收集並保存Unix/Linux伺服器與網通設備的系統日誌(Syslog)或Windows系列的事件日誌(Eventlog),
以利系統人員除錯(debug)或查詢伺服主機的歷史資料,設定告警機制即時通報,
讓維運人員即時掌握伺服器及網路設備的警報狀況及後續問題追查。
監控系統與事件日誌的系統規格
偵測目的: 即時收集系統日誌或事件日誌
➢應付準則
➢利用等級分類或訊息內容篩檢而發出警報
➢事後追查問題
監測目標: 指定系統日誌或事件日誌的主機與設備
警報條件: 設定等級分類或訊息內容篩檢而發出警報
即時資訊: 正常/警報發佈
資訊收集: 訊息,警報發佈/解除時間點
緊急處置: 通報,執行預定程式
警報臨界值: 依應用定義警報值
系統與事件日誌的告警方式有以下
➢使用and, or, not方式比對日誌內文字串, 符合條件則依警報機制處置
➢指定訊息類等級, 直接發佈警報訊息
欲對【系統日誌 - Syslog】有更全面的認識以及查看實務設定,
請透過【系統日誌Syslog - 功能詳細說明】連結深探相關詳細資訊。
※延伸功能
於上述的【系統日誌 - Syslog】為收集並分析 整體作業系統的事件日誌,
且依據特定事件等級或條件來篩選和發出告警。
而針對一些特定的需求,例如:
➢需要針對特定事件ID進行收集的情況,
如:要監控100台Windows電腦中的事件ID 4625和4727。
➢針對特定IP地址的主機收集特定的事件ID,
如:僅收集IP為192.168.5.66主機上的事件ID 4625、4627、4724。
上述的特定需求則可以通過WATCHDOG系統的【排程資訊功能】來實現。
具體操作方法可參考【排程資訊 - 指定收集事件ID】
