|
|
|
|
日志文件集定义
“日志文件集定义”页面用于定义分析器集。分析器集是要创建日志监控记录必须符合的条件的列表。每个条件均由参数、操作符和值组成。
分析器定义和分析器集
配置日志监控时,辨别以下两种类型的配置记录会非常有用:分析器定义和分析器集。
分析器定义用于:
- 定位要分析的日志文件。
- 基于模板中指定的日志数据的格式选择日志数据。
- 使用日志数据值填写参数。
- 根据需要,可对日志监控中的日志条目进行格式化。
分析器集随后会筛选选定数据。根据填写的参数的值以及您定义的条件,分析器集可以生成日志监控条目,并根据需要触发提示。
分析器集不执行筛选操作时,KServer 数据库可以快速进行扩展。例如,称为 $FileServerCapacity$ 的日志文件参数可能重复地使用文件服务器上的最新可用空间百分比进行更新。在可用空间低于 20% 之前,您可能不需要在日志监控中进行记录,也不需要基于此阈值触发提示。每个分析器集都仅应用到其创建用于筛选的分析器定义。可以为每个分析器定义创建多个分析器集。每个分析器集可以为其分配到的每个计算机 ID 触发单独的提示。
创建新分析器集的步骤
- 输入一个分析器集的名称。
- 根据需要,通过输入新名称来重命名分析器集,并单击“重命名”确认更改。
- 从“分析器列”下拉列表中选择日志文件参数。日志文件参数是使用日志文件分析器定义定义的,此分析器集旨在作为筛选器。
- 从下拉列表中选择一个操作符不同的数据类型会提供不同的可用操作符列表。
- 在“日志文件筛选器”字段中输入日志文件参数应具有的值,以生成日志监控记录。
注:模板文本模式区分大小写。
- 单击“添加”可将此参数/操作符/值组合添加到为此分析器集定义的条件列表。
- 单击“编辑”可进行编辑,然后单击“保存”即可保存现有的参数/操作符/值组合。
- 单击删除图标
可删除现有的参数/操作符/值组合。