Artikel-ID: 942863 - Ge�ndert am: Dienstag, 9. Oktober 2007 - Version: 1.1

Wie erfassen und �berwacht UNIX Syslogs in System Center Operations Manager 2007 oder in System Center Essentials 2007

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Produkte anzeigen, auf die sich dieser Artikel bezieht

SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. F�r Sie m�glicherweise nicht relevante Artikelinhalte wurden deaktiviert.

EINF�HRUNG

Dieser Artikel beschreibt wie Sie Microsoft System Center Operations Manager 2007 oder Microsoft System Center Essentials 2007, sammeln, um auf UNIX Syslog-Nachrichten Antworten bzw. konfigurieren.

Zum Anfang

Weitere Informationen

(�bersicht)

Die folgende Regeltypen sind zum Sammeln oder auf UNIX Syslog-Nachrichten Antworten zur Verf�gung:

Sie k�nnen Syslog Nachrichten basierend auf bestimmten Kriterien, z. B. eine Sammlungsregel sammeln.
Sie k�nnen eine Syslog-Nachricht generiert eine Warnung, indem Sie ein Skript ausf�hren oder durch Ausf�hren eines Befehls reagieren. Diese Antwort basiert auf bestimmten Kriterien, z. B. eine Regel Warnung generieren.

Um eine der folgenden Regeltypen verwenden, m�ssen Sie Folgendes ber�cksichtigen:

Sie m�ssen eine oder mehrere Operations Manager-Agents identifizieren, die f�r Syslog-Nachrichten abh�rt. Diese Agents werden das Ziel (Ziele) f�r die Bereitstellung von Sammlungsregeln oder alert-generating Regeln sein.
UDP-Port 514 �berwachen die Agents, Syslog-�berwachungsregeln bereitgestellt werden. Daher m�ssen Sie UNIX- oder Linux-Hosts weiterleiten Syslog-Nachrichten an der entsprechenden Operations Manager-Agent konfigurieren.
Operations Manager kann nur mit den standardm��igen Syslog-Abh�rport (UDP 514) verwenden. Daher m�ssen Sie den Speicherort des Agents ber�cksichtigen, die Syslog-Nachrichten zu �berwachen. Diese �berwachung u. u. Auswirkungen Wenn ein Router, der blockiert UDP-Datenverkehr zwischen einem Agent und UNIX- oder Linux-Host befindet.

Hinweis: Wenn Sie eine Sammlungsregel oder eine Antwortregel konfigurieren, empfehlen wir die Erstellung eines neuen Management Packs in dem die Regel gespeichert. Dies ist eine Regel Verwaltung am besten Vorgehensweise. Es wird empfohlen, dass die neuen Regeln im Standard-Management Pack zu speichern.

Zum Anfang

So konfigurieren Sie eine Regel

Gehen Sie folgenderma�en vor um eine Warnung generieren Regel zu konfigurieren:

Starten Sie die Betriebskonsole, falls dieses Tool nicht bereits ausgef�hrt wird.
Klicken Sie auf Schreiben , erweitern Sie Management Pack-Objekte unter dem Knoten Schreiben , und klicken Sie auf Regeln .
Klicken Sie im Aktionen auf eine Regel erstellen .
Klicken Sie im Erstellen Regel Assistenten, der angezeigt wird, auf ein Management Pack in der Liste ein Ziel-Management Pack .

Hinweis: Sie k�nnen auch ein neues Management Pack in dem die Regel erstellen.
Im Feld W�hlen Sie eine Regel erstellen erweitern Sie Ereignis basiert , klicken Sie auf Syslog (Alert) und klicken Sie dann auf Weiter .
Geben Sie im Feld Regelname den Namen, den Sie f�r die Regel verwenden m�chten, und w�hlen Sie dann eine Regel Ziel wie -Agent .

Hinweis: Zielgruppenadressierung von abstrakte Klassen wie z. B. Gruppen wird in Operations Manager nicht unterst�tzt.
Klicken Sie auf Weiter , und erstellen Sie dann die Kriterien auf denen die Warnungsantwort unter Filtern von ein oder mehrere Ereignisse generiert werden.

Geben Sie z. B. um eine Benachrichtigung f�r "Cron" Daemon generieren, die Bedingung Schweregrad Kritisch generiert, die folgenden Werte:
- Parametername: Einrichtung
- Operator: gleich
- Wert: 9
Hinweis: Informationen �ber die Einrichtung Werte, Schweregrad Werte und die Warnung Zeichenfolgen, die verf�gbar sind, finden Sie im Abschnitt "Werte f�r die Einrichtung, Schweregrad Werte und Warnung Zeichenfolgen".
Klicken Sie auf Weiter .
Geben Sie im Feld Alert Name den Namen, den Sie verwenden f�r die Warnung, klicken Sie auf eine Warnung Priorit�t in der Liste Priorit�t und dann auf einem Schweregrad in der Liste Schweregrad m�chten. Zum Konfigurieren der Warnungsunterdr�ckung Felder klicken Sie auf Warnung Unterdr�ckung , konfigurieren Sie die Behandlung von mehrfach vorhandene Warnungen und klicken Sie dann auf OK .
Im Feld Warnung Beschreibung k�nnen Sie die Anzeige der Syslog-Meldung mithilfe einer Warnungen Zeichenfolge konfigurieren. Geben Sie z. B. um Syslog Nachricht anzuzeigen, die folgende Warnung Zeichenfolge in das Feld Warnung Beschreibung :
$ Daten/EventData/DataItem/Nachricht
Hinweis: Finden Sie weitere Informationen zu der Warnung Zeichenfolgen, die verf�gbar sind im Abschnitt "Werte f�r die Einrichtung, Schweregrad Werte und Warnung Zeichenfolgen".
Wenn Sie die Warnung Informationen erstellt haben, klicken Sie auf Erstellen zum Erstellen der Regel Warnung generieren.

Zum Anfang

Einrichtung Werte, Schweregrad Werte und Warnung Zeichenfolgen

Tabelle der Einrichtung Werte

Tabelle minimierenTabelle vergr��ern

Einrichtung	Beschreibung	Wert
Kernel	Kernel-Nachrichten	0
Benutzer	Auf Benutzerebene Nachrichten	1
E-Mail	E-Mail-system	2
Daemons	System-daemons	3
Authentifizierung	Sicherheit und Autorisierung	4
Syslog	Syslog-interne Nachrichten	5
LPR	Line Printer-subsystem	6
News	Netzwerk-news	7
UUCP	UNIX-to-UNIX-kopieren-Programm	8
"Cron"	Daemon f�r "Cron"	9
Auth2	Sicherheit und Autorisierung	10
FTP	FTP-daemon	11
NTP	Netzwerk-Time subsystem	12
LogAudit		13
LogAlert		14
Cron2	Daemon f�r "Cron"	15
Local0	Lokale Verwendung 0	16
Lokal1	Lokale Verwendung 1	17
Lokal2	Lokale Verwendung 2	18
Local3	Lokale Verwendung 3	19
Local4	Lokale Verwendung 4	20
Local5	Lokale Verwendung 5	21
Local6	Lokale Verwendung 6	22
Local7	Lokale Verwendung 7	23

Tabelle der Schweregrad Werte

Tabelle minimierenTabelle vergr��ern

Schweregrad	Beschreibung	Wert
Notfall	System ist unbrauchbar	0
Warnung	Sofortige Aktion erforderlich	1
Kritisch	Kritischer Zustand	2
Fehler	Fehler	3
Warnung	Warnung-Bedingung	4
ACHTUNG	Normal, aber wichtige	5
Info	Informationsmeldung	6
Debuggen	Debug-Ebene	7

Liste der Warnungen Zeichenfolgen

Daten/EventData/DataItem/Raum $
$ Daten/EventData/DataItem/Schweregrad
Daten/EventData/DataItem/Priorit�t $
$ Daten/EventData/DataItem/PriorityName
Daten/EventData/DataItem/TimeStamp $
$ Daten/EventData/DataItem/HostName
$ Daten/EventData/DataItem/Nachricht

Zum Anfang

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft System Center Operations Manager 2007
Microsoft System Center Essentials 2007

Zum Anfang

kbmt kbhowto kbinfo KB942863 KbMtde

Zum Anfang

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 942863� (http://support.microsoft.com/kb/942863/en-us/ )

Zum Anfang

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.