Événements syslog
S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Événements de syslog peuvent être utilisés pour collecter des messages à partir de systèmes Unix et autres périphériques dans Operations Manager. Les règles de journal système peuvent être exécutés sur un agent est le récepteur de messages à partir d'un ou plusieurs périphériques. Lorsque la règle est exécutée, l'agent écoutera les messages sur le port UDP 514. Ceci est le seul port qui peut être utilisé.
Target
Règles et analyses s'exécutent sur l'ordinateur de l'agent de chaque instance de la classe cible, et elles accèdent généralement aux données sur l'ordinateur local. Analyses et règles SNMP fonctionnent généralement avec les informations d'un ordinateur ou un périphérique différent de celui qui exécute les analyses ou les règles. Pour les interruptions SNMP, l'analyse ou la règle doit s'exécuter sur l'agent qui reçoit l'interruption. Le périphérique doit être configuré pour fournir des notifications à cet agent. Pour les sondes SNMP, l'analyse ou la règle doit s'exécuter sur n'importe quel agent est autorisé à accéder au périphérique SNMP. Le périphérique peut doivent être configurés pour autoriser la communication de cet agent.
Les périphériques réseau qui sont détectées avec l'Assistant de découverte sont gérées par un pool de ressources que vous spécifiez pendant le processus de découverte. Un pool de ressources contient un ou plusieurs serveurs d'administration. Vous pouvez utiliser les classes de ces périphériques en tant que cibles et la règle ou l'analyse s'exécute sur chaque ordinateur dans le pool de ressources. Dans ce cas, le périphérique devrez envoyer des interruptions SNMP pour chacun des ordinateurs dans le pool et autoriser l'accès à chaque ordinateur dans le pool des sondes SNMP.
Assistants d'événement syslog
Le tableau suivant répertorie les Assistants disponibles pour les deux fichiers texte délimités et simple.
|
|
|
|---|---|
|
|
|
|
|
|
|
|
Options de l'Assistant événement syslog
Lorsque vous exécutez un Assistant règle d'événement Syslog, vous devrez fournir des valeurs pour les options dans les tableaux suivants. Chaque tableau représente une page de l'Assistant.
Général
Le Général page inclut des paramètres généraux de la règle, notamment son nom, catégorie, cible et le fichier de pack d'administration pour la stocker dans.
Option |
Description |
|---|---|
Nom |
Le nom utilisé pour la règle. Le nom apparaît dans les règles afficher dans le Création volet. Lorsque vous créez un affichage ou un rapport, vous pouvez sélectionner ce nom à utiliser les données collectées par celle-ci. |
Description |
Description facultative de la règle. |
Pack d'administration |
Fichier de pack d'administration pour stocker la règle ou l'analyse. Pour plus d'informations sur les packs d'administration, consultez Sélection d'un fichier de Pack d'administration. |
Catégorie de règle (règles uniquement) |
Catégorie de la règle. Pour une règle de collecte d'événements, cela devrait être collecte d'événements. Pour une règle d'alerte, cela devrait être alerte. |
Analyse parente (moniteurs uniquement) |
Le moniteur d'agrégation est placé sous le moniteur dans l'Explorateur d'intégrité. Pour plus d'informations, voir Moniteurs agrégation. |
Target |
La classe à utiliser pour la cible de la règle. La règle sera exécutée sur n'importe quel agent qui a au moins une instance de cette classe. Pour plus d'informations sur les cibles, consultez Explication des classes et des objets. |
La règle est activée |
Spécifie si la règle est activée. |
Créer une expression d'événement
Le créer une Expression d'événement page vous permet de filtrer des événements spécifiques à collecter ou pour générer une alerte. Les propriétés de données Syslog sont affichées dans le tableau suivant :
Nom de propriété |
Description |
|---|---|
Fonctionnalité |
La fonctionnalité de l'événement qui utilise l'une des valeurs de la table qui suit. |
Gravité |
Valeur numérique qui indique la gravité de l'événement à l'aide d'une des valeurs suivantes :
|
Priorité |
Priorité numérique du message. |
PriorityName |
Description du niveau de priorité. |
TimeStamp |
Heure à laquelle le message a été envoyé. |
HostName |
Nom de l'unité d'envoi du message. |
Message |
Texte du message |
Important
L'expression d'événement contiendra presque toujours le nom d'hôte en plus une ou plusieurs propriétés en fonction des critères que vous avez besoin. Dans la mesure où un seul serveur d'administration peut recevoir des messages à partir de plusieurs périphériques réseau, il doit être en mesure de déterminer quel périphérique envoyées à un événement particulier. Si le nom d'hôte n'est pas dans les critères, un seul événement sera très probablement créer une alerte distincte pour chaque périphérique.
Valeurs de fonction
La valeur de la installation propriété définit la partie du système dont provient le message. Elle aura une des valeurs dans le tableau suivant :
Fonctionnalité |
Description |
Valeur |
|---|---|---|
0 |
Noyau |
Messages du noyau |
1 |
Utilisateur |
Messages de niveau utilisateur |
2 |
Messagerie |
Système de messagerie |
3 |
Processus |
Processus système |
4 |
Authentification |
Sécurité et autorisation |
5 |
Syslog |
Messages internes syslog |
6 |
LPR |
Sous-système d'impression en ligne |
7 |
Actualités |
Informations sur le réseau |
8 |
UUCP |
Programme de copie UNIX-Unix |
9 |
Cron |
Démon cron |
10 |
Auth2 |
Sécurité et autorisation |
11 |
FTP |
Démon FTP |
12 |
NTP |
Sous-système de temps de réseau |
13 |
LogAudit |
Niveau d'audit |
14 |
LogAlert |
Message d'alerte |
15 |
Cron2 |
Démon cron |
16 |
Local0 |
Utilisation locale 0 |
17 |
Local1 |
Utilisation locale 1 |
18 |
Local2 |
Utilisation locale 2 |
19 |
Local3 |
Utilisation locale 3 |
20 |
Local4 |
Utilisation locale 4 |
21 |
Local5 |
Utilisation locale 5 |
22 |
Local6 |
Utilisation locale 6 |
23 |
Local7 |
Utilisation locale 7 |
Configurer les alertes
Le configurer des alertes page est uniquement disponible pour les analyses et les règles d'alerte. Les options sont décrites dans Alertes.
Création de règles d'événement Syslog
La procédure suivante montre comment créer un règle d'alerte d'événement Syslog Operations Manager avec les informations suivantes :
S'exécute sur tous les périphériques réseau.
Génère une alerte pour tous les messages avec un niveau de gravité d'erreur ou, pire.
Pour créer un règle d'alerte d'événement Syslog
-
Si vous ne disposez pas de pack d'administration pour l'application que vous analysez, créez-en un à l'aide du processus dans Sélection d'un fichier de Pack d'administration.
-
Dans la console Opérateur, sélectionnez le Création espace de travail, puis sélectionnez règles.
-
Droit règles et sélectionnez créer une nouvelle règle.
-
Sur le le Type de règle page, procédez comme suit :
Développez les règles de génération d'alerte, développez basés sur les événements, puis cliquez sur Syslog (alerte).
Sélectionnez le pack d'administration de l'étape 1.
Cliquez sur Suivant.
-
Dans la page Général, procédez comme suit :
Dans le nom de la règle tapez alerte sur les messages syslog.
Dans le catégorie de règle boîte, sélectionnez alerte.
Regard cible de la règle cliquez sur Sélectionnez.
Sélectionnez Afficher toutes les cibles.
Dans la liste des cibles, sélectionnez nœud puis cliquez sur OK.
Laissez règle est activée sélectionné.
Cliquez sur Suivant.
-
Sur le créer une Expression d'événement page, procédez comme suit :
Cliquez sur Insérer.
Dans le nom de paramètre zone gravité.
Dans le opérateur boîte Sélectionnez inférieure ou égale à.
Dans le valeur zone 3.
Cliquez sur Insérer.
Dans le nom de paramètre zone nom d'hôte.
Dans le opérateur boîte Sélectionnez est égal à.
Cliquez sur le bouton de sélection en regard valeur sur adresse de l'Agent SNMP.
Cliquez sur Suivant.
-
Sur le configurer des alertes page, procédez comme suit :
Dans le nom de l'alerte tapez message d'erreur Syslog
Dans le description d'alerte tapez $Data/EventData/DataItem/Message$.
Cliquez sur Créer.