UNIX 或 Linux 日志文件

重要

此版本的 Operations Manager 已终止支持。 建议 升级到 Operations Manager 2022

“UNIX/Linux 日志文件监视”模板允许你在日志文件中检测到特定文本时创建警报。

方案

对于在发生特定错误时写入到日志文件中的任何应用程序,请使用“UNIX/Linux 日志文件监视”模板。 提供指示错误的日志文件和文本的路径,在检测到文本时会为你创建警报。

UNIX/Linux 日志文件监视模板执行的监视

下表显示“UNIX/Linux 日志文件监视”模板执行的监视活动。

类型 说明 启用时
规则 在检测到指定的文本时创建警报。 Enabled

向导选项

运行“UNIX/Linux 日志文件监视”模板时,你必须为以下表中的选项提供值。 每个表都表示向导中的一个页。

常规选项

以下选项在此向导的“常规选项”页上可用。

选项 说明
名称 用于模板的名称。 此名称显示在操作控制台中。
说明 模板的说明(可选)。
管理包 用于存储模板创建的规则的管理包文件。 有关管理包的详细信息,请参阅选择管理包文件

日志文件详细信息

以下选项在此向导的“日志文件详细信息”页上可用。

选项 说明
Computer 如果要监视单台计算机,请输入带有要监视的日志文件的代理管理的 UNIX 或 Linux 计算机的名称。 选择“ 选择计算机 ”按钮,选择安装在管理组中的代理管理的 UNIX 或 Linux 计算机之一。
计算机组名称 如果要监视一组计算机,请输入代理管理的 UNIX 或 Linux 计算机组的名称,其中包含要监视的日志文件。 选择“ 计算机组 ”按钮,从管理组中的组中进行选择。
日志文件路径 日志文件的完整路径和名称。
Expression 要检测的文本的正则表达式。 如果要检测简单的字符串,请输入字符串。

创建和修改 UNIX/Linux 日志文件模板

创建 UNIX/Linux 日志文件模板

  1. 如果要监视一组计算机上的日志文件,请使用以下逻辑确定监视器的目标组:

    • 如果要监视管理组中所有 UNIX 和 Linux 计算机上的日志文件,则无需创建组。 可以使用现有组“UNIX/Linux 计算机组”

    • 如果只想在一组特定计算机上监视日志文件,请确保相应的组存在,或使用如何在 Operations Manager 中创建组中的过程创建新的计算机组。

  2. 启动“添加监视”向导。

  3. “选择监视类型” 页上,选择“ UNIX/Linux 日志文件监视 ”,然后选择“ 下一步”。

  4. “常规属性” 页上的“ 名称 ”和“ 说明 ”框中,输入此新模板的名称和说明。

  5. 选择要在其中保存模板的管理包,或选择“ 新建 ”以创建新的管理包。 有关详细信息,请参阅选择管理包文件

  6. 如果要监视单台计算机上的日志文件,请执行以下操作:

    • 单击“计算机名称”框旁的“选择计算机”按钮。
    • 选择要监视的计算机,然后选择 “确定”。
  7. 如果要监视一组计算机上的日志文件,请执行以下操作:

    • 单击“计算机组名称”框旁的“选择组”按钮。
    • 选择要监视的计算机,然后选择 “确定”。
  8. 在“ 日志文件路径 ”框中,输入要监视的日志文件的路径和名称。

  9. 在“表达式”框中,输入要为其watch的文本,例如 error。 可以为更复杂的逻辑输入正则表达式。

  10. (可选)选择“ 测试 ”以打开一个新对话框,以测试正则表达式与输入的示例文本的匹配。

  11. 选择要使用的“运行方式配置文件”。 与此配置文件中的目标计算机关联的帐户将用于读取日志文件。

  12. 选择“警报严重性”。

  13. 选择“下一页”。

  14. 验证模板的摘要信息,然后选择“ 创建”。

修改现有 UNIX/Linux 日志文件模板

  1. 使用具有作者凭据的用户帐户打开操作控制台。
  2. 打开“创作” 工作区。
  3. 在“创作”导航窗格中,展开“管理包模板”,然后选择“UNIX/Linux 日志文件”。
  4. 在“UNIX/Linux 日志文件监视”窗格中,找到要更改的模板。
  5. 右键单击模板,然后选择“属性” 。
  6. 输入所需的更改,然后选择“ 确定”。

查看 UNIX/Linux 日志文件数据

UNIX/Linux 日志文件监视模板没有监视器或收集的数据。 如果在指定的日志文件中找到匹配项,则会生成警报。 你可以在“活动警报”视图中查看此警报以及其他警报。

另请参阅