UNIX 或 Linux 日志文件
“UNIX/Linux 日志文件监视”模板允许你在日志文件中检测到特定文本时创建警报。
方案
对于在发生特定错误时写入到日志文件中的任何应用程序,请使用“UNIX/Linux 日志文件监视”模板。 提供日志文件的路径和指示错误的文本,并在检测到该文本时为你创建警报。
UNIX/Linux 日志文件监视模板执行的监视
下表显示“UNIX/Linux 日志文件监视”模板执行的监视活动。
| 类型 | 描述 | 启用时 |
|---|---|---|
| 规则 | 在检测到指定文本时创建警报。 | Enabled |
向导选项
运行“UNIX/Linux 日志文件监视”模板时,你必须为以下表中的选项提供值。 每个表都表示向导中的一个页。
常规选项
以下选项在此向导的“常规选项”页上可用。
| 选项 | 说明 |
|---|---|
| Name | 用于模板的名称。 此名称显示在操作控制台中。 |
| 说明 | 模板的可选说明。 |
| 管理包 | 用于存储模板创建的规则的管理包文件。 有关管理包的详细信息,请参阅 选择管理包文件。 |
日志文件详细信息
以下选项在此向导的“日志文件详细信息”页上可用。
| 选项 | 说明 |
|---|---|
| Computer | 如果要监视单个计算机,请使用要监视的日志文件输入代理管理的 UNIX 或 Linux 计算机的名称。 选择“选择计算机”按钮以选择管理组中安装的代理管理的 UNIX 或 Linux 计算机之一。 |
| 计算机组名称 | 如果要监视一组计算机,请输入包含要监视的日志文件的代理管理的 UNIX 或 Linux 计算机组的名称。 选择 “计算机组 ”按钮,从管理组中的组中进行选择。 |
| 日志文件路径 | 日志文件的完整路径和名称。 |
| Expression | 要检测的文本的正则表达式。 如果要检测简单的字符字符串,请输入字符字符串。 |
创建和修改 UNIX/Linux 日志文件模板
创建 UNIX/Linux 日志文件模板
如果要监视一组计算机上的日志文件,请使用以下逻辑确定监视器的目标组:
如果要监视管理组中所有 UNIX 和 Linux 计算机上的日志文件,则无需创建组。 可以使用现有组 UNIX/Linux 计算机组。
如果只想在某组计算机上监视日志文件,请确保存在适当的组,或使用 Operations Manager 中的“如何创建组”中的过程创建新的计算机组。
启动“添加监视”向导。
在 “选择监视类型 ”页上,选择 UNIX/Linux 日志文件监视 ,然后选择“ 下一步”。
在“常规属性”页上的“名称和说明”框中,输入此新模板的名称和说明。
选择要在其中保存模板的管理包,或选择“新建”以创建新的管理包。 有关详细信息,请参阅 选择管理包文件。
如果要监视单个计算机上的日志文件,请执行以下操作:
- 单击“计算机名称”框旁的“选择计算机”按钮。
- 选择要监视的计算机,然后选择“ 确定”。
如果要监视一组计算机上的日志文件,请执行以下操作:
- 单击“计算机组名称”框旁的“选择组”按钮。
- 选择要监视的计算机,然后选择“ 确定”。
在 “日志文件路径 ”框中,输入要监视的日志文件的路径和名称。
在 “表达式 ”框中,输入要监视的文本,例如 错误。 可以为更复杂的逻辑输入正则表达式。
(可选)选择“测试”以打开一个新对话框,以针对输入的示例文本测试正则表达式匹配。
选择要使用的“运行方式配置文件”。 此配置文件中与目标计算机关联的帐户将用于读取日志文件。
选择“警报严重性”。
选择下一步。
验证模板的摘要信息,然后选择“ 创建”。
修改现有的 UNIX/Linux 日志文件模板
- 使用具有 Author 凭据的用户帐户打开操作控制台。
- 打开“创作” 工作区。
- 在“创作”导航窗格中,展开“管理包模板”,然后选择“UNIX/Linux 日志文件”。
- 在“UNIX/Linux 日志文件监视”窗格中,找到要更改的模板。
- 右键单击模板,然后选择“属性” 。
- 输入所需的更改,然后选择“ 确定”。
查看 UNIX/Linux 日志文件数据
没有 UNIX/Linux 日志文件监视模板的监视或收集的数据。 如果在指定的日志文件中找到匹配项,则会生成警报。 你可以在“活动警报”视图中查看此警报以及其他警报。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈