Création d'événements syslog personnalisés
Suggérer des modifications
PDF
Les événements personnalisés vous permettent de suivre tous les événements utilisateur du noyau, du démon, de l'erreur et du niveau critique consignés sur le serveur syslog. Un événement personnalisé peut être utile pour surveiller l'occurrence des messages du journal système (et donc les événements de sécurité réseau et les défaillances matérielles).
Pensez à créer des événements personnalisés pour surveiller les problèmes récurrents. Les considérations suivantes s'appliquent aux événements personnalisés.
-
Après la création d'un événement personnalisé, chaque occurrence de celui-ci est surveillée. Vous pouvez afficher une valeur de nombre cumulé pour tous les événements personnalisés sur la page Nodes > grid node > Events.
-
Pour créer un événement personnalisé basé sur des mots-clés dans
/var/log/messagesou/var/log/syslogles fichiers journaux de ces fichiers doivent être :-
Généré par le noyau
-
Généré par un démon ou un programme utilisateur au niveau d'erreur ou critique
-
Remarque : toutes les entrées du /var/log/messages ou /var/log/syslog les fichiers seront mis en correspondance à moins qu'ils ne satisfassent aux exigences indiquées ci-dessus.
-
Sélectionnez Configuration > surveillance > événements.
-
Cliquez sur Modifier
(Ou Insérer 
si ce n'est pas le premier événement). -
Entrez une chaîne d'événement personnalisée, par exemple, l'arrêt
-
Cliquez sur appliquer les modifications.
-
Sélectionnez noeuds. Sélectionnez ensuite grid node > Events.
-
Localisez l'entrée événements personnalisés dans le tableau Evénements et surveillez la valeur de Count.
Si le nombre augmente, un événement personnalisé que vous surveillez est déclenché sur ce nœud de la grille.
