網絡管理工具應同時具備主動監控和被動監控能力。主動監控是指主動保持網絡正常運行,即不間斷掃描網絡,預防宕機。被動監控是指具備強大的排除故障機制,當發生網絡故障時,分析解決。
Syslog監控是一個非常優秀的被動監控機制,OpManager提供基於規則 的方法,讀取接收到的syslog消息,並關聯告警到這些消息,通知相關的負責人、或平臺。如服務器端口停止。OpManager支持各種平臺的設備,它支持任意導出syslog的設備或應用,如服務器(Linux、UNIX、AIX和Solaris)、路由器、交換機等。您不再需要在各種監控工具和網絡管理工具 之間來回切換 - OpManaer爲您提供統一的控制界面,支持您監控syslog。
Syslog監控功能特色:
通過UDP接收日誌消息
自動拆分消息,顯示發送者、設備、嚴重度和內容
輕鬆創建規則,識別所需的重要syslog
通過設備名稱、嚴重度過濾,關鍵詞匹配
對接收的syslog關聯嚴重度並生成告警
將OpManager事件或接收到的Syslog作爲Syslog轉發其它NMS平臺
通過Syslog widget及時瞭解網絡中發生的事件
實時瞭解syslog進入OpManager的流率
基於主機、數據、嚴重度、分組和事件類型自定義報表對於規模龐大的任務,在管理員進行維護之前,保持了冗長的日誌消息,佔用了極大的存儲空間。 OpManager基於規則讀取syslog。支持管理員智能處理接收到的syslog,避免冗雜的日誌消息。 這些日誌可以幫助管理員定位外部的***,分析他們的模式,判斷內部用戶訪問權限是否存在缺口,瞭解系統使用趨勢等。 經驗豐富的管理員會使用Syslog和事件日誌來執行:
安全審計(用戶行爲、認證違例和事件等)
設備和系統管理 (系統事件、設備故障、內核消息、驅動錯誤、文件系統、系統溫度問題、網絡連接等)
應用和服務性能管理(應用或服務可用性、錯誤、性能降級,數據庫警告等)