Unix日志管理

单个Unix系统一天就能产生十万个以上的系统日志。拥有Unix系统网络的组织可以在不到一周的时间内生成数百万个syslog。审核这些日志是一项艰巨的任务。拥有数百万的日志，您应该寻找什么信息？ 

从系统日志中获取有意义的见解的最简单但最有效的方法之一是根据其严重性级别对其进行排序。另一个简单的方法是查找错误日志，这是设备运行状况的有用指示。使用EventLog Analyzer之类的自动化工具是快速排序和查看这些syslog消息的最佳方法。

在EventLog Analyzer中报表功能

EventLog Analyzer自动从您的Unix设备收集系统日志，并生成预定义的报表以进行不同级别的分析。EventLog Analyzer的一些关键报表功能包括：

• 自动实时日志收集；收集的日志针对每个严重性级别分类到单独的报表中。
• 每个报表的图形和表格格式。
• 报表过滤器可按设备和用户对信息进行排序。
• 日历小部件可调整报表的时间范围。
• 每个报表中的内置搜索功能。
• 基于单击的追溯功能可查看原始日志信息。

Unix严重性报表

严重性报表是提供的最基本但最有用的报表集。借助整齐有序，易于使用的数据，您可以快速解释严重性数据并深入了解Unix网络。例如，上周警告消息激增的设备可能表示在同一时间范围内出现了问题。

可用报表

紧急事件 告警事件| 重大事件| 错误事件| 警告事件| 通知事件| 信息活动| 调试事件

Unix错误报表

EventLog Analyzer为Unix设备创建的几个常见错误日志生成报表。这些报表对于确定哪些设备导致最多的错误以及它们生成的错误类型很有用。值得注意的错误报表包括：

• Unix邮件服务器错误报表：这些报表突出显示Unix邮件服务器应用程序引起的错误，例如邮件拒绝。
• 与网络相关的错误报表：这些报表显示通过网络连接Unix设备时发生的错误，例如错误的ISP错误或反向查找错误。

可用报表

热门邮件错误| 热门邮件拒绝错误| 根据发件人的主要邮件错误| 错误的ISP错误| 错误的设备配置错误| 反向查询错误| 设备名称不匹配错误| 设备地址不匹配错误