    3. Klicka på Skapa.