Zum Hauptinhalt springen

Ereignisweiterleitung an Azure Log Analytics einrichten

Sie können Lenovo XClarity Administrator für die Weiterleitung bestimmter Ereignisse an Azure Log Analytics konfigurieren.

Zu dieser Aufgabe

Sie können bis zu 20 Ereignisweiterleitungen erstellen und aktivieren, um Ereignisse an bestimmte Empfänger zu senden.

Wenn XClarity Administrator nach der Konfiguration von Ereignisweiterleitungen neu gestartet wird, müssen Sie warten, bis der Verwaltungsserver die internen Daten neu generiert hat, bevor die Ereignisse ordnungsgemäß weitergeleitet werden.

Anmerkung
Bei XClarity Administrator v1.2.0 und höher finden Sie in den Dialogfeldern „Neue Ereignisempfänger“ und „Ereignisempfänger ändern“ auf der Registerkarte Ereignisse den Eintrag Switches. Nach einem Upgrade von einer früheren Version auf Version 1.2.0 oder höher müssen Sie alle Ereignisweiterleitungen aktualisieren, um RackSwitch-Ereignisse nach Bedarf ein‑ oder ausschließen zu können. Dies gilt auch dann, wenn Sie das Kontrollkästchen Alle Systeme aktiviert haben, um alle Einheiten auszuwählen.

Vorgehensweise

Führen Sie die folgenden Schritte aus, um eine Ereignisweiterleitung für Azure Log Analytics zu erstellen.

  1. Klicken Sie in der Menüleiste von XClarity Administrator auf Überwachung > Ereignisweiterleitung. Die Seite Ereignisweiterleitung wird angezeigt.
  2. Klicken Sie auf die Registerkarte Ereignisweiterleitung.
  3. Klicken Sie auf das Symbol für Erstellen (Symbol „Erstellen“). Die Registerkarte Allgemein des Dialogfelds Neue Ereignisweiterleitung wird angezeigt.
  4. Wählen Sie Azure Log Analytics als Typ der Ereignisweiterleitung aus und geben Sie die protokollspezifischen Informationen ein:
    • Geben Sie den Namen und optional eine Beschreibung für die Ereignisweiterleitung ein.

    • Geben Sie den Primärschlüssel für die Azure Log Analytics-Schnittstelle ein.

    • Geben Sie den Timeout-Zeitraum (in Sekunden) für die Anforderung ein. Der Standardwert ist 30 Sekunden.

    • Optional: Wenn eine Authentifizierung erforderlich ist, wählen Sie einen der folgenden Authentifizierungstypen aus:

      • Allgemein. Authentifiziert den angegebenen Server mithilfe der angegebenen Benutzer-ID und des Kennworts.

      • Keine Angabe. Es wird keine Authentifizierung verwendet.

  5. Klicken Sie auf Ausgabeformat, um das Ausgabeformat der Ereignisdaten zu wählen, die weitergeleitet werden sollen. Die Informationen sind je nach Typ der Ereignisweiterleitung unterschiedlich.

    Das folgende Beispiel-Ausgabeformat ist das Standardformat für Azure Log Analytics-Empfänger. Alle Begriffe in doppelten eckigen Klammern sind die Variablen, die durch tatsächliche Werte ersetzt werden, wenn ein Ereignis weitergeleitet wird. Die verfügbaren Variablen für Azure Log Analytics-Empfänger werden im Dialogfeld Ausgabeformat aufgeführt.

    {\"Msg\":\"[[EventMessage]]\",\"EventID\":\"[[EventID]]\",\"Serialnum\":
    \"[[EventSerialNumber]]\",\"SenderUUID\":\"[[EventSenderUUID]]\",\"Flags\":
    \"[[EventFlags]]\",\"Userid\":\"[[EventUserName]]\",\"LocalLogID\":
    \"[[EventLocalLogID]]\",\"DeviceName\":\"[[DeviceFullPathName]]\",\"SystemName\":
    \"[[SystemName]]\",\"Action\":\"[[EventAction]]\",\"FailFRUs\":
    \"[[EventFailFRUs]]\",\"Severity\":\"[[EventSeverity]]\",\"SourceID\":
    \"[[EventSourceUUID]]\",\"SourceLogSequence\":[[EventSourceLogSequenceNumber]],
    \"FailSNs\":\"[[EventFailSerialNumbers]]\",\"FailFRUUUIDs\":
    \"[[EventFailFRUUUIDs]]\",\"EventClass\":\"[[EventClass]]\",\"ComponentID\":
    \"[[EventComponentUUID]]\",\"Mtm\":\"[[EventMachineTypeModel]]\",\"MsgID\":
    \"[[EventMessageID]]\",\"SequenceNumber\":\"[[EventSequenceID]]\",\"TimeStamp\":
    \"[[EventTimeStamp]]\",\"Args\":[[EventMessageArguments]],\"Service\":
    \"[[EventService]]\",\"CommonEventID\":\"[[CommonEventID]]\",\"EventDate\":
    \"[[EventDate]]\",\"EventSource\":\"[[EventSource]]\",\"DeviceSerialNumber\":
    \"[[DeviceSerialNumber]]\",\"DeviceIPAddress\":\"[[DeviceIPAddress]]\",
    \"LXCA\":\"[[LXCA_IP]]\"}

    Sie können auf Auf Standardwerte zurücksetzen klicken, um das Ausgabeformat wieder in die Standardfelder zu ändern.

  6. Wählen Sie Ausgeschlossene Ereignisse zulassen aus, um zu verhindern , dass ausgeschlossene Ereignisse weitergeleitet werden, oder entfernen Sie Ausgeschlossene Ereignisse zulassen, um ausgeschlossene Ereignisse weiterzuleiten. Siehe Ereignisse ausschließen für weitere Informationen.
  7. Wählen Sie Diese Weiterleitung aktivieren aus, um die Ereignisweiterleitung für diese Ereignisweiterleitung zu aktivieren.
  8. Klicken Sie auf Weiter, um die Registerkarte Einheiten anzuzeigen.
  9. Wählen Sie die Einheiten und Gruppen aus, die für diese Ereignisweiterleitung überwacht werden sollen.
    Tipp
    Um die Ereignisse aller (aktuellen und zukünftigen) verwalteten Einheiten weiterzuleiten, aktivieren Sie das Kontrollkästchen Alle Systeme abstimmen.

    Wenn Sie das Kontrollkästchen Alle Systeme abstimmen nicht auswählen, müssen Sie sicherstellen, dass für die ausgewählten Einheiten keine DUMMY-UUID in der UUID-Spalte stehen. Einheiten, die nach einem Neustart noch nicht wiederhergestellt wurden oder nicht vollständig vom Verwaltungsserver erkannt wurden, wird eine DUMMY-UUID zugewiesen. Wenn Sie eine Einheit mit einer Dummy-UUID auswählen, funktioniert die Ereignisweiterleitung für diese Einheit bis zu dem Zeitpunkt, an dem die Einheit vollständig erkannt oder wiederhergestellt ist und die DUMMY-UUID zu einer echten UUID geworden ist.

  10. Klicken Sie auf Weiter, um die Registerkarte Ereignisse anzuzeigen.
  11. Wählen Sie die Filter, die für diese Ereignisweiterleitung verwendet werden sollen.
    • Nach Ereigniskategorie abgleichen
      1. Um alle Prüfungsereignisse unabhängig vom Status-Level weiterzuleiten, wählen Sie Alle Prüfungsereignisse einschließen aus.
      2. Um alle Garantie-Ereignisse weiterzuleiten, wählen Sie Garantie-Ereignisse einschließen aus.
      3. Um alle Ereignisse der Änderung des Integritätsstatus weiterzuleiten, wählen Sie Statusänderungsereignisse einschließen.
      4. Um alle Ereignisse der Aktualisierung des Integritätsstatus weiterzuleiten, wählen Sie Statusaktualisierungsereignisse einschließen.
      5. Wählen Sie die Ereignisklassen und die Wartbarkeit aus, die Sie weiterleiten möchten.
      6. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie von der Weiterleitung ausschließen möchten. Trennen Sie IDs durch ein Komma (z. B. FQXHMEM0214I,FQXHMEM0214I).
    • Übereinstimmung nach Ereignis-Code. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie weiterleiten möchten. Trennen Sie mehrere IDs durch ein Komma.
    • Nach Ereigniskategorie ausschließen.
      1. Um alle Überwachungsereignisse unabhängig vom Status-Level auszuschließen, wählen Sie Alle Überwachungsereignisse ausschließen aus.
      2. Um alle Garantie-Ereignisse auszuschließen, wählen Sie Garantie-Ereignisse ausschließen aus.
      3. Um alle Ereignisse der Änderung des Integritätsstatus auszuschließen, wählen Sie Statusänderungsereignisse ausschließen.
      4. Um alle Ereignisse der Aktualisierung des Integritätsstatus auszuschließen, wählen Sie Statusaktualisierungsereignisse ausschließen.
      5. Wählen Sie die Stufe der Ereignisklassen und der Wartbarkeit aus, die Sie ausschließen möchten.
      6. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie weiterleiten möchten. Trennen Sie IDs durch ein Komma.
    • Nach Ereignis-Code ausschließen. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie ausschließen möchten. Trennen Sie mehrere IDs durch ein Komma.
  12. Wählen Sie aus, ob bestimmte Ereignistypen enthalten sein sollen.
    • Alle Prüfereignisse einschließen. Sendet Benachrichtigungen zu Prüfereignissen basierend auf den ausgewählten Ereignisklassen und ‑schweregraden.
    • Garantie-Ereignisse einschließen. Sendet Benachrichtigungen zu Garantien.
    • Statusänderungsereignisse einschließen. Sendet Benachrichtigungen zu Statusänderungen.
    • Statusaktualisierungsereignisse einschließen. Sendet Benachrichtigungen zu neuen Alerts.
    • Bulletin-Ereignisse einschließen. Sendet Benachrichtigungen zu neuen Bulletins.
  13. Wählen Sie die Ereignistypen und ‑schweregrade aus, über die Sie benachrichtigt werden möchten.
  14. Wählen Sie aus, ob Ereignisse nach Wartbarkeit gefiltert werden.
  15. Klicken Sie auf Weiter, um die Registerkarte Planer anzuzeigen.
  16. Optional: Definieren Sie die Zeiten und Tage, an denen die angegebenen Ereignisse an diese Ereignisweiterleitung weitergeleitet werden sollen. Es werden nur Ereignisse weitergeleitet, die während des angegebenen Zeitfensters stattfinden.

    Wenn Sie keinen Zeitplan für die Ereignisweiterleitung erstellen, werden die Ereignisse rund um die Uhr weitergeleitet.

    1. Verwenden Sie das Symbol für Nach links blättern (Symbol „Nach links blättern“) und das Symbol für Nach rechts blättern (Symbol „Nach rechts blättern“) und die Tasten Tag, Woche und Monat, um den Tag und die Uhrzeit für den Start des Plans auszuwählen.
    2. Doppelklicken Sie auf das Zeitfenster, um das Dialogfeld „Neuer Zeitraum“ zu öffnen.
    3. Geben Sie die erforderlichen Informationen einschließlich des Datums, der Start- und Endzeiten und der Angabe, ob sich der Plan wiederholen soll, ein.
    4. Klicken Sie auf Erstellen, um den geplanten Zeitpunkt zu speichern und das Dialogfenster zu schließen. Der neue Plan wird zum Kalender hinzugefügt.
    Tipps
    • Sie können das Zeitfenster ändern, indem Sie den Eintrag im Kalender in ein anderes Zeitfenster ziehen.
    • Sie können der Dauer ändern, indem Sie oben oder unten auf den Planeintrag klicken und ihn auf die neue Zeit im Kalender ziehen.
    • Sie können die Endzeit ändern, indem Sie unten auf den Planeintrag klicken und ihn auf die neue Zeit im Kalender ziehen.
    • Sie können einen Plan ändern, indem Sie einen Doppelklick auf den Planeintrag im Kalender ausführen und dann auf Eintrag bearbeiten klicken.
    • Sie können eine Zusammenfassung aller Planeinträge durch Auswahl von Planer-Zusammenfassung anzeigen anzeigen. Die Zusammenfassung enthält das Zeitfenster für jeden Eintrag und Informationen dazu, welche Einträge reproduzierbar sind.
    • Sie können einen Planeintrag aus dem Kalender oder der Planer-Zusammenfassung löschen, indem Sie den Eintrag auswählen und auf Eintrag löschen klicken.
  17. Klicken Sie auf Erstellen.

    Die Ereignisweiterleitung wird in der Tabelle „Ereignisweiterleitung“ aufgeführt.


    Zeigt das Dialogfenster „Ereignisweiterleitung“ an, in dem die Ereignisempfänger aufgelistet sind.
  18. Wählen Sie die neue Ereignisweiterleitung aus, klicken Sie auf Testereignis generieren und überprüfen Sie anschließend, ob die Ereignisse ordnungsgemäß an den entsprechenden Azure Log Analytics-Server weitergeleitet werden.

Nach dieser Aufgabe

Auf der Seite „Ereignisweiterleitung“ können Sie die folgenden Aktionen für eine ausgewählte Ereignisweiterleitung ausführen.
  • Aktualisieren Sie die Liste der Ereignisweiterleitungen, indem Sie auf Symbol für Aktualisieren (Symbol „Aktualisieren“) klicken.
  • Zeigen Sie Details zu einer bestimmten Ereignisweiterleitung an, indem Sie auf den Link in der Spalte Name klicken.
  • Ändern Sie die Eigenschaften und Filterkriterien der Ereignisweiterleitung, indem Sie in der Spalte Name auf den Namen der Ereignisweiterleitung klicken.
  • Löschen Sie die Ereignisweiterleitung, indem Sie auf das Symbol für Löschen (Symbol „Löschen“) klicken.
  • Ereignisweiterleitung aussetzen (siehe Ereignisweiterleitung aussetzen).