S小魚仔S 網誌搜尋

2016年10月20日 星期四

S小魚仔S WhatsUp Gold v17 設定 Syslog 接收 Windows Event Log

WhatsUp Gold v17 提供 三種 接收 Log 模式。
SNMP Trap」和「Syslog 」和「Windows 事件記錄檔」。

此篇文章講的是「Syslog 設定」,開始嚕

1. 點選「設定
2. 點選「系統設定
3. 點選「被動監控工具偵聽程式

啟用「Syslog」伺服器,監聽「UDP - 514

Windows Client 安裝「Syslog Agent」工具,將「Event Log」送往「WhatsUp Gold」伺服器。
PS
Windows Event Log」支援 Syslog Agnet 必須安裝  Event Log Forwarder for Windows

設定「WhatsUp Gold」接收「Syslog」規則

1. 點選「設定
2. 點選「資料庫
3. 點選「監控工具

1. 點選「設定
2. 點選「+
3.  點選「Passive Monitor

選擇「Syslog

點選「加入
PS
由於「Windows Event Log」會傳送大量「Log」,需要篩選「Event ID

使用「正規表示編輯工具」,輸入「4624
PS
只要「Windows Event Log」內容包含「4624」文字,即可接收該「Log」。

1. 輸入「辨識名稱

設定「監控主機」允許傳送「Syslog

1. 點選「我的網路
2. 點選「監控主機

1. 點選「監控工具
2. 點選「被動監控工具

1. 點選「Syslog
2. 選擇「定義名稱

此步驟設定監控工具「動作」,比如說收到「訊息」觸發「什麼警報」。

點選「加入


選擇「從 Action Library

選擇 設定「G_Mail
PS
設定」=>「動作與警報」=>「動作與政策」=>「動作資料庫」需設定「Mail Action

點選「完成

檢查「LOG」有沒有 錯誤記錄檔

1. 點選「分析
2. 點選「記錄檔
3. 點選「Syslog

Windows Event Log 就會傳送進來。


Whats Up Gold」-「WhatsUp Gold Quick Tips: Discovery

Whats Up Gold」-「Fixed Problems: WhatsUp Gold 2017 TotalView
我是我,葉子」-「WhatsUp Gold 的 SQL Express 10G 空間滿了的解決方法