WhatsUp Gold v17 提供 三種 接收 Log 模式。
「SNMP Trap」和「Syslog 」和「Windows 事件記錄檔」。
此篇文章講的是「Syslog 設定」,開始嚕
1. 點選「設定」
2. 點選「系統設定」
3. 點選「被動監控工具偵聽程式」
啟用「Syslog」伺服器,監聽「UDP - 514」
PS
「Windows Event Log」支援 Syslog Agnet 必須安裝 Event Log Forwarder for Windows。
1. 點選「設定」
2. 點選「+」
3. 點選「Passive Monitor」
選擇「Syslog」
點選「加入」
PS
由於「Windows Event Log」會傳送大量「Log」,需要篩選「Event ID」
使用「正規表示編輯工具」,輸入「4624」
PS
只要「Windows Event Log」內容包含「4624」文字,即可接收該「Log」。
1. 輸入「辨識名稱」
1. 點選「監控工具」
2. 點選「被動監控工具」
1. 點選「Syslog」
2. 選擇「定義名稱」
此步驟設定監控工具「動作」,比如說收到「訊息」觸發「什麼警報」。
點選「加入」
選擇「從 Action Library」
選擇 設定「G_Mail」
PS
「設定」=>「動作與警報」=>「動作與政策」=>「動作資料庫」需設定「Mail Action」
點選「完成」
檢查「LOG」有沒有 錯誤記錄檔
1. 點選「分析」
2. 點選「記錄檔」
3. 點選「Syslog」
Windows Event Log 就會傳送進來。
「Whats Up Gold」-「WhatsUp Gold Quick Tips: Discovery」
「Whats Up Gold」-「Fixed Problems: WhatsUp Gold 2017 TotalView」
「我是我,葉子」-「WhatsUp Gold 的 SQL Express 10G 空間滿了的解決方法」
「SNMP Trap」和「Syslog 」和「Windows 事件記錄檔」。
此篇文章講的是「Syslog 設定」,開始嚕
1. 點選「設定」
2. 點選「系統設定」
3. 點選「被動監控工具偵聽程式」
啟用「Syslog」伺服器,監聽「UDP - 514」
Windows Client 安裝「Syslog Agent」工具,將「Event Log」送往「WhatsUp Gold」伺服器。
「Windows Event Log」支援 Syslog Agnet 必須安裝 Event Log Forwarder for Windows。
設定「WhatsUp Gold」接收「Syslog」規則
1. 點選「設定」
2. 點選「資料庫」
3. 點選「監控工具」
1. 點選「設定」
2. 點選「+」
3. 點選「Passive Monitor」
選擇「Syslog」
點選「加入」
PS
由於「Windows Event Log」會傳送大量「Log」,需要篩選「Event ID」
使用「正規表示編輯工具」,輸入「4624」
PS
只要「Windows Event Log」內容包含「4624」文字,即可接收該「Log」。
1. 輸入「辨識名稱」
設定「監控主機」允許傳送「Syslog」
1. 點選「我的網路」
2. 點選「監控主機」
1. 點選「監控工具」
2. 點選「被動監控工具」
1. 點選「Syslog」
2. 選擇「定義名稱」
此步驟設定監控工具「動作」,比如說收到「訊息」觸發「什麼警報」。
點選「加入」
選擇「從 Action Library」
選擇 設定「G_Mail」
PS
「設定」=>「動作與警報」=>「動作與政策」=>「動作資料庫」需設定「Mail Action」
點選「完成」
檢查「LOG」有沒有 錯誤記錄檔
1. 點選「分析」
2. 點選「記錄檔」
3. 點選「Syslog」
Windows Event Log 就會傳送進來。
「Whats Up Gold」-「WhatsUp Gold Quick Tips: Discovery」
「Whats Up Gold」-「Fixed Problems: WhatsUp Gold 2017 TotalView」
「我是我,葉子」-「WhatsUp Gold 的 SQL Express 10G 空間滿了的解決方法」
沒有留言:
張貼留言