Tip:
Highlight text to annotate it
X
Nessa sessão discutiremos como visualizar
e trabalhar com dados do Syslog
bem como informações trap de SNMP através do Orion®
tanto nos aplicativos de configuração de backend quanto no console web
O visualizador do Syslog e o visualizador do Trap
são dois aplicativos de console separados
contudo, são muito semelhantes em função e utilização
Ambos são acessados pelo grupo de programas Orion da SolarWinds
chamado de Syslogs e Traps de SNMP
O visualizador do Syslog é um aplicativo independente
desenvolvido para a visualização, alerta e reconhecimento das mensagens do Syslog
recebidas de dispositivos monitorados
O visualizador do Syslog consolida Syslogs a partir dos dispositivos monitorados
e os apresenta em formato de lista, fácil de ler e de realizar buscas
facilitando muito o monitoramento e o gerenciamento de Syslogs
Os alertas podem ser configurados para qualquer mensagem de Syslog
e o visualizador de Syslog fornece uma ferramenta de filtragem muito eficiente
para focar em eventos de interesse e entender as conversas
O visualizador de Trap oferece mais ou menos a mesma funcionalidade para mensagens trap de SNMP.
Os alertas podem ser configurados para qualquer mensagem trap
e a filtragem de trap ajuda o usuário a focar em mensagens de seu interesse
As mensagens trap são consolidadas em uma visualização
e podem ser organizadas para fácil revisão e monitoramento
Dentro de ambos visualizadores existem várias funções acessadas pela barra de ferramentas.
As mensagens podem ser visualizadas e filtradas, bem como
consultadas por palavras-chave e outros parâmetros
Nesse caso, só queremos visualizar Syslogs com
uma severidade de alerta e acima
Várias configurações podem ser configuradas tais como
o número máximo de alertas a serem exibidos, taxas de atualização
retenção de dados, configurações do display e opções de análise de mensagem
Os alertas podem ser editados diretamente do visualizador
através do botão de Configurações ou do botão de Alertas
Ambos o levarão até a mesma interface
onde regras podem ser adicionadas e configuradas
Aqui você pode estabelecer que critérios precisam ser preenchidos
antes que um alarme seja emitido ou um e-mail enviado para investigação
Alertas de Syslog podem ser criados para serem aplicados somente para sub-redes específicas
Nomes DNS, texto da mensagem, severidade, recinto
hora do dia e até mesmo o número de mensagens que são compatíveis
com a regra num certo período de tempo
As compatibilidades podem ser feitas usando wildcards simples
ou expressões regulares mais complexas
se uma compatibilidade mais específica ou complexa precise ser identificada
Tanto o visualizador do Syslog quanto o do Trap oferecem opções de filtragem muito eficientes
para examinar o que pode ser uma quantidade
enorme de conversa para encontrar eventos do seu interesse
As mensagens podem ser filtradas em critérios específicos
tais como IP, nome do host, severidade ou recinto
Além disso, configurações de wildcards e de mensagens podem ser usadas para filtrar dados.
Muitos destes campos são estáticos e facilmente selecionados a partir de uma lista
enquanto que outros são caixas de texto freeform com opções de wildcard ativadas
Apoiando as funções diretamente
usadas para filtrar e gerenciar as mensagens em si
o visualizador do Syslog também se integra com o Kit de Ferramentas do Engenheiro
para fornecer fácil acesso ao ping padrão, traceroute e funções de telnet
para a busca de eventos de interesse
Syslogs e traps também podem ser visualizados através do console web.
Aqui você tem opções básicas de filtragem e visualização
mas todas as funções avançadas tais como alertas
só estão disponíveis através dos aplicativos do console
[©2012 SolarWinds Worldwide, LLC. Todos os direitos reservados.]