Tip:
Highlight text to annotate it
X
In questa sezione, parleremo della visualizzazione
e del lavoro con i dati Syslog
così come le informazioni trap SNMP attraverso Orion®
sia nelle applicazioni di configurazione back-end che nella console web.
Il visualizzatore Syslog e Il visualizzatore Trap
sono due applicazioni console separate;
tuttavia, sono molto simili sia per funzione che per uso.
Entrambi sono accessibili tramite il gruppo di programmi SolarWinds Orion
Syslog e SNMP trap.
Il visualizzatore Syslog è un'applicazione autonoma
progettata per la visualizzazione, l'allarme, e il riconoscimento dei messaggi Syslog
ricevuti da dispositivi monitorati.
Il visualizzatore Syslog consolida i protocolli Syslogs dai dispositivi monitorati
e li presenta in un elenco facilmente leggibile e consultabile
rendendo il monitoraggio e la gestione di protocolli Syslogs molto più facile.
Gli avvisi possono essere configurate nei confronti di qualsiasi messaggio Syslog,
e Il visualizzatore Syslog offre uno strumento di filtraggio molto efficace
per focalizzarsi su azioni di interesse e per vedere attraverso una chatter machine.
Il visualizzatore Trap offre molte delle stesse funzionalità per i messaggi trap SNMP.
Gli avvisi possono essere configurati da qualunque messaggio trap,
e il filtro trap aiuta l'utente a concentrarsi sui messaggi di interesse.
I messaggi trap sono consolidati in un'unica visualizzazione
e possono essere organizzati attraverso semplici relazioni e monitoraggi.
All'interno di entrambi i visualizzatori ci sono alcune funzionalità accessibili dalla barra degli strumenti.
I messaggi possono essere visualizzati e filtrati, nonché
ricercati attraverso parole chiave e altri parametri.
In questo caso, desideriamo solo visualizzare protocolli Syslogs con
avviso di gravità.
Diverse impostazioni possono essere configurate come:
numero massimo di avvisi da visualizzare, frequenze di aggiornamento,
conservazione dei dati, impostazioni di visualizzazione, e opzioni di analisi del messaggio.
Gli avvisi possono essere modificati direttamente dal visualizzatore
attraverso sia il pulsante Impostazioni che il pulsante Avvisi.
Entrambi vi porteranno alla stessa interfaccia
dove le regole possono essere aggiunte e configurate.
Qui è possibile impostare quali criteri devono essere soddisfatti
prima che un allarme viene generato o una e-mail venga inviata per essere scansionata..
Gli avvisi Syslog possono essere creati per essere applicati solo a specifiche sottoreti,
nomi DNS, messaggi di testo, gravità, impianti,
ora del giorno, e anche il numero di messaggi che corrispondono
la regola in un determinato periodo di tempo.
La concordanza può essere fatta utilizzando sia semplici wildcard
o espressioni regolari più complesse
se deve essere identificata una più specifica o complessa corrispondenza.
Sia il visualizzatore Syslog che quello Trap offrono opzioni di filtraggio molto efficaci
per scovare ciò che può essere significativo
tra una quantità di dati per trovare eventi di interesse.
I messaggi possono essere filtrati su criteri specifici
come IP, nome host, gravità, o impianti.
Inoltre, wildcard e modelli di messaggio possono essere utilizzati per filtrare i dati.
Molti di questi campi sono statici e facilmente selezionati da una lista
mentre altri sono caselle di testo libere formate con opzioni wildcard abilitate.
A sostegno delle funzioni direttamente
utilizzate per filtrare e gestire i messaggi stessi,
il visualizatore Syslog si integra anche con la serie di strumenti tecnici
per fornire un facile accesso a ping standard, traceroute, e caratteristiche telnet
per ricercare gli eventi di interesse.
Syslog e Trap possono anche essere visualizzati tramite la console web.
Qui trovate opzioni di filtraggio di base e di visualizzazione,
ma tutte le funzioni avanzate come gli avvisi
sono disponibili solo attraverso le applicazioni console.
[© 2012 SolarWinds Worldwide, LLC. Tutti i diritti riservati.]