Syslog监控

Syslog日志分析与监控

网络管理工具应同时具备主动监控和被动监控能力。主动监控是指主动保持网络正常运行,即不间断扫描网络,预防宕机。被动监控是指具备强大的排除故障机制,当发生网络故障时,分析解决。

Syslog监控是一个非常优秀的被动监控机制,OpManager提供基于规则 的方法,读取接收到的syslog消息,并关联告警到这些消息,通知相关的负责人、或平台。如服务器端口停止。OpManager支持各种平台的设备,它支持任意导出syslog的设备或应用,如服务器(Linux、UNIX、AIX和Solaris)、路由器、交换机等。您不再需要在各种监控工具和网络管理工具 之间来回切换 - OpManaer为您提供统一的控制界面,支持您监控syslog。

Syslog监控功能特色:

Syslog监控功能特色
Syslog规则

  • 通过UDP接收日志消息
  • 自动拆分消息,显示发送者、设备、严重度和内容
  • 轻松创建规则,识别所需的重要syslog
  • 通过设备名称、严重度过滤,关键词匹配
  • 对接收的syslog关联严重度并生成告警
  • 将OpManager事件或接收到的Syslog作为Syslog转发其它NMS平台
  • 通过Syslog widget及时了解网络中发生的事件
  • 实时了解syslog进入OpManager的流率
  • 基于主机、数据、严重度、分组和事件类型自定义报表

对于规模庞大的任务,在管理员进行维护之前,保持了冗长的日志消息,占用了极大的存储空间。 OpManager基于规则读取syslog。支持管理员智能处理接收到的syslog,避免冗杂的日志消息。 这些日志可以帮助管理员定位外部的攻击,分析他们的模式,判断内部用户访问权限是否存在缺口,了解系统使用趋势等。 经验丰富的管理员会使用Syslog和事件日志来执行:

  • 安全审计(用户行为、认证违例和事件等)
  • 设备和系统管理 (系统事件、设备故障、内核消息、驱动错误、文件系统、系统温度问题、网络连接等)
  • 应用和服务性能管理(应用或服务可用性、错误、性能降级,数据库警告等)

更多内容: 网络故障监控 服务级别管理 网络性能报表