关于日志管理

新的 WhatsUp Gold 日志管理插件允许您从配置为日志数据源的任何可用设备中收集 Windows 事件日志和 Syslog 事件。除简单地收集日志数据外,您还可以自定义 WhatsUp Gold 来收集符合您特定需求的事件,方法是定义搜索条件并在查看相应的报告和仪表板视图时,应用几个常见的和/或格式特定的筛选条件。

虽然在 WhatsUp Gold 数据库中维护适用的日志管理配置设置,但 WhatsUp Gold 日志管理收集的实际日志数据存储在Elasticsearch 的专用实例中,以确保您可以快速轻松地检索所需的信息。您还可以选择将 WhatsUp Gold 日志管理与现有的 Elasticsearch 安装一起使用。为此,只需在安装过程中出现提示时指定 URL 和有效的访问凭据。

在成功收集日志数据之前,必须将一个或多个受监控的设备配置为日志数据源。按照配置日志源中介绍的步骤设置设备,使 Windows 事件或 Syslog 数据可供 WhatsUp Gold 使用。请注意,要成功收集 Syslog 数据,您必须配置 WhatsUp Gold 和实际的 Syslog 服务器。对于 Syslog 服务器,使用 IP 地址、主机名等配置并启用将日志数据推送到 WhatsUp Gold。一个端口专用于始终侦听 Syslog 数据。此外,如果您已经为 Syslog 或 Windows 事件日志设置了任何被动监控工具,我们建议您禁用它们,因为会重复收集数据。

在主动收集日志数据后,您可以选择使用高级筛选条件生成器在专用库中创建和保存筛选条件集,以便在适用于 WhatsUp Gold 内部日志管理的几个界面中使用。必须要注意,根据您配置日志数据收集的方式,WhatsUp Gold 有可能收集大量数据,并可能填满您的存储数据库。正确使用高级筛选条件与保守使用适用设置和/或配置将有助于防止发生这种情况。请参阅创建筛选条件,了解如何填充日志管理筛选条件库的分步信息。

WhatsUp Gold 最通用和最常用的功能之一是其稳健和可自定义的报告视图。该应用程序现在提供了额外的仪表板视图以及专门用于显示 WhatsUp Gold 从日志源收集的数据的单个报告。通过选择分析 > 日志管理 > 日志管理仪表板可以找到日志管理仪表板视图。使用相同的菜单路径,您还可以访问日志查看器整页报告,该报告允许您根据用户定义的条件和/或从日志筛选条件库中选择的已保存筛选条件来搜索日志数据。您还可以选择直接从日志查看器界面启动高级筛选条件生成器对话框,在其中可以创建一组新的筛选条件以应用于报告,该筛选条件也可以保存到日志管理筛选条件库中。

Important: 以前版本的 WhatsUp Gold 中的任何 Syslog 或 Windows 事件日志报告都不会显示特定于日志管理的数据。

警报中心现在提供新临界值,专用于 WhatsUp Gold 的新日志管理功能,称为日志管理筛选频率。此临界值根据从日志筛选条件库中选择的已保存筛选条件监控日志是否存在。它可以像警报中心中的任何其他临界值一样使用,因为您可以应用通知策略,以便在收集某些日志数据时发出警报,并查看警报中心整页报告中的相关活动,可以通过选择分析 > 警报和操作下的选项找到该报告。

See Also

日志管理

配置日志源

日志管理设置

创建筛选条件

配置日志管理筛选频率临界值

日志管理仪表板

日志查看器(整页报告)

存档日志