Syslog 監視

網路管理工具中,必須具備主動和被動監視功能。主動監視提供了主動方式來保持網路健康，即不斷掃描網路,並嘗試防止或最小化可能出現的停機時間/減速的影響。在嘗試透過主動方式阻止網路事件，而網路事件仍然發生後，您還可以透過被動監視技術，使用完善的疑難排解機制來對其進行分析。

Syslog 監視是一種很好的被動監視機制，可以作為整個網路中持續、主動的 SNMP 監視的補充。OpManager 提供了基於規則 的讀取傳入 syslog 的方法，並將警示關聯到這些 syslog 以通知所需的網路人員或執行其他工作，例如，伺服器/連接埠關閉。OpManager 的 Syslog 精靈支援跨多平台上的大量裝置。它支援任何 syslog 匯出裝置或應用程式，包括伺服器（Linux、UNIX、AIX 和 Solaris）、路由器、交換器等。您不再需要在記錄監視工具和 網路管理工具 之間切換 - 透過 OpManager 進行網路管理現在也包括 syslog 監視，所有功能都集中在一個統一的主控台中。

Syslog 監視功能亮點：

• 透過 UDP 接收記錄訊息
• 自動分割訊息以顯示寄件者、設施、嚴重性、訊息
• 輕鬆建立規則以確定所需的重要 syslog
• 篩選設施名稱、嚴重性和關鍵字匹配/regex
• 將嚴重性指派給傳入的 syslog 並從中建立警告
• OpManager 事件作為 Syslog 轉寄至另一 NMS 平台或從另一 NMS 平台接收 Syslog 訊息
• Syslogwidget 可以即時了解網路中發生的情況
• 在任何時間點了解 OpManager 的 syslog 流量
• 基於主機、資料、嚴重性、組和事件類型的簡化與可自訂報告。

對管理員而言，維護佔用巨大空間的漫長記錄訊息,是一項艱巨的工作。OpManager 基於規則的 syslog, 讀取允許管理員智慧地互相關聯傳入的 syslog，從而消除浪費時間的 syslog「噪音」。記錄可幫助管理員發現外部攻擊、分析其模式、識別內部使用者存取權限的任何違規、研究系統使用情況趨勢等...經驗豐富的管理員監視 Syslog 和 事件記錄檔 將其用於

• 安全性稽核（使用者活動、驗證違規和事件等）
• 裝置和系統管理（系統事件、裝置錯誤、核心訊息、驅動程式故障、檔案系統、系統溫度問題、網路連線等）
• 應用程式和服務效能管理（應用程式或服務可用性/錯誤/效能降級、資料庫警告等）