Tip:
Highlight text to annotate it
X
En esta sección, explicaremos cómo ver
y trabajar con datos de la bitácora Syslog
así como también información de la trampa SNMP a través de Orion®
tanto en las aplicaciones de configuración de servidor y la consola en web.
El visualizador de eventos de bitácora (Syslog) y el visualizador de Trap (Trampa)
son dos aplicaciones separadas de consola;
sin embargo, son muy similares en lo que concierne a función y uso.
A ambos se ingresa a través del grupo de programa Orion de SolarWind
Syslogs (Eventos de Bitácora) y SNMP Traps (Trampas).
El visualizador de bitácora es una aplicación autónoma
diseñada para visualizar, alertar y confirmar recibo de mensajes de bitácora
recibidos desde los dispositivos monitoreados.
El visualizador de bitácora consolida los eventos de bitácora desde los dispositivos monitoreados
y los presenta en una lista fácil de leer y en la que se pueden hacer búsquedas
haciendo mucho más fácil el monitoreo y la administración de los eventos de bitácora.
Las alertas se pueden configurar contra cualquier mensaje de la bitácora,
y el visualizador de bitácora proporciona una herramienta de filtrado muy efectiva
para enfocarse en los eventos de interés y para ver a través de las interferencias.
El visualizador Trap (Trampa) ofrece gran parte de la misma funcionalidad para los mensajes de la trampa SNMP.
Se pueden configurar contra cualquier mensaje de trampa,
y el filtrado de trampa ayuda al usuario a enfocarse en los mensajes de interés.
Los mensajes de trampa se consolidad en una vista
y se pueden organizar para una fácil revisión y monitoreo.
Dentro de ambos visualizadores existen varias funciones a las que se ingresa desde la barra de herramientas.
Los mensajes se pueden visualizar y filtrar, así como también
hacer búsqueda mediante palabras clave y otros parámetros.
En este caso, solamente deseamos ver eventos de bitácora con
una severidad de advertencia y mayor.
Se pueden configurar varios parámetros tales como
máximo número de alertas a mostrar, índices de actualización,
retención de datos, desplegar configuraciones y opciones de análisis de mensajes.
Las alertas pueden editarse directamente desde el visualizador
mediante el botón Settings (Configuraciones) o el botón Alerts (Alertas).
Ambos le llevará a la misma interfaz
en donde las reglas pueden agregarse y configurarse.
Es aquí donde puede configurar cuales criterios necesitan cumplirse
antes de que se active una alarma o se envíe un correo para ser investigado.
Se pueden crear alertas de eventos de bitácora para aplicarse a sub-redes específicas solamente,
nombres DNS, texto de mensajes, severidad, instalación,
hora del día, e incluso el número de mensajes que concuerden con
la regla en un lapso de tiempo determinado.
Las concordancias se pueden efectuar ya sea mediante comodines simples
o mediante expresiones regulares más complejas
si se necesita identificar una coincidencia más específica o compleja.
Tanto el visualizador Syslog (Bitácora) y Trap (Trampa) ofrecen opciones de filtrado muy efectivas
para navegar entre lo que puede ser un volumen
importante de interferencia para encontrar eventos de interés.
Los mensajes se pueden filtrar en base a un criterio específico
tal como el IP, nombre de anfitrión, severidad o instalación.
Adicionalmente se pueden usar comodines y patrones de mensaje para filtrar los datos.
Muchos de estos campos son estáticos y se seleccionan fácilmente de una lista
mientras que otros son cuadros de texto de forma libre que tienen habilitadas opciones de comodín.
En apoyo a las funciones directamente
utilizadas para filtrar y manejar los mensajes mismos,
el visualizador de bitácora integra también con el sistema Engineers Toolset (Juego de Herramientas de Ingenieros)
para proporcionar acceso fácil a funciones ping, traceroute y telnet estándar
para investigar eventos de interés.
Los registros de bitácora y las trampas también pueden verse a través de la consola web.
Aquí tiene usted opciones básicas de filtrado y visualización,
pero todas las funciones avanzadas, tales como emisión de alertas
solamente están disponibles a través de las aplicaciones de consola.
[©2012 SolarWinds Worldwide, LLC. Derechos reservados.]