UNIX 或 Linux 日志文件
重要
此版本的 Operations Manager 已终止支持。 建议 升级到 Operations Manager 2022。
“UNIX/Linux 日志文件监视”模板允许你在日志文件中检测到特定文本时创建警报。
方案
对于在发生特定错误时写入到日志文件中的任何应用程序,请使用“UNIX/Linux 日志文件监视”模板。 提供指示错误的日志文件和文本的路径,在检测到文本时会为你创建警报。
UNIX/Linux 日志文件监视模板执行的监视
下表显示“UNIX/Linux 日志文件监视”模板执行的监视活动。
| 类型 | 说明 | 启用时 |
|---|---|---|
| 规则 | 在检测到指定的文本时创建警报。 | Enabled |
向导选项
运行“UNIX/Linux 日志文件监视”模板时,你必须为以下表中的选项提供值。 每个表都表示向导中的一个页。
常规选项
以下选项在此向导的“常规选项”页上可用。
| 选项 | 说明 |
|---|---|
| 名称 | 用于模板的名称。 此名称显示在操作控制台中。 |
| 说明 | 模板的说明(可选)。 |
| 管理包 | 用于存储模板创建的规则的管理包文件。 有关管理包的详细信息,请参阅选择管理包文件。 |
日志文件详细信息
以下选项在此向导的“日志文件详细信息”页上可用。
| 选项 | 说明 |
|---|---|
| Computer | 如果要监视单台计算机,请输入带有要监视的日志文件的代理管理的 UNIX 或 Linux 计算机的名称。 选择“ 选择计算机 ”按钮,选择安装在管理组中的代理管理的 UNIX 或 Linux 计算机之一。 |
| 计算机组名称 | 如果要监视一组计算机,请输入代理管理的 UNIX 或 Linux 计算机组的名称,其中包含要监视的日志文件。 选择“ 计算机组 ”按钮,从管理组中的组中进行选择。 |
| 日志文件路径 | 日志文件的完整路径和名称。 |
| Expression | 要检测的文本的正则表达式。 如果要检测简单的字符串,请输入字符串。 |
创建和修改 UNIX/Linux 日志文件模板
创建 UNIX/Linux 日志文件模板
如果要监视一组计算机上的日志文件,请使用以下逻辑确定监视器的目标组:
如果要监视管理组中所有 UNIX 和 Linux 计算机上的日志文件,则无需创建组。 可以使用现有组“UNIX/Linux 计算机组”。
如果只想在一组特定计算机上监视日志文件,请确保相应的组存在,或使用如何在 Operations Manager 中创建组中的过程创建新的计算机组。
启动“添加监视”向导。
在 “选择监视类型” 页上,选择“ UNIX/Linux 日志文件监视 ”,然后选择“ 下一步”。
在 “常规属性” 页上的“ 名称 ”和“ 说明 ”框中,输入此新模板的名称和说明。
选择要在其中保存模板的管理包,或选择“ 新建 ”以创建新的管理包。 有关详细信息,请参阅选择管理包文件。
如果要监视单台计算机上的日志文件,请执行以下操作:
- 单击“计算机名称”框旁的“选择计算机”按钮。
- 选择要监视的计算机,然后选择 “确定”。
如果要监视一组计算机上的日志文件,请执行以下操作:
- 单击“计算机组名称”框旁的“选择组”按钮。
- 选择要监视的计算机,然后选择 “确定”。
在“ 日志文件路径 ”框中,输入要监视的日志文件的路径和名称。
在“表达式”框中,输入要为其watch的文本,例如 error。 可以为更复杂的逻辑输入正则表达式。
(可选)选择“ 测试 ”以打开一个新对话框,以测试正则表达式与输入的示例文本的匹配。
选择要使用的“运行方式配置文件”。 与此配置文件中的目标计算机关联的帐户将用于读取日志文件。
选择“警报严重性”。
选择“下一页”。
验证模板的摘要信息,然后选择“ 创建”。
修改现有 UNIX/Linux 日志文件模板
- 使用具有作者凭据的用户帐户打开操作控制台。
- 打开“创作” 工作区。
- 在“创作”导航窗格中,展开“管理包模板”,然后选择“UNIX/Linux 日志文件”。
- 在“UNIX/Linux 日志文件监视”窗格中,找到要更改的模板。
- 右键单击模板,然后选择“属性” 。
- 输入所需的更改,然后选择“ 确定”。
查看 UNIX/Linux 日志文件数据
UNIX/Linux 日志文件监视模板没有监视器或收集的数据。 如果在指定的日志文件中找到匹配项,则会生成警报。 你可以在“活动警报”视图中查看此警报以及其他警报。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈