Makale
06/15/2016

Syslog Olayları

Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog olayları iletileri UNIX sistemleri ve diğer aygıtları toplamak için kullanılabilir Operations Manager. Syslog kuralları, bir veya daha fazla aygıtlardan iletileri alıcısı olan bir aracı üzerinde çalıştırılabilir. Kural çalıştırdığınızda, aracı UDP bağlantı noktası 514 iletileri dinler. Bu kullanılabilmesi için yalnızca bir bağlantı noktasıdır.

Hedef

Her hedef sınıfının örneğini aracı bilgisayarda kuralları ve izleyicileri çalıştırabilme ve genellikle yerel bilgisayarda veri erişim. SNMP kuralları ve izlemeleri genellikle bir bilgisayar veya aygıt kuralları ve izleyicileri çalıştıran farklı bilgileriyle birlikte çalışır. SNMP Tuzağı için İzleyici veya kural yakalama aldığında aracı üzerinde çalışıyor olması gerekir. Aygıt bu aracı için tuzakları sunmak için yapılandırılması gerekir. SNMP araştırmaları için İzleyici veya kural SNMP aygıtla erişimi için yetkilendirilmiş herhangi bir aracı çalıştırıyor olması gerekir. Aygıt bu aracıyı iletişime izin verecek şekilde yapılandırılması gerekir.

Bulma Sihirbazı ile bulunan ağ aygıtları bulma işlemi sırasında belirttiğiniz kaynak havuzu tarafından yönetilir. Bir veya daha fazla yönetim sunucuları kaynak havuzu içerir. Kural veya İzleyici kaynak havuzundaki her bilgisayarda çalışır ve bu cihazlar için sınıflar hedefleri kullanabilirsiniz. Bu durumda, aygıt SNMP tuzakları her havuzundaki tüm bilgisayarların gönderin ve SNMP araştırmaları havuzundaki tüm bilgisayarlara erişim izni verilecek gerekir.

Syslog olay sihirbazları

Aşağıdaki tablo her iki basit ve sınırlandırılmış bir metin dosyaları için kullanılabilir olan sihirbazlar listeler.

Syslog olay Sihirbazı Seçenekleri

Syslog olay Kuralı Sihirbazı çalıştırdığınızda, aşağıdaki tabloda seçenekleri için değerler sağlamak gerekir. Her tablo sihirbazdaki tek bir sayfayı temsil etmektedir.

Genel

Genel sayfa adını, kategori, hedef ve Yönetim Paketi dosyasını dahil olmak üzere kural içinde depolamak için genel ayarları içerir.

Seçenek	Açıklama
Ad	Kural için kullanılan ad. Görünen adı kuralları görüntülemek Yazma bölmesi. Bir görünüm veya rapor oluşturduğunuzda, onu tarafından toplanan veriler kullanmak için bu ad seçebilirsiniz.
Açıklama	Kural isteğe bağlı bir açıklama.
Yönetim Paketi	Kural veya İzleyici depolamak için Yönetim Paketi dosyası. Yönetim paketleri hakkında daha fazla bilgi için bkz: Bir Yönetim Paketi dosyası seçme.
Kural kategori (yalnızca kuralları)	Kural kategorisi. Bir olay toplama kuralı için bu olmalıdır Olay toplama. Bir uyarı kuralı için bu olmalıdır Uyarı.
Üst İzleyici (yalnızca izleyicileri)	İzleyici altında sistem durumu Gezgini'nde yerleştirilir birleşik İzleyici. Daha fazla bilgi için, bkz. Toplam Değer İzleyicileri.
Hedef	Kural hedefi için kullanılacak sınıf. Bu kural, bu sınıfın en az bir örneği olan herhangi bir aracı üzerinde çalışır. Hedefleri hakkında daha fazla bilgi için bkz: Sınıfları ve Nesneleri Anlamak.
Kural etkinleştirildi	Kural etkin olup olmadığını belirtir.

Olay ifadesi oluştur

Yapı olay ifadesi sayfası toplanacak veya bir uyarı oluşturmak üzere belirli olayları filtrelemek sağlar. Syslog veri özellikleri aşağıdaki tabloda gösterilir:

Özellik Adı	Açıklama
Tesis	Aşağıdaki tabloya değerlerden birini kullanan olay olanağı.
Önem Derecesi	Aşağıdaki değerlerden birini kullanarak olay önemi gösteren sayısal değer: 0 - Acil 1 - uyarı 2 - kritik 3 - hata 4 - uyarı 5 - uyarı 6 - bilgisi 7 - hata ayıklama
Öncelik	İletinin önceliğini sayısal.
PriorityName	Öncelik düzeyi açıklaması metni.
Zaman damgası	İletinin gönderildiği zamanı.
Ana bilgisayar adı	Bu iletiyi göndermek aygıt adı.
İleti	İletinin metni

Önemli
Olay ifadesi hemen her zaman ana bilgisayar adı ihtiyaç duyduğunuz ölçütlere bağlı olarak bir veya daha fazla özelliklerine ek olarak içerir. Tek bir yönetim sunucusu birden çok ağ aygıtlardan iletileri alabilirsiniz dolayı belirli bir olay hangi aygıt gönderilen belirlemek mümkün olmalıdır. Ana bilgisayar adı ölçütte değilse, tek bir olay büyük olasılıkla her aygıt için ayrı bir uyarı oluşturur.

Olay ifadesi hemen her zaman ana bilgisayar adı ihtiyaç duyduğunuz ölçütlere bağlı olarak bir veya daha fazla özelliklerine ek olarak içerir. Tek bir yönetim sunucusu birden çok ağ aygıtlardan iletileri alabilirsiniz dolayı belirli bir olay hangi aygıt gönderilen belirlemek mümkün olmalıdır. Ana bilgisayar adı ölçütte değilse, tek bir olay büyük olasılıkla her aygıt için ayrı bir uyarı oluşturur.

Tesis değerleri

Değeri özelliğini ileti kaynaklandığı sistem parçası özelliği tanımlar. Aşağıdaki tabloda değerlerden biri bulunur:

Tesis	Açıklama	Değer
0	Çekirdek	Çekirdek iletileri
1.	Kullanıcı	Kullanıcı düzeyi iletileri
2	Posta	Posta sistemi
3	Arka plan programları	Sistem Araçları
4	Kimlik doğrulaması	Güvenlik ve yetkilendirme
5	Syslog	İç Syslog iletileri
6	LPR	Satır Yazıcı alt sistemi
7	Haberleri	Ağ Haberleri
8	UUCP	UNIX UNIX kopyalama programı
9	Cron	Cron arka plan programı
10	Auth2	Güvenlik ve yetkilendirme
11	FTP	FTP arka plan programı
12	NTP	Ağ zaman alt sistemi
13	LogAudit	Denetim düzeyi
14	LogAlert	Uyarı iletisi
15	Cron2	Cron arka plan programı
16	Local0	Yerel 0 kullanın.
17	Local1	Yerel kullanım 1
18	Local2'den oluşan	Yerel kullanım 2
19	Local3	Yerel kullanım 3
20	Local4	Yerel kullanım 4
21	Local5	Yerel kullanım 5
22	Local6	Yerel kullanım 6
23	Local7	Yerel kullanım 7

Uyarıları Yapılandır

Uyarıları Yapılandır sayfadır yalnızca uyarı kuralları ve izleyicileri için kullanılabilir. Seçeneklerini açıklanmıştır Uyarılar.

Syslog olay kuralları oluşturma

Aşağıdaki yordam uyarı kuralında bir Syslog olayını nasıl oluşturulacağını gösterir Operations Manager birlikte aşağıdaki ayrıntıları:

Tüm ağ aygıtlarını çalıştırır.
Herhangi bir önem derecesi hata veya daha da kötüsü iletiyle için bir uyarı oluşturur.

Uyarı kuralı bir Syslog olayını oluşturmak için

İzlediğiniz uygulamaya ait bir yönetim paketiniz yoksa, Bir Yönetim Paketi dosyası seçme bağlantısındaki işlemi kullanarak bir tane oluşturun.
Operations konsolunda seçin Yazma çalışma ve ardından seçin kuralları.
Sağ kuralları seçip Yeni bir kural oluşturmak.
Üzerinde kural türü sayfasında, aşağıdakileri yapın:
1. Genişletme uyarı oluşturma kuralları, genişletme olay tabanlı, ve ardından Syslog (uyarı).
2. Adım 1'den Yönetim Paketi seçin.
3. İleri'ye tıklayın.
Genel sayfasında, aşağıdaki işlemi gerçekleştirin:
1. İçindeki Kural adı kutusuna syslog iletisinde uyarı.
2. İçindeki Kural kategori kutusunda seçin Uyarı.
3. Yanındaki Kural hedef tıklatın seçin.
4. Seçin tüm hedefleri görüntülemek.
5. Hedef listesinde düğümü ve ardından Tamam.
6. Bırakın Kural etkin seçili.
7. İleri'ye tıklayın.
Üzerinde Yapı olay ifadesi sayfasında, aşağıdakileri yapın:
1. Ekle'ye tıklayın.
2. İçindeki parametre adı kutusunda türü önem.
3. İçindeki işleci kutusunda seçin küçük veya buna eşit.
4. İçindeki değeri kutusunda türü 3.
5. Ekle'ye tıklayın.
6. İçindeki parametre adı kutusunda türü ana bilgisayar adı.
7. İçindeki işleci kutusunda seçin eşittir.
8. Üç nokta düğmesini tıklatın değeri tıklatıp SNMP aracısı adresi.
9. İleri'ye tıklayın.
Üzerinde Uyarıları Yapılandır sayfasında, aşağıdakileri yapın:
1. İçindeki Uyarı adı kutusuna Syslog hata iletisi alındı
2. İçindeki Uyarı açıklaması kutusuna $Data/EventData/DataItem/iletisi$.
3. Oluştur'u tıklatın.

Ayrıca bkz.

Olay İzleyicileri ve Kuralları
Uyarılar

Aracılığıyla paylaş