Исследование сообщений для мониторинга:
Пользователь наблюдает неполадки в конкретной службе на удаленной системе, но не знает, как локализовать проблему. Он точно знает имя службы, порождающей проблему (которая является "НЕПОЛАДКОЙ"), но не знает содержания сообщений в журналах службы. Служба работает под управлением ОС UNIX.
Он создает событие сообщения Syslog, называемое "События демона неполадки." Он настраивает его на совпадение с любым устройством и любой значительностью и вводит в строку для совпадения следующее: НЕПОЛАДКА
Это совпадение со всеми сообщениями, поступающими от службы, именуемой НЕПОЛАДКА, которую он исследует.
Затем он применяет этот пассивный монитор к любому устройству, на котором работает служба НЕПОЛАДКА. Так как проводится только исследование, для этого монитора действий не создается. Вместо этого, конечным результатом является проверка журнала Syslog Log в конце месяца и поиск сообщений НЕПОЛАДКА, которые можно использовать для создания конкретных пассивных мониторов.