|
|
|
|
指定剖析器集
「分配剖析器集」頁面建立並剪輯剖析器集,並將剖析器集分配到電腦 ID,根據需要基於剖析器集分配觸發提示。電腦 ID 僅顯示在分頁區域中,如果:
Note: 將剖析器集分配帶此頁面上的電腦 ID 會啟動日誌剖析器,剖析的日誌檔案更新時機會發生剖析。
Note: 您可以從在線使用者協助的第一個主題下載 Configuring Log Parsers Step-by-Step PDF。
通知
代理根據由剖析器集定義的條件收集日誌項目,並在日誌監控日誌中建立項目,不管是否選中任意通知方法。無需在每次建立新日誌監控項目時收到通知。只需定期在方便時查看日誌監控日誌。
剖析器定義和剖析器集
配置日誌監控時,可有助於區別兩類配置記錄:剖析器定義和剖析器集。
剖析器定義用於:
- 查找要剖析的日誌檔案。
- 基於由範本指定的日誌日誌資料的格式,選擇日誌資料。
- 使用日誌資料值填入參數。
- 根據需要格式化日誌監控中的日誌項目。
剖析器集後續會篩選選定資料。基於填入參數的值和您定義的條件,剖析器集可以產生日誌監控項目,並可能觸發提示。
剖析器集不執行篩選時,KServer 資料庫會快速展開,例如,稱為 $FileServerCapacity$ 的日誌檔案參數可能使用檔案伺服器上可用空間的最新百分比重複進行更新。可用空間小於 20% 之前,您不需要在日誌監控中為其建立記錄,系統也不會基於此閾值觸發提示。每個剖析器集僅適用於建立篩選器的剖析器定義。可以為每個剖析器定義建立多個剖析器集,每個剖析器集會在被分配的每個電腦 ID 上觸發單獨提示。
日誌監控設定
- 日誌剖析器 - 使用日誌檔案剖析器定義確定要剖析的日誌檔案。日誌檔案剖析器定義包含用於儲存從日誌檔案擷取的值的日誌檔案參數,然後為一個或多個電腦分配日誌剖析器。
- 分配剖析器集 - 根據參數中儲存的特定值定義用於產生日誌監控記錄的剖析器集。通過將剖析器集分配給先前分配該日誌剖析器的一個或多個電腦 ID,啟動剖析。(可選) 定義提示。
- 剖析器摘要 將一個來源電腦中的有效剖析器集分配快速複製到其他電腦 ID,(可選) 定義提示。
建立剖析器集提示
- 選中任一這些核取方塊,均可在遇到警報條件時執行其相應的動作:
- 建立警報 (Alarm)
- 建立工單 (Ticket)
- 執行腳本 (Script)
- 電子郵件收件人 (E)
- 設定其他電子郵件參數。
- 設定要新增或取代的剖析器集。
- 按一下要套用提示的電腦 ID。
- 按一下「套用」按鈕。
取消剖析器集提示
- 選擇電腦 ID 核取方塊。
- 按一下「清除」按鈕。
系統會移除電腦 ID 旁列出的提示資訊。
將提示資訊傳輸到電子郵件和程序
系統會發送以下類型監控提示電子郵件並建立格式:
- 日誌監控剖析器提示。
- 多日誌監控剖析器提示。
- 缺少日誌監控剖析器提示。
Note: 變更此電子郵件警報格式會變更分配剖析集和剖析器集電子郵件兩者的格式。
以下變數可以包括在您的格式化電子郵件提示和程序中。
位於電子郵件內 |
位於程序內 |
說明 |
<at> |
#at# |
提示時間 |
<db-view.column> |
不可用 |
包括來自資料庫的 view.column。例如,要包括在電子郵件中產生提示之電腦的電腦名稱,請使用 <db-vMachine.ComputerName> |
<ec> |
#ec# |
事件計數 |
<ed> |
#ed# |
事件說明 |
<gr> |
#gr# |
組 ID |
<id> |
#id# |
電腦 ID |
<lpm> |
#lpm# |
日誌檔案集條件 |
<lpn> |
#lpn# |
日誌剖析器集名稱 |
<lsn> |
#lsn# |
日誌檔案集名稱 |
建立警報
如果已檢查並且遇到警報條件,則建立警報。警報顯示於「監控器」>「儀表板清單」、「監控器」>「警報摘要」和「資訊中心」>「報表」>「日誌」>「警報日誌」中。
建立工單
如果已檢查並且遇到警報條件,則建立工單。
執行腳本
如果選中此選項,則當遇到警報情況時,系統會執行代理程序,您必須按一下「選擇代理程序」連結以選擇要執行的代理程序。您可以根據需要通過按一下「此電腦 ID」連結設定代理程序在指定範圍的電腦 ID 上執行。這些指定的電腦 ID 無需與遇到警報情況的電腦 ID 匹配。
電子郵件收件人
如果選中且遇到警報情況,系統將向指定電子郵件地址發送電子郵件。
- 目前登入的使用者的電子郵件地址會顯示在「電子郵件收件人」欄位中。預設值來自「系統」>「偏好設定」。
- 按一下「為電子郵件建立格式」以顯示「為提示電子郵件建立格式」快顯視窗。通過此視窗,您可以設置在遇到警報條件時系統所生成的電子郵件的顯示格式。此選項僅為主角色使用者顯示。
- 如果選定「新增到目前清單」單選按鈕,則按一下「套用」時,將套用提示設定並且新增指定的電子郵件地址,而不會移除先前分配的電子郵件地址。
- 如果選定「取代清單」單選按鈕,則按一下「套用」時,將套用提示設定並且指定的電子郵件地址會取代分配的現有電子郵件地址。
- 如果按一下「移除」,系統將移除所有電子郵件地址,而不會修改任何提示參數。
- 系統會將電子郵件從 KServer 直接發送到提示中指定的電子郵件地址,使用「系統」>「出站電子郵件」設定「發件人地址」。
選擇日誌檔案剖析器
從「選擇日誌檔案剖析器」下拉清單中選擇日誌剖析器,以顯示使用「日誌剖析器」頁面先前分配此日誌剖析器的所有電腦 ID。
定義要匹配的日誌集
選定日誌剖析器後,按一下「編輯」以定義新的剖析器集,或從「定義要匹配的日誌集」下拉清單中選擇現有剖析器集。
提示時間...
指定觸發提示所需的剖析器集條件的頻率:
- 此事件發生一次時提示
- 此事件在 <N> 個 <periods> 內發生 <N> 次時提示
- 若在 <N> 個 <periods> 內未發生此事件,則發出提示
- 忽略額外警報 <N> 個 <periods>
新增/取代
按一下「新增」或「取代」單選按鈕,然後按一下「套用」以將選定剖析器集分配到選定電腦 ID。
移除
按一下「移除」從選定電腦 ID 移除所有剖析器集。
套用
將選定剖析器集套用到選中的電腦 ID。
清除
從選定電腦 ID 清除選定剖析器集的分配。
全部清除
清除分配給選定電腦 ID 的所有剖析器集。
全選/取消全選
按一下「全選」連結以選中頁面上的所有列,按一下「取消全選」連結以取消選中頁面上的所有列。
簽入狀態
這些圖示指明了每台受管電腦的代理簽入狀態:
在線,但正在等待完成第一次稽核
代理在線
代理在線,並且使用者目前已登入。圖示顯示可顯示登入名的工具提示。
代理在線並且使用者目前已登入,但是使用者 10 分鐘未活動
代理目前離線
代理從未簽入
代理在線,但是遠端控制已停用
代理已被暫停
電腦.組 ID
「電腦.組 ID」清單的顯示基於電腦 ID/組 ID 篩選器和使用「系統」>「使用者安全」>「範圍」授予使用者查看的電腦組。
刪除
按一下剖析器集旁的刪除圖示 
,以刪除對電腦 ID 的分配。
日誌集名稱
列出分配到此電腦 ID 的剖析集名稱。
ATSE
分配到電腦 ID 的 ATSE 回應代碼:
- A = 建立警報 (Alarm)
- T = 建立工單 (Ticket)
- S = 執行程序
- E = 電子郵件 (Email) 收件人
電子郵件地址
要將通知發送到的電子郵件地址的逗號隔開的清單。
間隔
等待提示事件發生的間隔。
持續時間
僅在選定「此事件在 <N> 個 <periods> 內發生 <N> 次時提示」時才適用。請參閱「<N> 個 <periods>」。
重裝
僅在選定「忽略額外警報 <N> 個 <periods>」時才適用。
Topic 3712: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.