码迷,mamicode.com
首页 > 其他好文 > 详细

Syslog日志分析与监控

时间:2018-11-15 19:49:19      阅读:130      评论:0      收藏:0      [点我收藏+]

标签:inux   follow   智能   机制   日志   支持   moni   识别   统一   

Syslog日志分析与监控

网络管理工具应同时具备主动监控和被动监控能力。主动监控是指主动保持网络正常运行,即不间断扫描网络,预防宕机。被动监控是指具备强大的排除故障机制,当发生网络故障时,分析解决。

Syslog监控是一个非常优秀的被动监控机制,OpManager提供基于规则 的方法,读取接收到的syslog消息,并关联告警到这些消息,通知相关的负责人、或平台。如服务器端口停止。OpManager支持各种平台的设备,它支持任意导出syslog的设备或应用,如服务器(Linux、UNIX、AIX和Solaris)、路由器、交换机等。您不再需要在各种监控工具和网络管理工具 之间来回切换 - OpManaer为您提供统一的控制界面,支持您监控syslog。
Syslog监控功能特色:

Syslog规则

通过UDP接收日志消息

自动拆分消息,显示发送者、设备、严重度和内容

轻松创建规则,识别所需的重要syslog

通过设备名称、严重度过滤,关键词匹配

对接收的syslog关联严重度并生成告警

将OpManager事件或接收到的Syslog作为Syslog转发其它NMS平台

通过Syslog widget及时了解网络中发生的事件

实时了解syslog进入OpManager的流率

基于主机、数据、严重度、分组和事件类型自定义报表

对于规模庞大的任务,在管理员进行维护之前,保持了冗长的日志消息,占用了极大的存储空间。 OpManager基于规则读取syslog。支持管理员智能处理接收到的syslog,避免冗杂的日志消息。 这些日志可以帮助管理员定位外部的***,分析他们的模式,判断内部用户访问权限是否存在缺口,了解系统使用趋势等。 经验丰富的管理员会使用Syslog和事件日志来执行:

安全审计(用户行为、认证违例和事件等)

设备和系统管理 (系统事件、设备故障、内核消息、驱动错误、文件系统、系统温度问题、网络连接等)

应用和服务性能管理(应用或服务可用性、错误、性能降级,数据库警告等)

Syslog日志分析与监控

标签:inux   follow   智能   机制   日志   支持   moni   识别   统一   

原文地址:http://blog.51cto.com/14075743/2317530

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!