Tip:
Highlight text to annotate it
X
In diesem Bereich sprechen wir über das Betrachten
und Arbeiten mit Syslog-Daten
und SNMP-Trap-Informationen durch Orion®,
sowohl in den Backend-Konfigurationsanwendungen als auch in der Webkonsole.
Der Syslog-Viewer und der Trap-Viewer
sind zwei getrennte Konsolenanwendungen,
allerdings sind sie sich in Funktion und Verwendung sehr ähnlich.
Beide finden Sie in der SolarWinds Orion-Programmgruppe
"Syslogs and SNMP Traps".
Der Sylog-Viewer ist eine eigenständige Anwendung,
die für das Betrachten und Bestätigen von und benachrichtigen über Syslog-Nachrichten
von überwachten Geräten entwickelt wurde.
Der Syslog-Viewer fasst Sylogs von den überwachten Geräten zusammen
und präsentiert diese in einer leicht verständlichen und durchsuchbaren Liste,
was das Überwachen und Verwalten von Sylogs viel einfacher macht.
Alarme können auf Syslog-Nachrichten ausgerichtet werden,
und der Syslog-Viewer ist ein sehr effektives Filter-Tool,
um sich auf bestimmte Ereignisse zu konzentrieren.
Der Trap-Viewer bietet fast die gleichen Funktionen für SNMP-Trap-Nachrichten.
Alarme können auf Trap-Nachrichten ausgerichtet werden,
und durch den Trap-Filter kann der Benutzer sich auf bestimmte Nachrichten konzentrieren.
Trap-Nachrichten werden in einer Ansicht zusammengefasst
und können zur einfachen Betrachtung und Überwachung organisiert werden.
In beiden Viewers können verschiedene Funktionalitäten über die Symbolleiste aufgerufen werden.
Nachrichten können betrachtet, gefiltert
und nach Schlüsselwörtern und anderen Parametern durchsucht werden.
In diesem Fall wollen wir nur Syslogs
mit schweren Warnung und darüber hinaus sehen.
Verschiedene Einstellungen können konfiguriert werden,
wie die maximale Anzahl von Alarmen, die angezeigt werden soll, die Aktualisierungsraten,
Datenspeicherung, Anzeigeneinstellungen und Analyseoptionen für Nachrichten.
Alarme können direkt im Viewer bearbeitet werden,
entweder über den "Settings"-Button oder den "Alerts"-Button.
Beide führen Sie zu dem gleichen Interface,
in dem Regeln hinzugefügt und konfiguriert werden können.
Hier können Sie einstellen, welche Kriterien erfüllt werden sollten,
bevor der Alarm ausgelöst oder eine E-Mail gesendet wird.
Syslog-Alarme können so erstellt werden, dass sie nur auf bestimmte Subnetze,
DNS-Namen, Textnachrichten, Schwere, Anlagen,
Tageszeiten und sogar eine Anzahl an Nachrichten, auf die die Regel
in einem bestimmten Zeitraum zutrifft, zutreffen.
Abgleiche können durch einfache Wildcards durchgeführt werden,
oder durch umfangreichere, reguläre Ausdrücke
wenn genauere oder kompliziertere Treffer identifiziert werden müssen.
Sowohl der Syslog- als auch der Trap-Viewer bieten sehr effektive Filteroptionen,
um sich durch die zum Teil beträchtliche Menge
an Nachrichten zu wühlen und bestimmte Events zu finden.
Nachrichten können nach bestimmten Kriterien gefiltert werden,
wie IP-Adresse, Host-Name, Schwere oder Anlage.
Außerdem können Wildcards und Nachrichtenmuster verwendet werden, um Daten zu filtern.
Viele dieser Felder sind statisch und können einfach aus einer Liste ausgewählt werden,
während andere freie Textfelder sind, bei denen die Wildcard-Optionen aktiviert sind.
Zusätzlich zu den Features,
die dazu verwendet werden, um die Nachrichten zu filtern und zu verwalten,
integriert sich der Syslog-Viewer auch in das Engineer's Toolset,
wodurch Sie einfachen Zugang zum Standardping, der Traceroute und Telnet-Features haben,
um nach bestimmten Events zu suchen.
Syslogs und Traps können auch über die Webkonsole betrachtet werden.
Hier haben Sie einfache Filter- und Betrachtungsoptionen,
aber alle erweiterten Features wie Alarme
sind nur durch die Konsolenanwendungen erreichbar.
[©2012 SolarWinds Worldwide, LLC. Alle Rechte vorbehalten.]