System Center Operations Manager'da Linux Günlük dosyası izleme

Not

System Center Operations Manager, Ağustos 2024'te zamanlanan OMS aracısı kullanımdan kaldırıldıktan sonra fluentD tabanlı günlük dosyası izlemeyi desteklemez.

System Center Operations Manager artık Fluentd kullanan aracının en yeni sürümünü kullanarak Linux sunucuları için gelişmiş günlük dosyası izleme özelliklerine sahiptir. Bu güncelleştirme, önceki günlük dosyası izlemesine göre aşağıdaki iyileştirmeleri sağlar:

• Günlük dosyası adı ve yolunda joker karakterler.
• Basit eşleşme, özel eşleşme, bağıntılı eşleşme, yinelenen bağıntı ve özel kullanım bağıntısı gibi özelleştirilebilir günlük araması için yeni eşleşme desenleri.
• Fluentd topluluğu tarafından yayımlanan genel Fluentd eklentileri için destek.

Temel işlem

Linux'ta günlük dosyası izlemenin temel işlemi aşağıdaki adımları içerir:

1. Kayıt, Linux aracısı üzerindeki bir günlüğe yazılır.
2. Fluentd, kaydı toplar ve desen eşleşmesi üzerinde bir olay oluşturur.
3. Olay, yönetim sunucusundaki OMED hizmetine gönderilir ve yönetim sunucusundaki System Center OMED Hizmeti Olay Günlüğü'ne kaydedilir. ( System Center OMED Hizmeti Olay Günlüğü yalnızca Fluentd Aracısından bir Olay başarıyla gönderildiğinde oluşturulur)
4. Özel bir yönetim paketindeki kurallar ve izleyiciler, Operations Manager'da olayları toplar ve uyarılar oluşturur.

Yapılandırmaya genel bakış

Günlük dosyası izleme aşağıdaki adımları gerektirir. Ayrıntılı bilgiler aşağıdaki bölümlerde verilmiştir:

1. En son System Center Operations Manager 2022 Linux yönetim paketini içeri aktarın.
2. İzlenecek her Linux bilgisayara Linux aracısının en son sürümünü yükleyin.
3. İzlenecek her Linux bilgisayara en son OMSAgent'ı yükleyin.
4. Günlükleri toplamak için Fluentd yapılandırma dosyası oluşturun.
5. Yapılandırma dosyasını Linux aracılarına kopyalayın.
6. Günlükten olayları toplamak ve uyarılar oluşturmak için örnek yönetim paketini kullanarak kurallar ve izleyiciler oluşturun.

Günlük izleme yönetim paketini yükleme

Linux günlük dosyası izlemeyi etkinleştirmek için Microsoft.Linux.Log.Monitoring yönetim paketini yükleyin.

Not

OMS aracısını yapılandırdıysanız ve UNIX ve LINUX aracısını konsolundan kaldırmaya çalışırsanız, OMS bileşeni aracıdan kaldırılamaz.

Linux günlük dosyası izlemeyi yapılandırma

Linux günlük dosyası izlemeyi yapılandırmak için aşağıdaki adımları gerçekleştirin:

1. Bir yönetim paketini yüklemek için standart işlemi kullanarak en son System Center Operations Manager 2022 Linux yönetim paketini içeri aktarın.

2. Yeni Linux aracısını Linux sunucularına el ile veya [Bulma sihirbazını kullanarak](/system-center/System Center Operations Manager/manage-deploy-crossplat-agent-console) yükleyin.

3. İzlemek istediğiniz her Linux bilgisayara en son OMSAgent'ı yükleyin. Aşağıdaki komutları kullanın:

   # Download latest OMS Agent from GitHub
   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh
   
   # Run onboarding script
   sh onboard_agent.sh
   

   Linux aracısı üzerinde aşağıdaki adımları gerçekleştirin:

4. Aşağıdaki komutlarla aşağıdaki yollarda klasörleri oluşturun:

   # Create omsagent.d folder
   mkdir -p /etc/opt/microsoft/omsagent/scom/conf/omsagent.d
   
   # Create certs folder
   mkdir /etc/opt/microsoft/omsagent/scom/certs
   
   # Create log folder
   mkdir -p /var/opt/microsoft/omsagent/scom/log
   
   # Create run folder
   mkdir /var/opt/microsoft/omsagent/scom/run
   
   # Create state folder
   mkdir /var/opt/microsoft/omsagent/scom/state
   
   # Create tmp folder
   mkdir /var/opt/microsoft/omsagent/scom/tmp
   
   # Create fluent-logging folder (used for log file position file, this location is flexible)
   mkdir -p /home/omsagent/fluent-logging
   

5. Yukarıdaki klasörlerin her birinde sahipliği olarak omsagent:omiusersayarlayın:

   # Change owner of System Center Operations Manager folder
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom
   
   # Change owner of log folder
   chown omsagent:omiusers /var/opt/microsoft/omsagent/scom/log
   
   # Change owner of run folder
   chown omsagent:omiusers /var/opt/microsoft/omsagent/scom/run
   
   # Change owner of state folder
   chown omsagent:omiusers /var/opt/microsoft/omsagent/scom/state
   
   # Change owner of tmp folder
   chown omsagent:omiusers /var/opt/microsoft/omsagent/scom/tmp
   
   # Change owner of fluent-logging folder (used for log file position file, this location is flexible)
   chown omsagent:omiusers /home/omsagent/fluent-logging
   

   

6. omsagent ve omsconfig dosyaları oluşturun:

   # Create omsadmin.conf file
   touch /etc/opt/microsoft/omsagent/scom/conf/omsadmin.conf
   
   # Create omsagent.conf file
   touch /etc/opt/microsoft/omsagent/scom/conf/omsagent.conf
   

7. Yukarıdaki dosyaların her birinde sahipliği olarak omsagent:omiusersayarlayın:

   # Change owner of omsadmin.conf file
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/conf/omsadmin.conf
   
   # Change owner of omsagent.conf file
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/conf/omsagent.conf
   

8. dosyasını /etc/opt/microsoft/omsagent/scom/conf/omsadmin.confdüzenleyin ve vurgulanan bilgileri değiştirdikten sonra aşağıdaki bilgileri ekleyin.

   WORKSPACE_ID=scom
   System Center Operations Manager_ENDPOINT=https://<mark>\<MSFQDN\></mark>:8886
   MONITORING_ID={274F8D7B-DBCA-8FC3-1451-8DCD55092156}
   

9. OMSAgent'ı yeniden başlatın:

   /opt/microsoft/omsagent/bin/service_control restart
   

10. Omsagent günlüğündeki durumu doğrulayın:

    tail -100 /var/opt/microsoft/omsagent/scom/log/omsagent.log
    

OMED hizmetini etkinleştirme

Linux aracılarını yöneterek kaynak havuzundaki her yönetim sunucusunda OMED hizmetini etkinleştirin.

OMED hizmeti Fluentd'den olayları toplar ve Operations Manager olaylarına dönüştürür. Linux sunucularından alınan olaylara göre uyarılar oluşturabilen özel bir yönetim paketini içeri aktarırsınız.

OMED hizmetini İşletim konsolundan veya yönetim sunucusunda ya da ağ geçidi sunucusunda el ile etkinleştirebilirsiniz.

İşletim konsolundan OMED hizmetini etkinleştirme

1. İşletim konsolundan OperationsManager>Yönetim Sunucusu>Yönetim Sunucularının> Durumunu İzleme'yegidin.
2. Yönetim Sunucuları durumunda yönetim sunucusunu seçin.
3. Görevler'denSistem Sağlığı Hizmeti Görevleri>System Center OMED Sunucusunu Etkinleştir'i seçin.

OMED hizmetini el ile etkinleştirme

Yönetim sunucusunda OMED hizmetini el ile, PowerShell aracılığıyla veya el ile otomatik olarak etkinleştirirken iki seçeneğiniz vardır.

PowerShell ile otomatik olarak ayarlama

System Center Operations Manager Dış DataSource Hizmeti'ni otomatik olarak başlatılacak ve çalışmaya başlayacak şekilde ayarlamak için aşağıdaki PowerShell komutunu Yönetici olarak çalıştırın:

Set-Service -Name OMED -StartupType Automatic -Status Running

services.msc ile el ile ayarlama

1. Aramayı Başlat kutusunda Başlat'ı seçin, services.msc yazın ve Enter tuşuna basın.
2. Ayrıntılar bölmesinde , System Center Operations Manager Dış DataSource Hizmeti hizmetine sağ tıklayın ve Özellikler'i seçin.
3. Genel'de, Başlangıç türü'nde Otomatik'i ve ardından Tamam'ı seçin.
4. Ayrıntılar bölmesinde Hizmet'e sağ tıklayın ve Başlat'ı seçin.

OMED Güvenlik Duvarı Kuralı Ekleme

OMED Güvenlik Duvarı Kuralı'nı etkinleştirmek için iki seçeneğiniz vardır: Bağlantı noktasını (TCP/8886) PowerShell aracılığıyla otomatik olarak veya el ile ekleyin.

PowerShell ile kuralı otomatik olarak ekleme

PowerShell ile kuralı otomatik olarak eklemek için şu adımları izleyin:

Aşağıdaki komut, güvenlik duvarı kuralını otomatik olarak eklemenize olanak tanır:

Set-NetFirewallRule -DisplayName "System Center Operations Manager External DataSource Service" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 8886

Windows Güvenlik Duvarı ile el ile kural ekleme

Windows Güvenlik Duvarı ile el ile kural eklemek için şu adımları izleyin:

1. Gelişmiş Güvenlik özellikli Windows Defender Güvenlik Duvarı'nı açın.
   1. Görev çubuğunuzdaki Windows simgesine sağ tıklayın ve Çalıştır'ı seçin.
   2. Çalıştırma kutusuna şunu girin: wf.msc ve Tamam'a tıklayın.
2. Gelen Kuralları'ı seçin.
3. Gelen Kuralları'ne sağ tıklayın ve şu seçeneği belirleyin: Yeni Kural...
4. Bağlantı Noktası'na tıklayın ve İleri'ye tıklayın.
5. TCP'yi seçin ve Belirli yerel bağlantı noktaları: öğesini seçin. 8886 yazın.
6. Bağlantıya izin ver'i seçin ve İleri'ye tıklayın.
7. Güvenlik Duvarı Kuralını (Etki Alanı, Özel, Genel) uygulamak için Uygun Profilleri seçin.
8. Ad kutusuna girin System Center Operations Manager External DataSource Serviceve Son'u seçin.

OMSAgent için İstemci Sertifikası Atama

OMSAgent için istemci sertifikası atarken iki seçeneğiniz vardır.

1. OMI Aracısı'ndan imzalanan sertifikaya bağlantı.
2. OMS Aracısı için el ile bir istemci sertifikası oluşturun.

OMI Aracısı'ndan imzalı sertifikaya bağlanma veya OMS Aracısı'ndan el ile bir istemci sertifikası oluşturma adımları için gerekli sekmeyi seçin:

OMI Aracısı Sertifikasını OMS Aracısı'na bağlama

1. ve omikey.pem dosyasının omi.pem sahipliğini olarak omsagent:omiusersayarlayın:

   # Change owner of System Center Operations Manager-cert.pem file
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/certs/scom-cert.pem
   
   # Change owner of System Center Operations Manager-key.pem file
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/certs/scom-key.pem
   

2. Linux makinenizde aşağıdaki komutu çalıştırarak OMS Aracısı İstemci Sertifikasını OMI Sertifikasına (Operations Manager Linux Aracısı Sertifikası) ayarlayın:

   # Link file omi.pem to System Center Operations Manager-cert.pem
   ln -s /etc/opt/omi/ssl/omi.pem /etc/opt/microsoft/omsagent/scom/certs/scom-cert.pem
   
   # Link file omikey.pem to System Center Operations Manager-key.pem
   ln -s /etc/opt/omi/ssl/omikey.pem /etc/opt/microsoft/omsagent/scom/certs/scom-key.pem
   

OMS Aracısı için İstemci Sertifikası Oluşturma

OMS Aracısı için bir istemci sertifikası oluşturmak için şu adımları izleyin:

1. Sertifikayı ve anahtarı omsagent klasörüne oluşturun:

   # Generate Certificate to omsagent Folder
   /opt/microsoft/scx/bin/tools/scxsslconfig -c -g /etc/opt/microsoft/omsagent/scom/certs/
   

   Not

   Yeni sertifika Yönetim Sunucusu tarafından imzalanmalıdır. Bunu yapmak için yönetim sunucusuna kopyalayın, kullanarak scxcertconfig -signsertifikayı imzalayın ve linux aracısına geri kopyalayın

2. Linux tarafında oluşturulan sertifikayı yeniden adlandırın:

   # Rename omi-host-server.domain.pem to scom-cert.pem
   mv omi-host-server.domain.pem scom-cert.pem
   
   # Rename omikey.pem to scom-key.pem
   mv omikey.pem scom-key.pem
   

3. Sertifika dosyasının sahipliğini değiştirin:

   # Change owner of the scom-cert file
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/certs/scom-cert.pem
   
   # Change owner of the scom-key file
   chown omsagent:omiusers /etc/opt/microsoft/omsagent/scom/certs/scom-key.pem
   

Fluentd yapılandırma dosyası oluşturma

Fluentd işlemini bir yapılandırma dosyası kullanarak yapılandırabilirsiniz. Günlük izlemeyi kullanmak için bir yapılandırma dosyası oluşturmanız gerekir. Yapılandırma dosyası, toplayacak verileri tanımlamak için kaynak günlük dosyası adı, yol ve filtreler gibi bilgileri içerir.

Ana Fluentd yapılandırma dosyası omsagent.conf içinde /etc/opt/microsoft/omsagent/scom/conf/bulunur. Günlük dosyası izleme yapılandırmasını doğrudan bu dosyaya ekleyebilirsiniz, ancak farklı ayarları daha iyi yönetmek için ayrı bir yapılandırma dosyası oluşturmanız gerekir. Ardından, özel dosyanızı eklemek için ana dosyadaki bir @include yönergeyi kullanırsınız.

Örneğin, içinde logmonitoring.conf/etc/opt/microsoft/omsagent/scom/conf/omsagent.doluşturduysanız , omsagent.d dosyasına aşağıdaki satırlardan birini eklersiniz:

# Include all configuration files
@include omsagent.d/*.conf

veya

# Include single configuration file
@include omsagent.d/logmonitoring.conf

Fluentd yapılandırma dosyaları hakkında daha fazla bilgi için bkz . Fluentd Configuration file söz dizimi.

Aşağıdaki bölümlerde, günlük dosyası izleme için benzersiz olan yapılandırma dosyasının farklı yönergelerindeki ayarlar açıklanmaktadır. Her biri, yapılandırma dosyasına yapıştırabileceğiniz ve gereksinimleriniz için değiştirebileceğiniz örnek ayarlar içerir.

Günlük izleme için eksiksiz bir örnek yapılandırma dosyası, kendi dosyanızı oluşturmadan önce gözden geçirip değerlendirmeniz için kullanılabilir.

Source

Source yönergesi, günlük dosyanızın ayrıntılarını tanımladığınız, topladığınız verilerin kaynağını tanımlar. Fluentd, kaynağa yazılan her kaydı alır ve fluentd'in yönlendirme altyapısına bunun için bir olay gönderir. Bu yönergede burada bir etiket belirtin. etiketi, Fluentd'in iç yönlendirme altyapısının farklı yönergeleri ilişkilendirmek için yol tarifleri olarak kullanılan bir dizedir.

Aşağıdaki örnekte Operations Manager tarafından işlenmek üzere toplanan ve etiketlenen syslog kayıtları gösterilmektedir.

<source>

    # Specifies input plugin. Tail is a fluentd input plugin - http://docs.fluentd.org/v0.12/articles/in\_tail
    type tail

    # Specify the log file path. Supports wild cards.
    path /var/log/syslog

    # Recommended so that Fluentd will record the position it last read into this file.
    pos_file /home/user1/fluent-test/demo_syslog.log.pos

    # Used to correlate the directives.
    tag System Center Operations Manager.log.syslog

    format /(?<message>.*)/

</source>

Filtre

Filtre yönergesi Match ile aynı söz dizimine sahiptir, ancak hangi verilerin işleneceğine ilişkin daha karmaşık filtrelemeye olanak tanır. Toplanan olaylar çıkışa eklenecek tüm filtrelerin ölçütlerine uymalıdır.

Burada, günlük dosyası izleme için altı filtre eklentisi açıklanmıştır. Günlük dosyanızdan toplamak istediğiniz olayları tanımlamak için bu filtrelerden birini veya daha fazlasını kullanın.

• Basit eşleşme: filter_System Merkezi İşlemler Manager_simple_match
• Özel eşleşme: filter_System Merkezi İşlemler Manager_excl_match
• Yinelenen bağıntı: filter_System Merkezi İşlemleri Manager_repeated_cor
• Bağıntılı eşleşme: filter_System Merkezi İşlemleri Manager_cor_match
• Özel bağıntı: filter_System Merkezi İşlemleri Manager_excl_correlation
• Operations Manager dönüştürücüsü: filter_System Center operations Manager_converter

İlgili filtre eklentisinin kodunu kopyalamak için gerekli sekmeyi seçin:

Basit eşleşme

En fazla 20 giriş deseni alır. Herhangi bir desen eşleştiğinde Operations Manager'a bir olay gönderir.

<filter tag>

    type filter_System Center Operations Manager_simple_match
    regexp1 <key> <pattern>
    event_id1 <event ID>
    regexp2 <key> <pattern>
    event_id2 <event ID>
    .
    .
    .
    regexp20 <key> <pattern>
    event_id20 <event ID>
</filter>

Özel kullanım eşleşmesi

İki giriş deseni alır. Tek bir kayıt desen 1 ile eşleştiğinde ancak desen 2 ile eşleşmediğinde Operations Manager'a bir olay gönderir.

<filter tag>
    type filter_System Center Operations Manager_excl_match
    regexp1 <key> <pattern1>
    regexp2 <key> <pattern2>
    event_id <event ID>
</filter>

Yinelenen bağıntı

Üç giriş alır: desenler, zaman aralığı ve oluşum sayısı. İlk desen için bir eşleşme bulunduğunda zamanlayıcı başlatılır. Desen, süreölçer sona ermeden önce belirtilen sayıda eşleştirilirse Operations Manager'a bir olay gönderilir.

<filter tag>
    type filter_System Center Operations Manager_repeated_cor
    regexp <key> <pattern>
    event_id <event ID>
    time_interval <interval in seconds>
    num_occurences <number of occurrences>
</filter>

Bağıntılı eşleşme

Üç giriş alır: iki desen ve bir zaman aralığı. İlk desen için bir eşleşme bulunduğunda zamanlayıcı başlatılır. Zamanlayıcı sona ermeden önce ikinci desen için bir eşleşme varsa Operations Manager'a bir olay gönderilir.

<filter tag>
    type filter_System Center Operations Manager_cor_match
    regexp1 <key> <pattern1>
    regexp2 <key> <pattern2>
    event_id <event ID>
    time_interval <interval in seconds>
</filter>

Özel bağıntı

Üç giriş alır: iki desen ve bir zaman aralığı. İlk desen için bir eşleşme bulunduğunda zamanlayıcı başlatılır. Zamanlayıcı sona ermeden önce ikinci desenle eşleşme yoksa Operations Manager'a bir olay gönderilir.

<filter tag>
    type filter_System Center Operations Manager_excl_correlation
    regexp1 <key> <pattern1>
    regexp2 <key> <pattern2>
    event_id <event ID>
    time_interval <interval in seconds>
</filter>

Operations Manager dönüştürücüsü

Aldığı tüm kayıtlar için Operations Manager'a bir olay gönderir. Belirtilen olay kimliğini ve açıklamasını olayın bir parçası olarak gönderir.

<filter tag>
    type filter_System Center Operations Manager_converter
    event_id <event ID>
    event_desc <event description>
</filter>

Eşleştirme

match yönergesi, kaynaktan toplanan olayların eşleşen etiketlerle nasıl işlendiğini tanımlar. Yalnızca desenle eşleşen etikete sahip olaylar çıkış hedefine gönderilir. Bir eşleşme etiketinde birden çok desen listelendiğinde, olaylar listelenen desenlerden herhangi biriyle eşleşebilir. tür parametresi, bu olaylar için kullanılacak eklenti türünü belirtir.

Bu örnek, olayları System Center Operations Manager.log ile eşleşen etiketlerle işler. ** ve System Center Operations Manager.alert (** sıfır veya daha fazla etiket parçasıyla eşleşir). Olayların Operations Manager yönetim paketi tarafından toplanmasına izin veren out_System Center Operations Manager eklentisini belirtir.

<match System Center Operations Manager.log.** System Center Operations Manager.event>

    # Output plugin to use
     type out_System Center Operations Manager

    log_level trace
    num_threads 5

    # Size of the buffer chunk. If the top chunk exceeds this limit or the time limit flush_interval, a new empty chunk is pushed to the top of the
    queue and bottom chunk is written out.
    buffer_chunk_limit 5m
    flush_interval 15s

    # Specifies the buffer plugin to use.
    buffer_type file

    # Specifies the file path for buffer. Fluentd must have write access to this directory.
    buffer_path /var/opt/microsoft/omsagent/scom/state/out_System Center Operations Manager_common*.buffer

    # If queue length exceeds the specified limit, events are rejected.
    buffer_queue_limit 10

    # Control the buffer behavior when the queue becomes full: exception, block, drop_oldest_chunk
    buffer_queue_full_action drop_oldest_chunk

    # Number of times Fluentd will attempt to write the chunk if it fails.
    retry_limit 10

    # If the bottom chunk fails to be written out, it will remain in the queue and Fluentd will retry after waiting retry_wait seconds
    retry_wait 30s

    # The retry wait time doubles each time until max_retry_wait.
    max_retry_wait 9m

</match>

Not

Fluentd iletişimini kullanan Linux bilgisayarlarda Sunucu Kimlik Doğrulamasını devre dışı bırakmak için Fluentd için Operations Manager eklentisine aşağıdaki gibi false enable_server_auth bir parametre ekleyin:

<match System Center Operations Manager.log.** System Center Operations Manager.event>
type out_System Center Operations Manager

max_retry_wait 9m
enable_server_auth false

</match>

Yapılandırma dosyasını aracıya kopyalama

Fluentd yapılandırma dosyası izlemek istediğiniz tüm Linux bilgisayarlarda /etc/opt/microsoft/omsagent/scom/conf/omsagent.d dosyasına kopyalanmalıdır. Ayrıca, yukarıda açıklandığı gibi ana yapılandırma dosyasına bir @include yönerge eklemeniz gerekir.

Omsagent'ı yeniden başlatma

Omsagent'ı yeniden başlatmak için aşağıdaki komutu çalıştırabilirsiniz:

/opt/microsoft/omsagent/bin/service_control restart

System Center Operations Manager Çalışma Alanının durumunu denetleme

OMSAgent'da System Center Operations Manager Çalışma Alanını denetlemek için aşağıdaki komutu çalıştırın:

sh /opt/microsoft/omsagent/bin/omsadmin.sh -l

Not

OMED hizmetini çalıştıran Yönetim Sunucusu'nda, 8886 numaralı bağlantı noktasındaki güvenlik duvarının açık olduğundan ve ara sertifika yetkilileri sertifika deposunun yalnızca ara sertifika yetkililerini içerdiğinden emin olun.

System Center Operations Manager Dış DataSource Hizmeti için Olay Günlüğü

System Center OMED Hizmeti olay günlüğü yalnızca System Center Operations Manager Dış DataSource Hizmeti (OMED) Hizmetine başarıyla gönderilen bir olay olduğunda oluşturulur.

Kurallar ve izleyiciler oluşturma

Linux yönetim paketi FluentD'den olay toplamak için modül sağlamaz, Linux yönetim paketi Linux aracısı ile birlikte sunulur. Gelişmiş günlük dosyası izleme özellikleri sağlayan linux aracısı ve yönetim ve ağ geçidi sunucusundaki OMED hizmetindeki akıcı modüldür.

Fluentd'den olayları toplamak için Microsoft.Linux.OMED.EventDataSource modülünü kullanan özel kurallar ve izleyicilerle kendi yönetim paketinizi oluşturmanız gerekir. System Center OMED Hizmeti olay günlüğü aracılığıyla gönderilen Olaydaki bilgisayar adının UNIX/Linux Bilgisayarları görünümünüzdeki makinenin adıyla eşleşmesi gerektiğini unutmayın. Bilgisayar adı eşleşmiyorsa herhangi bir uyarı almazsınız.

Aşağıdaki tabloda Microsoft.Linux.OMED.EventDataSource parametreleri listelenmiştir.

Parametre	Tür	Description
ComputerName	Dize	Gereklidir. Olayların okunacağı Linux bilgisayarının adını belirtir. ComputerName parametresi en yaygın olarak $Target gösterimi kullanılarak modüle geçirilir, ancak herhangi bir dize olarak belirtilebilir. Bu modül, verilen Linux bilgisayarı tarafından oluşturulan olayları okumaya çalışır.
ManagedEntityId	Dize	Gereklidir. İzlenen varlığın yönetilen varlık kimliğini belirtir. ManagedEntityId parametresi en yaygın olarak $Target\Id$ kullanılarak modüle geçirilir.
EventNumber	Tamsayı	İsteğe bağlı. Alınacak olayın olay numarasını gösterir. Bu seçenek atlanırsa modül, o bilgisayar ve yönetilen varlık için oluşturulan tüm olayları döndürür

Sonraki adımlar

• Özel günlük dosyası yönetim paketinizdeki izleme verilerini gözden geçirmek üzere özel bir görünüm oluşturmak için Operations Manager'da görünümleri kullanma'yı gözden geçirin.

• Özel günlük dosyası yönetim paketiniz tarafından tanımlanan sorunları araştırmayı öğrenmek için Etkin uyarıları ve ayrıntıları görüntüleme bölümünü gözden geçirin.