モニタに対するメッセージの調査:
リモートシステムの特定のサービスでトラブルが発生していますが、問題の特定方法がわかりません。問題が生じているサービスの名前はわかりますが (サービス名は "TROUBLE")、ログに記録されたメッセージの内容はわかりません。サービスは UNIX システムで動作しています。
このユーザーは、"トラブルデーモンイベント" という Syslog メッセージイベントを作成しました。彼は、任意の施設および重度と照合するためにこのイベントを設定し、照合する文字列に次の語句を設定しました。TROUBLE
このイベントは、TROUBLE というサービスから送信されたすべてのメッセージを照合します。TROUBLE は、調査しようとしているサービスです。
さらに、このパッシブモニタを TROUBLE サービスが動作しているデバイスに適用します。調査するだけなので、このモニタについてアクションは生成されません。代わりに、月末に Syslog ログを確認し、より具体的なパッシブモニタを作成するために使用できる TROUBLE メッセージを探します。