Die verfügbaren Überwachungsprofile werden auf der Seite Überwachung Profile aufgelistet
TIPP: Wenn Sie nur die Protokollüberwachungsprofile in der Ecke oben rechts anzeigen wollen, klicken Sie auf Anzeigen nach > Typ > Protokoll. Um die Überwachungsprofile für SNMP-Trap-Geräte anzuzeigen, klicken Sie auf Anzeigen nach > Typ > SNMP-Trap. |
Im Standardprofil für die Erzeugung von Warnungen für Mac OS X Geräte ist beispielsweise /var/log/system.log als das Protokoll angegeben, in dem die Überwachungsfunktion nach Text sucht, der zur Auslösung einer Warnung führt. In der folgenden Tabelle werden der standardmäßige Suchtext im Feld Einschlusstext und die zugeordneten Warnstufen beschrieben.
Sie können weitere Warnungen hinzufügen, die an Ihre betrieblichen Anforderungen angepasst sind.
Für die folgenden unterstützten Betriebssysteme sind Standardprofile verfügbar:
• |
• |
• |
• |
• |
• |
Bei Geräten mit Linux Betriebssystemen gibt es je nach Version des Betriebssystems verschiedene Protokollpfade für MySQL und Apache Protokolle. Siehe Profil-Protokollpfade für MySQL und Apache.
Für agentenlose Geräte, die unter Verwendung des SNMP-Trap-Mechanismus überwacht werden, müssen Sie Trap-Nachrichtenformate und -ausdrücke zur Erfassung der spezifische Trap-Elemente angeben. Siehe SNMP-Trap-Meldungen und Warnmeldungskriterien konfigurieren.
Auf der Listenseite Log Enablement Packages veröffentlicht Quest Basisvorlagen für die Windows Zuverlässigkeitsanalyse und den Systemmonitor (PerfMon) sowie Open Source-Perl-Skripte für Fremdsysteme (nicht Windows), mit deren Hilfe Benutzer Überwachungsfunktionen erweitern und Probleme mit der System- und Anwendungsleistung ermitteln können. Diese Vorlagen und Skripte sind verfügbar, sodass sie nicht neu erstellt werden müssen. Die zusätzlichen Vorlagen und Skripte sind nicht erforderlich für die Überwachung in der Appliance, die damit erstellten Profile sind jedoch hilfreich für die Überwachung von Leistungsschwellenwerten.
Aus Gründen der Einfachheit ist zudem ein Standardprofil verfügbar, das verwendet werden kann, um optionale Vorlagen für die Windows Zuverlässigkeitsanalyse und den Systemmonitor (PerfMon) auf verwaltete Windows Server 2003 Geräte herunterzuladen. Siehe Geräte mit Windows Server 2003 mit einem Log Enablement Package (LEP) von ITNinja einrichten.
Informationen dazu, wie Sie ein vorhandenes Profil als Vorlage für das Erstellen eines Profils verwenden, finden Sie unter Neue Profile basierend auf einem Standardprofil erstellen.
Um Ereignisse zu identifizieren, für die Warnungen ausgelöst werden sollen, geben Sie Zeichenfolgen oder reguläre Ausdrücke in Einschlusstext ein, um den entsprechenden Meldungsinhalt anzugeben. Wenn Sie beispielsweise die Zeichenfolge Physischer Speicher eingeben, wird eine Warnung für jede Meldung ausgegeben, die diese Zeichenfolge enthält.
Durch Verwendung eines regulären Ausdrucks können Sie mehrere Möglichkeiten berücksichtigen. Wenn Sie beispielsweise Warnungen für einen beliebigen Laufwerks-Bereitstellungspunkt, bei dem Laufwerksfehler vorliegen, in der Form ???Laufwerk /dev/[Laufwerks-Bereitstellungspunkt] weist Laufwerksfehler auf??? erstellen möchten, können Sie Laufwerk /dev/[a-z]{1,} weist Laufwerksfehler auf im Einschlusstext verwenden. Warnungen werden für alle Meldungen ausgelöst, die den Text „Laufwerk /dev/“ enthalten, gefolgt von jedem Wort beliebiger Länge, das die Zeichen a-z enthält, gefolgt von „weist Laufwerksfehler auf“.
Sie können bestimmte Ereignisse davon ausschließen, dass sie Warnungen auslösen, wenn Sie sie unnötig oder ablenkend finden. Um die Warnungen herauszufiltern, die Sie nicht erhalten möchten, geben Sie mit Ausschlusstext den Inhalt an, der eine ungewünschte Warnung identifiziert. Sie können mit Ausschlusstext ganze Kategorien von Warnungen herausfiltern oder Ausschlusstext in Verbindung mit Einschlusstext verwenden, um einen Untersatz einer Warnungskategorie zu definieren. Siehe Beispiele für Einschluss- und Ausschlusstext für Überwachungsprofile.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
Aktivieren Sie das Kontrollkästchen für das vorhandene Profil, das Sie bearbeiten möchten, und klicken Sie auf Aktion auswählen > Bearbeiten, um die Seite Profildetail anzuzeigen. |
3. |
HINWEIS: Wenn Sie eines der Standardprofile bearbeiten, ist es nicht möglich, Änderungen am Feld Automatisch hinzufügen zu vorzunehmen. |
4. |
◦ |
Ändern Sie Einschließen-Filter (nur SNMP-Traps) oder Einschlusstext (alle anderen Überwachungsprofile). |
1. |
◦ |
Optional. Ändern Sie Ausschließen-Filter (nur SNMP-Traps) oder Ausschlusstext (alle anderen Überwachungsprofile). |
1. |
◦ |
Geben Sie den neuen Suchtext ein und wählen Sie ggf. in der Dropdown-Liste Groß-/Kleinschreibung beachten den Eintrag Ja aus. |
◦ |
Nur SNMP-Traps. Erstellen Sie jedes Mal, wenn das Gerät eine bestimmte SNMP-Warnung empfängt, ein Service Desk-Ticket. |
▪ |
Klicken Sie in der Zeile mit einem SNMP-Einschließen- und Ausschließen-Filter (wie konfiguriert) in der Spalte Ticket erstellen auf Warteschlange auswählen und wählen Sie eine Ticket-Warteschlange aus, die Sie verwenden möchten, um ein Service Desk-Ticket zu erstellen. Das Gerät erstellt ein Service Desk-Ticket in der angegebenen Ticket-Warteschlange, wenn es eine Warnung erhält, die aus dem spezifischen Einschließen-Filter resultiert. Das mit der Warnung verknüpfte Gerät wird im Service Desk-Ticket als ausgewählt angezeigt. Der Name und die Zusammenfassung des Ereignisses, das die SNMP-Warnung ausgelöst hat, werden in den Ticketdetails angezeigt. Weitere Informationen zu Service Desk-Tickets finden Sie unter Verwalten von Service Desk-Tickets, -Prozessen und -Berichten. |
◦ |
Ändern Sie die Warnstufe. |
2. |
Wählen Sie in der Dropdown-Liste Stufe eine der fünf Optionen aus: Kritisch, Fehler, Warnung, Info und Wiederhergestellt. |
1. |
5. |
HINWEIS: Mit der Schaltfläche Auf Werkseinstellungen zurücksetzen unten auf der Seite können Sie ein Standardprofil auf die Werkseinstellungen für das jeweilige Betriebssystem zurücksetzen. |
Sie können SNMP-Trap-Meldungen und Warnmeldungskriterien auf der Seite Profile konfigurieren.
• |
• |
Sie können SNMP-Trap-Meldungen und Warnmeldungskriterien mit der Seite Profile Detail konfigurieren.
Sie können bestimmte Ereignisse je nach Bedarf einbeziehen oder ausschließen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
◦ |
◦ |
Um ein vorhandenes SNMP-Trap-Profile zu bearbeiten, wählen Sie es in der Liste und Aktion wählen > Bearbeiten. |
◦ |
Um ein vorhandenes SNMP-Trap-Profile zu duplizieren, wählen Sie es in der Liste und Aktion wählen > Duplizieren und bearbeiten. |
3. |
HINWEIS: Wenn Sie eines der Standardprofile bearbeiten, ist es nicht möglich, Änderungen am Feld Automatisch hinzufügen zu vorzunehmen. |
4. |
%Vd# |
|
%Vn# |
|
%Vo# |
|
%Vt# |
|
%Vv# |
|
Zeigt alle Variablenbindungen an (Name: Wert, Name: Wert, Name: Wert). Wenn ein Name (aufgrund einer fehlenden MIB-Datei) fehlt, wird stattdessen die OID angezeigt. |
◦ |
Klicken Sie unter Kriterien auf , um eine neue Warnstufe hinzuzufügen. |
◦ |
◦ |
TRAP_OID = ???.1.3.6.1.4.1.8072.2.3.2.1???: Eine Warnung wird ausgegeben, wenn die Trap-OID enthält „.1.3.6.1.4.1.8072.2.3.2.1“. |
◦ |
TRAP_NAME = "acctngFileFull" AND VARBIND = "acctngFileName|ABC": Eine Warnung wird ausgegeben, wenn der Trap-Name „acctngFileFull“ enthält und eine der Trap-Variablenbindungen „acctngFileName“ ist, mit einem Wert von „ABC“. |
7. |
HINWEIS: Mit der Schaltfläche Auf Werkseinstellungen zurücksetzen unten auf der Seite können Sie ein Standardprofil auf die Werkseinstellungen für das jeweilige Betriebssystem zurücksetzen. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
Aktivieren Sie das Kontrollkästchen für das vorhandene Profil, das Sie als Vorlage verwenden möchten, und klicken Sie auf Aktion auswählen > Duplizieren und bearbeiten, um die Seite Profildetail anzuzeigen. |
4. |
HINWEIS: Wenn Sie eines der Standardprofile bearbeiten, ist es nicht möglich, Änderungen am Feld Automatisch hinzufügen zu vorzunehmen. |
Sie können den in der folgenden Tabelle aufgeführten Basispfad für das Betriebssystem verwenden.
application für Windows Anwendungen
Microsoft-Windows TaskScheduler/Operational für die Windows Aufgabenplanung (betriebsbereit) |
Alternativ können Sie einen Pfad zu einem Protokoll eingeben, das neben den grundlegenden Ereignisprotokollen weitere Daten enthält. Wenn Sie beispielsweise eine Anwendung unter SUSE haben, die ihre Daten an ein spezielles Protokoll wie /var/log/<meinAnwendungsprotokoll> sendet, können Sie diesen Pfad in einem neuen Profil verwenden und den Suchtext sowie die Warnstufe wie hier beschrieben definieren.
Bei Geräten mit Linux Betriebssystemen gibt es je nach Version des Betriebssystems verschiedene Protokollpfade für MySQL und Apache Protokolle. Siehe Profil-Protokollpfade für MySQL und Apache.
6. |
◦ |
Ändern Sie den Einschlusstext. |
2. |
Geben Sie den neuen Suchtext ein und wählen Sie ggf. in der Dropdown-Liste Groß-/Kleinschreibung beachten den Eintrag Ja aus. |
3. |
Klicken Sie rechts neben der Zeile auf Speichern. |
◦ |
Optional: Ändern Sie den Ausschlusstext. |
1. |
2. |
Geben Sie den neuen Ausschlusstext ein und wählen Sie ggf. in der Dropdown-Liste Groß-/Kleinschreibung beachten den Eintrag Ja aus. |
3. |
Klicken Sie rechts neben der Zeile auf Speichern. |
◦ |
Ändern Sie die Warnstufe. |
2. |
Wählen Sie in der Dropdown-Liste Stufe eine der fünf Optionen aus: Kritisch, Fehler, Warnung, Info und Wiederhergestellt. |
3. |
Klicken Sie rechts neben der Zeile auf Speichern. |
1. |
4. |
Optional: Ordnen Sie die neuen Warnungskriterien mit der Schaltfläche Drag (Ziehen) neu an: . |
7. |
Das Profil ist nun verfügbar und kann Geräten auf ihrer Seite Überwachungsdetail zugewiesen werden.
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center