Syslog日志分析与监控
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Syslog日志分析与监控相关的知识,希望对你有一定的参考价值。
网络管理工具应同时具备主动监控和被动监控能力。主动监控是指主动保持网络正常运行,即不间断扫描网络,预防宕机。被动监控是指具备强大的排除故障机制,当发生网络故障时,分析解决。
Syslog监控是一个非常优秀的被动监控机制,OpManager提供基于规则 的方法,读取接收到的syslog消息,并关联告警到这些消息,通知相关的负责人、或平台。如服务器端口停止。OpManager支持各种平台的设备,它支持任意导出syslog的设备或应用,如服务器(Linux、UNIX、AIX和Solaris)、路由器、交换机等。您不再需要在各种监控工具和网络管理工具 之间来回切换 - OpManaer为您提供统一的控制界面,支持您监控syslog。
Syslog监控功能特色:
通过UDP接收日志消息
自动拆分消息,显示发送者、设备、严重度和内容
轻松创建规则,识别所需的重要syslog
通过设备名称、严重度过滤,关键词匹配
对接收的syslog关联严重度并生成告警
将OpManager事件或接收到的Syslog作为Syslog转发其它NMS平台
通过Syslog widget及时了解网络中发生的事件
实时了解syslog进入OpManager的流率
基于主机、数据、严重度、分组和事件类型自定义报表
对于规模庞大的任务,在管理员进行维护之前,保持了冗长的日志消息,占用了极大的存储空间。 OpManager基于规则读取syslog。支持管理员智能处理接收到的syslog,避免冗杂的日志消息。 这些日志可以帮助管理员定位外部的***,分析他们的模式,判断内部用户访问权限是否存在缺口,了解系统使用趋势等。 经验丰富的管理员会使用Syslog和事件日志来执行:
安全审计(用户行为、认证违例和事件等)
设备和系统管理 (系统事件、设备故障、内核消息、驱动错误、文件系统、系统温度问题、网络连接等)
应用和服务性能管理(应用或服务可用性、错误、性能降级,数据库警告等)
以上是关于Syslog日志分析与监控的主要内容,如果未能解决你的问题,请参考以下文章