Syslog
Syslog-Datensätze UNIX-/Linux-systemweite Ereignisse. Network Performance Monitor kann Syslog-Meldungen von bestimmten Geräten, auf denen Syslog ausgeführt wird, oder von allen Geräten annehmen, abhängig von den ausgewählten Optionen.
Es ist für WhatsUp Gold nicht ungewöhnlich, Syslog-Meldungen von einem Syslog-Serverdaemon (syslogd) zu empfangen, die unter einem Nicht-UNIX-Betriebssystem (BS) ausgeführt werden. Manche Umgebungen stellen ein solches Gerät zum Beispiel als zentralen/dedizierten Syslog-Host bereit. Syslog verwendet C-Standardbibliotheken und kann portiert werden, sodass es unter anderen Betriebssystemen als UNIX läuft.
Jeder Datensatz mit Protokollmeldungen enthält die folgenden Datenspalten:
- . Datum und Uhrzeit für die Ereignismeldung.
- . Gerät, von dem die Nachricht stammt.
- . Art der empfangenen Syslog-Meldung.
- . Informationen, die in der Syslog-Meldung enthalten sind.
Protokolldaten abrufen und filtern
. 
Ein oder mehrere Hostgeräte auswählen.
Im Dialogfeld „Gerät auswählen“ können Sie folgende Aufgaben ausführen:
Steuerung
|
Funktion
|
Gerät 
|
Suchen und wählen Sie ein einzelnes Gerät aus.
|
Gerätegruppe 
|
Wählen Sie eine vorhandene Gruppe bestehend aus einem oder mehreren Geräten aus. Sie können auch benutzerdefinierte oder dynamische Gruppen erstellen.
|
: Geräte können in benutzerdefinierten oder dynamischen Gruppen zusammengestellt werden. Weitere Informationen finden Sie im Abschnitt Geräte gruppieren.
.
Spezifische Fenster für Protokolldaten oder 
für die letzte Abfrage auswählen.
Wählen Sie Zeiteinschränkungen für die Datenansicht.
Steuerung
|
Funktion
|
Datumsbereich
|
Wählen oder definieren Sie einen allgemeinen Datumsbereich.
|
Bürozeiten
|
- Konzentration auf bestimmte Wochentage und Zeiträume an einem Tag
- Aufzeigen von Trends, die empfindlich auf Bürozeiten, Zeitzonen und andere Zeitraumattribute in den überwachten Daten reagieren
|
. 
Zeilen auf Basis bestimmter Spaltenwerte auswählen sowie Spalten und nicht benötigte Daten aus der Tabelle entfernen.
Tabellenzeilen filtern sowie Spalten verbergen und auswählen
Klicken Sie auf eine Spaltenüberschrift 
und verwenden Sie Folgendes aus der Dropdownliste:
Steuerung
|
Funktion
|
Sortieren. 
|
Spalte in auf- oder absteigender Reihenfolge sortieren.
|
Spalten. 
|
Die Spalten auswählen, die angezeigt werden sollen. Klicken Sie auf ein Kontrollkästchen, um die Spalte anzuzeigen. Deaktivieren Sie das Kontrollkästchen, um sie auszublenden.
|
Nach diesem Feld gruppieren.
|
Tabelle in reduzierbare Zeilen gruppieren, wenn die aktuelle Spalte identische Daten („Feldwerte“) enthält.
|
Filter. 
|
Schlüsselwort angeben und Platzhalter verwenden, um nur die Zeilen anzuzeigen, die das Schlüsselwort für die ausgewählte Spalte oder die ausgewählte Ansicht enthalten.
Die meisten Filter für Spalten und Protokollansichten bieten folgende Platzhalterentsprechungen:
- Keinem Zeichen oder einem beliebigen Zeichen entsprechen („?“).
Beispiel: 198.51.100.2? (Sucht nach Token mit IP-Adressen, die auf 2 oder 20-29 enden.) - Keinem, einem beliebigen oder vielen Zeichen entsprechen („*“).
Beispiel: Stop* (sucht nach Protokollzeichenfolgen, die Stopp, Stoppt, Stoppen usw. enthalten.)
|
: Wenn der Empfangs-Port nicht in der Liste der Firewall-Ausnahmen enthalten ist, werden Meldungen unter Umständen nicht empfangen und werden somit nicht zum Syslog hinzugefügt. Stellen Sie sicher, dass der Syslog-Empfangs-Port in der Ausnahmenliste der Firewall enthalten ist.
: Wenn Sie Seitenladeverzögerungen für passive Geräte- oder Systemmonitorberichte (SNMP-Trap, Syslog und Windows-Ereignisprotokoll) feststellen, so kann dies durch zu viele Datensätze verursacht werden, die für diesen Berichtszeitraum angezeigt werden sollen. Ändern Sie den Zeitraum oder verringern Sie den Wert für die Einstellung der maximalen Anzahl an Datensätzen für passive Monitore. Durch eine Verringerung der maximalen Anzahl an passiven Monitordatensätzen wird die Anzeigeleistung für den Bericht des Network Performance Monitors verbessert. Weitere Informationen finden Sie unter „Verwalten von Serveroptionen“.
E-Mail senden, exportieren und als PDF speichern
Syslog-Ereignisdaten können exportiert, wiederverwendet und verteilt werden. Klicken Sie auf „Exportieren“ (
) aus. Sie erhalten folgende Optionen zur Auswahl:
- . Sie können Raster- und Diagrammansichten als PDF-Dateien speichern.
- . Syslog-Daten exportieren und außerhalb von WhatsUp Gold nutzen.
- . Eine Wiederholung für den Datenexport einrichten. Es können Datum und Uhrzeit, Format und E-Mail-Empfänger angegeben werden.
Syslog
Gerät auswählen.