UNIX 或 Linux 日志文件

“UNIX/Linux 日志文件监视”模板允许你在日志文件中检测到特定文本时创建警报。

方案

对于在发生特定错误时写入到日志文件中的任何应用程序,请使用“UNIX/Linux 日志文件监视”模板。 提供日志文件的路径和指示错误的文本,并在检测到该文本时为你创建警报。

UNIX/Linux 日志文件监视模板执行的监视

下表显示“UNIX/Linux 日志文件监视”模板执行的监视活动。

类型 描述 启用时
规则 在检测到指定文本时创建警报。 Enabled

向导选项

运行“UNIX/Linux 日志文件监视”模板时,你必须为以下表中的选项提供值。 每个表都表示向导中的一个页。

常规选项

以下选项在此向导的“常规选项”页上可用。

选项 说明
Name 用于模板的名称。 此名称显示在操作控制台中。
说明 模板的可选说明。
管理包 用于存储模板创建的规则的管理包文件。 有关管理包的详细信息,请参阅 选择管理包文件

日志文件详细信息

以下选项在此向导的“日志文件详细信息”页上可用。

选项 说明
Computer 如果要监视单个计算机,请使用要监视的日志文件输入代理管理的 UNIX 或 Linux 计算机的名称。 选择“选择计算机”按钮以选择管理组中安装的代理管理的 UNIX 或 Linux 计算机之一。
计算机组名称 如果要监视一组计算机,请输入包含要监视的日志文件的代理管理的 UNIX 或 Linux 计算机组的名称。 选择 “计算机组 ”按钮,从管理组中的组中进行选择。
日志文件路径 日志文件的完整路径和名称。
Expression 要检测的文本的正则表达式。 如果要检测简单的字符字符串,请输入字符字符串。

创建和修改 UNIX/Linux 日志文件模板

创建 UNIX/Linux 日志文件模板

  1. 如果要监视一组计算机上的日志文件,请使用以下逻辑确定监视器的目标组:

    • 如果要监视管理组中所有 UNIX 和 Linux 计算机上的日志文件,则无需创建组。 可以使用现有组 UNIX/Linux 计算机组

    • 如果只想在某组计算机上监视日志文件,请确保存在适当的组,或使用 Operations Manager 中的“如何创建组”中的过程创建新的计算机组。

  2. 启动“添加监视”向导。

  3. “选择监视类型 ”页上,选择 UNIX/Linux 日志文件监视 ,然后选择“ 下一步”。

  4. “常规属性”页上的“名称和说明”框中,输入此新模板的名称和说明。

  5. 选择要在其中保存模板的管理包,或选择“新建以创建新的管理包。 有关详细信息,请参阅 选择管理包文件

  6. 如果要监视单个计算机上的日志文件,请执行以下操作:

    • 单击“计算机名称”框旁的“选择计算机”按钮
    • 选择要监视的计算机,然后选择“ 确定”。
  7. 如果要监视一组计算机上的日志文件,请执行以下操作:

    • 单击“计算机组名称”框旁的“选择组”按钮
    • 选择要监视的计算机,然后选择“ 确定”。
  8. “日志文件路径 ”框中,输入要监视的日志文件的路径和名称。

  9. “表达式 ”框中,输入要监视的文本,例如 错误。 可以为更复杂的逻辑输入正则表达式。

  10. (可选)选择“测试以打开一个新对话框,以针对输入的示例文本测试正则表达式匹配。

  11. 选择要使用的“运行方式配置文件”。 此配置文件中与目标计算机关联的帐户将用于读取日志文件。

  12. 选择“警报严重性”

  13. 选择下一步

  14. 验证模板的摘要信息,然后选择“ 创建”。

修改现有的 UNIX/Linux 日志文件模板

  1. 使用具有 Author 凭据的用户帐户打开操作控制台。
  2. 打开“创作” 工作区。
  3. 在“创作”导航窗格中,展开“管理包模板”,然后选择“UNIX/Linux 日志文件”
  4. 在“UNIX/Linux 日志文件监视”窗格中,找到要更改的模板。
  5. 右键单击模板,然后选择“属性”
  6. 输入所需的更改,然后选择“ 确定”。

查看 UNIX/Linux 日志文件数据

没有 UNIX/Linux 日志文件监视模板的监视或收集的数据。 如果在指定的日志文件中找到匹配项,则会生成警报。 你可以在“活动警报”视图中查看此警报以及其他警报。

另请参阅