共用方式為

  • 發行項

系統事件

 

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Syslog 事件可用來從 Unix 系統和其他裝置中的收集訊息 Operations Manager。 Syslog 規則可以來自一或多個裝置之郵件的收件者的代理程式上執行。 執行規則時,代理程式會接聽 UDP 連接埠 514 上的訊息。 這是唯一可用的連接埠。

Target

規則和監視器的電腦上執行代理程式的目標類別的每個執行個體和它們通常是存取本機電腦上的資料。 SNMP 規則和監視器通常使用的電腦或裝置不同的監視器或規則執行資訊。 SNMP 設陷監視器或規則必須接收設陷代理程式上執行。 裝置必須設定為傳遞給此代理程式的陷阱。 SNMP 探查監視器或規則必須在任何代理程式已獲授權可以存取 snmp 裝置上執行。 裝置可能需要設定為允許從這個代理程式進行通訊。

發現與探索精靈的網路裝置是由您在探索程序期間指定的資源集區管理。 資源集區包含一或多個管理伺服器。 您可以為這些裝置使用的類別做為目標,與規則或監視器會在資源集區中的每一部電腦上執行。 在此情況下,裝置必須傳送到每個集區中電腦的 SNMP 設陷並允許存取 SNMP 探查的集區中的每一部電腦。

Syslog 事件精靈

下表將列出可供這兩個簡單和分隔的文字檔案的精靈。

Syslog 事件精靈選項

當您執行 Syslog 事件規則精靈 」 時,您必須提供下表中的選項值。 每個表格代表精靈中的一個頁面。

一般

一般 頁面包含儲存在一般設定包括其名稱、 類別、 目標和管理組件檔案的規則。

選項

說明

Name

使用規則的名稱。 名稱會出現在 規則 檢視中 製作 窗格。 當您建立檢視表或報表時,您可以選取這個名稱才能使用它所收集的資料。

說明

規則的選擇性描述。

管理組件

若要將規則或監視器的管理組件檔案。

如需有關管理組件的詳細資訊,請參閱 選取管理封包檔

規則分類 (只有規則)

規則類別目錄。 這應該是事件收集規則 事件收集。 警示的規則,這應該是 警示

父監視 (僅監視器)

監視器會置於下健全狀況總管中的彙總監視。 如需詳細資訊,請參閱彙總監視器

Target

要用於規則的目標類別。 將具有至少一個這個類別的執行個體的任何代理程式上執行此規則。 如需有關目標的詳細資訊,請參閱 瞭解類別和物件

規則已啟用

指定是否啟用規則。

建立事件運算式

建置事件運算式 ] 頁面可讓您篩選特定事件收集或產生警示。 下表顯示 Syslog 資料屬性:

內容名稱

說明

設備

使用下表中的值的其中一個事件的功能。

嚴重性

指出使用下列值的其中一個事件的嚴重性的數字值:

  • 0-緊急

  • 1-警示

  • 2-重大

  • 3-錯誤

  • 4-警告

  • 5-注意事項

  • 6-資訊

  • 7-偵錯

優先順序

數值訊息的優先權。

PriorityName

優先權層級的文字描述。

TimeStamp

傳送訊息時的時間。

HostName

傳送訊息的裝置名稱。

訊息

訊息的文字
System_CAPS_important重要事項

事件運算式將會幾乎一定會包含主機名稱加上根據您所需要的準則的一個或多個屬性。 由於一部管理伺服器可能會收到訊息從多個網路裝置,它必須能夠判斷哪一個裝置傳送特定的事件。 如果主機名稱不是在條件中,單一事件將最有可能會建立每個裝置的個別警示。

設備值

設備 屬性會定義訊息是源自系統的一部分。 它會有一個從下表中的值:

設備

說明

0

核心

核心訊息

1

使用者

使用者層級的訊息

2

郵件

郵件系統

3

精靈

系統精靈

4

驗證

安全性和授權

5

Syslog

Syslog 內部訊息

6

LPR

線上印表機子系統

7

新聞

網路新聞

8

Unix 至 Unix 複製程式

9

Cron

Cron 精靈

10

Auth2

安全性和授權

11

FTP

FTP 精靈

12

NTP

網路時間子系統

13

LogAudit

稽核層級

14

LogAlert

訊息警示

15

Cron2

Cron 精靈

16

Local0

本機使用 0

17

Local1

本機使用 1

18

Local2

本機使用 2

19

Local3

本機使用 3

20

Local4

本機使用 4

21

Local5

本機使用 5

22

Local6

本機使用 6

23

Local7

本機使用 7

設定警示

設定警示 頁面只適用於監視和警示規則。 它的選項將會說明 警示

建立 Syslog 事件規則

下列程序示範如何建立警示規則中的 Syslog 事件 Operations Manager 利用下列詳細資料:

  • 在所有的網路裝置上執行。

  • 會產生警示的嚴重性的錯誤或更糟的是任何訊息。

若要建立警示規則的 Syslog 事件

  1. 如果您沒有要監視之應用程式的管理組件,請使用選取管理封包檔中的程序建立一個。

  2. 在 Operations 主控台中,選取 製作 工作區,然後選取 規則

  3. 以滑鼠右鍵按一下 規則 選取 建立新的規則

  4. 規則類型 頁面上,執行下列動作:

    1. 展開 警示產生規則, ,展開 事件為基礎的, ,然後按一下 Syslog (警示)

    2. 從步驟 1 中選取管理組件。

    3. 按一下 [下一步]。

  5. 在 [一般] 頁面中執行下列步驟:

    1. 規則名稱 ] 方塊中輸入 syslog 訊息警示

    2. 規則分類 ] 方塊中選取 警示

    3. 旁邊 規則目標 按一下 選取

    4. 選取 檢視所有目標

    5. 在目標清單中選取 節點 然後按一下 確定

    6. 保留 啟用規則 選取。

    7. 按一下 [下一步]。

  6. 建置事件運算式 頁面上,執行下列動作:

    1. 按一下 [插入]。

    2. 參數名稱 方塊中輸入 嚴重性

    3. 運算子 方塊選取 小於或等於

    4. 方塊中輸入 3

    5. 按一下 [插入]。

    6. 參數名稱 方塊中輸入 HostName

    7. 運算子 方塊選取 等於

    8. 按一下省略符號按鈕旁邊 按一下 SNMP 代理程式位址

    9. 按一下 [下一步]。

  7. 設定警示 頁面上,執行下列動作:

    1. 警示名稱 ] 方塊中輸入 Syslog 收到的錯誤訊息

    2. 警示描述 ] 方塊中輸入 $Data/EventData/DataItem/訊息$

    3. 按一下 [建立]。