Fichier journal UNIX ou Linux
Le modèle de Analyse du fichier journal UNIX/Linux vous permet de créer une alerte lorsqu’un texte particulier est détecté dans un fichier journal.
Scénarios
Utilisez le modèle Analyse du fichier journal UNIX/Linux pour toute application qui écrit dans un fichier journal lorsqu’une erreur particulière se produit. Vous fournissez le chemin d’accès au fichier journal et au texte qui indique une erreur, et une alerte est créée pour vous chaque fois que ce texte est détecté.
Surveillance effectuée par le modèle de surveillance des fichiers journaux UNIX/Linux
Le tableau suivant montre l’activité de surveillance effectuée par le modèle de Analyse du fichier journal UNIX/Linux.
| Type | Description | Quand cette option est activée |
|---|---|---|
| Règle | Crée une alerte lorsqu’un texte spécifié est détecté. | Activé(e) |
Options de l’Assistant
Lorsque vous exécutez le modèle Analyse du fichier journal UNIX/Linux, vous devez fournir des valeurs pour les options dans les tables suivantes. Chaque tableau représente une page de l'Assistant.
Options générales
Les options suivantes sont disponibles dans la page Options générales de l’Assistant.
| Option | Description |
|---|---|
| Nom | Nom utilisé pour le modèle. Ce nom s’affiche dans la console Opérateur. |
| Description | Description facultative du modèle. |
| Pack d’administration | Fichier de pack d’administration pour stocker la règle créée par le modèle. Pour plus d’informations sur les packs d’administration, consultez Sélection d’un fichier de pack d’administration. |
Détails du fichier journal
Les options suivantes sont disponibles dans la page Détails du fichier journal de l'Assistant.
| Option | Description |
|---|---|
| Ordinateur | Si vous souhaitez surveiller un seul ordinateur, entrez le nom de l’ordinateur UNIX ou Linux géré par l’agent avec le fichier journal à surveiller. Sélectionnez le bouton Sélectionner un ordinateur pour sélectionner l’un des ordinateurs UNIX ou Linux gérés par l’agent installés dans votre groupe d’administration. |
| Nom du groupe d’ordinateurs | Si vous allez surveiller un groupe d’ordinateurs, entrez le nom du groupe d’ordinateurs UNIX ou Linux gérés par l’agent avec le fichier journal à surveiller. Sélectionnez le bouton Groupe d’ordinateurs à sélectionner dans le groupe dans votre groupe d’administration. |
| Chemin d’accès au fichier journal | Effectuez le chemin d’accès et le nom du fichier journal. |
| Expression | Expression régulière du texte à détecter. Si vous souhaitez détecter une chaîne simple de caractères, entrez la chaîne de caractères. |
Création et modification de modèles de fichiers journaux UNIX/Linux
Pour créer un modèle de fichier journal UNIX/Linux, procédez comme suit :
Si vous souhaitez surveiller le fichier journal sur un groupe d’ordinateurs, déterminez le groupe cible du moniteur à l’aide de la logique suivante :
Si vous souhaitez surveiller le fichier journal sur tous les ordinateurs UNIX et Linux du groupe d’administration, vous n’avez pas besoin de créer un groupe. Vous pouvez utiliser le groupe EXISTANT UNIX/Linux Computer Group.
Si vous souhaitez uniquement que le fichier journal soit surveillé sur un certain groupe d’ordinateurs, vérifiez qu’un groupe approprié existe ou créez un groupe d’ordinateurs à l’aide de la procédure décrite dans How to Create Groups in Operations Manager.
Démarrez l'Assistant Ajout d'analyse.
Dans la page Sélectionner le type de surveillance, sélectionnez Surveillance des fichiers journaux UNIX/Linux, puis sélectionnez Suivant.
Dans la page Propriétés générales, dans les zones Nom et Description , entrez un nom et une description pour ce nouveau modèle.
Sélectionnez un pack d’administration dans lequel vous souhaitez enregistrer le modèle ou sélectionnez Nouveau pour créer un nouveau pack d’administration. Pour plus d’informations, consultez Sélection d’un fichier de pack d’administration.
Si vous souhaitez surveiller le fichier journal sur un seul ordinateur, procédez comme suit :
- Cliquez sur le bouton Sélectionner un ordinateur en regard de la zone Nom de l'ordinateur.
- Sélectionnez l’ordinateur à surveiller, puis sélectionnez OK.
Si vous souhaitez surveiller le fichier journal sur un groupe d’ordinateurs, procédez comme suit :
- Cliquez sur le bouton Sélectionner un groupe en regard de la zone Nom du groupe d’ordinateurs.
- Sélectionnez l’ordinateur à surveiller, puis sélectionnez OK.
Dans la zone Chemin d’accès du fichier journal, entrez le chemin d’accès et le nom du fichier journal à surveiller.
Dans la zone Expression , entrez le texte à surveiller, tel que l’erreur. Vous pouvez entrer une expression régulière pour une logique plus complexe.
Si vous le souhaitez, sélectionnez Tester pour ouvrir une nouvelle boîte de dialogue pour tester la correspondance d’expressions régulières par rapport à l’exemple de texte que vous entrez.
Sélectionnez un Profil d'identification à utiliser. Le compte associé à l’ordinateur cible dans ce profil sera utilisé pour lire le fichier journal.
Sélectionnez une Gravité d'alerte.
Cliquez sur Suivant.
Vérifiez les informations récapitulatives du modèle, puis sélectionnez Créer.
Modifier un modèle de fichier journal UNIX/Linux existant
- Ouvrez la console Opérateur avec un compte d’utilisateur disposant d’informations d’identification d’auteur.
- Ouvrez l'espace de travail Création .
- Dans le volet de navigation Création, développez Modèles de packs d'administration, puis sélectionnez Fichier journal UNIX/Linux.
- Dans le volet Analyse du fichier journal UNIX/Linux, recherchez le modèle à modifier.
- Cliquez avec le bouton droit sur le modèle, puis sélectionnez Propriétés.
- Entrez les modifications souhaitées, puis sélectionnez OK.
Afficher les données du fichier journal UNIX/Linux
Il n’existe aucune analyse ou données collectées pour le modèle de surveillance des fichiers journaux UNIX/Linux. Si une correspondance se trouve dans le fichier journal spécifié, une alerte est générée. Vous pouvez afficher cette alerte dans la vue Alertes actives avec les autres alertes.