文章編號: 942863 - 上次校閱: 2007年10月9日 - 版次: 1.1

如何收集並監視 UNIX syslogs 或系統中心 Essentials 2007 System Center 作業 Manager 2007 中

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

本文將告訴您,如何設定 Microsoft 系統中心操作 Manager 2007 或 Microsoft 系統中心 Essentials 2007] 收集,或回應 UNIX Syslog 訊息。
回此頁最上方

其他相關資訊

概觀

下列的規則類型是可收集,或回應 UNIX Syslog 訊息:
  • 您可以收集 Syslog 郵件根據特定準則如收集規則。
  • 您可以回應 Syslog 訊息產生警示、 執行一個指令檔或是執行一個命令。此回應根據特定條件,例如警示產生的規則。
請使用其中一種規則類型,您必須考慮下列各項:
  • 您必須識別會接聽 Syslog 訊息的一個或多個作業管理員代理程式。這些代理程式將會部署的一或多個集合規則] 或 [警示產生規則的目的地 (目標)。
  • 在 514 的 UDP 連接埠上接聽 Syslog 監視規則部署代理程式。因此,您必須設定 UNIX 或 Linux 的主機,來將 Syslog 郵件轉寄至適當的作業管理員代理程式。
  • 作業管理員可以只使用預設 Syslog 聆聽連接埠 (UDP 514)。因此,您必須考慮監視 Syslog 訊息代理程式的位置。此監視可能會受到影響,如果路由器來封鎖 UDP 流量是位於代理程式和 UNIX 或 Linux 主機之間。
附註設定集合規則或回應規則時我們建議您建立新的管理組件,以儲存規則。這是規則管理最佳作法。我們建議您不要在預設的管理組件中儲存您的新規則。
回此頁最上方

若要設定規則

若要進行警示產生的規則,請依照下列步驟執行:
  1. 如果這個工具已經在不執行,啟動操作主控台。
  2. 按一下 [製作]、 [製作] 節點下展開 管理封包物件],然後按一下 [規則]。
  3. 在 [動作] 窗格中,按一下 [建立規則]。
  4. 在 [建立規則精靈出現,按一下 [選取目的管理組件] 清單中的管理組件。

    附註您也可以建立新的管理組件,以儲存規則。
  5. [您的來建立的規則類型] 方塊展開 事件狀況]、 按一下 Syslog (Alert),然後按一下 [下一步]。
  6. 在 [規則名稱] 方塊中輸入您想要使用之規則的名稱,然後選取 [規則目標,例如 代理程式

    附註在作業管理員不支援以抽象類別,例如 群組 為目標。
  7. 按一下 [下一步],然後再建立的準則的警示回應將會產生下 篩選一或多個事件

    比方說來產生 Cron 精靈會產生 重大 嚴重性條件的警示,輸入下列值:
    • 參數名稱: 設施
    • 運算子: Equals
    • 值: 9
    附註設施 值、 嚴重性 的值和 警示 可用的字串相關的更多資訊,請參閱設施值、 嚴重性值和警示字串 > 一節。
  8. 按一下 [下一步]。
  9. 在 [警示的名稱] 方塊中鍵入名稱您想要使用警示、 按一下警示的優先順序,以 [優先權] 清單,再按一下 [重要性] 清單中的嚴重性層級。以設定警示抑制欄位,再按 警示隱藏項目、 設定重複警示處理然後按一下 [確定]
  10. 提醒的描述] 方塊中,您可以設定 Syslog 訊息的顯示使用警示的字串。比方說若要顯示 Syslog 訊息,鍵入 警示的描述 方塊中的 [下列的警示字串]:
    $ 資料/EventData/DataItem/訊息 $
    附註如需有關可用的 警示 字串的詳細資訊,請參閱設施值、 嚴重性值和警示字串 > 一節。
  11. 當您完成建立警示資訊,按一下 [建立],以建立通知產生規則]。
回此頁最上方

設備值、 嚴重性值和警示的字串

資料表的設施值
摺疊此表格展開此表格
設備描述
核心核心訊息0
使用者使用者層級的訊息1
郵件郵件系統2
daemons系統 daemons3
驗證安全性和授權4
SyslogSyslog 內部訊息5
LPR行式印表機子系統6
新聞網路新聞7
UUCPUNIX UNIX 複製程式8
CronCron 協助程式9
Auth2安全性和授權10
FTPFTP 協助程式11
NTP網路時間子系統12
LogAudit13
LogAlert14
Cron2Cron 協助程式15
Local0本機使用 016
Local1本機使用 117
Local2本機使用 218
Local3本機使用 319
Local4本機使用 420
Local5本機使用 521
Local6本機使用 622
Local7本機使用 723
資料表的嚴重性值
摺疊此表格展開此表格
嚴重性描述
緊急事件系統是無法使用0
警示需要立即採取行動1
要徑嚴重條件2
錯誤錯誤狀況3
警告警告條件4
請注意但重要的標準5
資訊資訊訊息6
偵錯偵錯層級7
通知清單的字串
  • $ 資料/EventData/DataItem/設備 $
  • $ 資料/EventData/DataItem/嚴重性 $
  • $ 資料/EventData/DataItem/優先順序 $
  • $ 資料/EventData/DataItem/PriorityName $
  • $ 資料/EventData/DataItem 時間/戳記 $
  • $ 主機資料/EventData/DataItem/名稱 $
  • $ 資料/EventData/DataItem/訊息 $
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft System Center Operations Manager 2007
  • Microsoft System Center Essentials 2007
回此頁最上方
關鍵字:?
kbmt kbhowto kbinfo KB942863 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:942863? (http://support.microsoft.com/kb/942863/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。