Zum Hauptinhalt springen

Ereignisweiterleitung an ein Syslog einrichten

Sie können Lenovo XClarity Administrator für die Weiterleitung bestimmter Ereignisse an ein Syslog konfigurieren.

Zu dieser Aufgabe

Sie können bis zu 20 Ereignisweiterleitungen erstellen und aktivieren, um Ereignisse an bestimmte Empfänger zu senden.

Wenn XClarity Administrator nach der Konfiguration von Ereignisweiterleitungen neu gestartet wird, müssen Sie warten, bis der Verwaltungsserver die internen Daten neu generiert hat, bevor die Ereignisse ordnungsgemäß weitergeleitet werden.

Anmerkung
Bei XClarity Administrator v1.2.0 und höher finden Sie in den Dialogfeldern „Neue Ereignisempfänger“ und „Ereignisempfänger ändern“ auf der Registerkarte Ereignisse den Eintrag Switches. Nach einem Upgrade von einer früheren Version auf Version 1.2.0 oder höher müssen Sie alle Ereignisweiterleitungen aktualisieren, um RackSwitch-Ereignisse nach Bedarf ein‑ oder ausschließen zu können. Dies gilt auch dann, wenn Sie das Kontrollkästchen Alle Systeme aktiviert haben, um alle Einheiten auszuwählen.

Vorgehensweise

Führen Sie die folgenden Schritte aus, um eine Ereignisweiterleitung für ein Syslog zu erstellen.

  1. Klicken Sie in der Menüleiste von XClarity Administrator auf Überwachung > Ereignisweiterleitung. Die Seite Ereignisweiterleitung wird angezeigt.
  2. Klicken Sie auf die Registerkarte Ereignisweiterleitung.
  3. Klicken Sie auf das Symbol für Erstellen (Symbol „Erstellen“). Die Registerkarte Allgemein des Dialogfelds Neue Ereignisweiterleitung wird angezeigt.
  4. Wählen Sie Syslog als Typ der Ereignisweiterleitung aus und geben Sie die protokollspezifischen Informationen ein:
    • Geben Sie den Namen, den Zielhost und optional eine Beschreibung der Ereignisweiterleitung ein.
    • Geben Sie den Port ein, der für die Ereignisweiterleitung verwendet werden soll. Der Standardwert ist 514.
    • Wählen Sie das Protokoll aus, das für die Ereignisweiterleitung verwendet werden soll. Es kann einen der folgenden Werte aufweisen.
      • UDP
      • TCP
    • Geben Sie den Timeout-Zeitraum (in Sekunden) für die Anforderung ein. Der Standardwert ist 30 Sekunden.
    • Optional können Sie das Format des Zeitstempels im Syslog auswählen. Es kann einen der folgenden Werte aufweisen.
      • Ortszeit. Das Standardformat, zum Beispiel Fri Mar 31 05:57:18 EDT 2017.
      • GMT-Uhrzeit. Internationaler Standard (ISO8601) für Datum und Uhrzeit, zum Beispiel 2017-03-31T05:58:20-04:00.
  5. Klicken Sie auf Ausgabeformat, um das Ausgabeformat der Ereignisdaten zu wählen, die weitergeleitet werden sollen. Die Informationen sind je nach Typ der Ereignisweiterleitung unterschiedlich.

    Das folgende Beispiel-Ausgabeformat ist das Standardformat für Sylog-Empfänger. Alle Begriffe in doppelten eckigen Klammern sind die Variablen, die durch tatsächliche Werte ersetzt werden, wenn ein Ereignis weitergeleitet wird. Die verfügbaren Variablen für Sylog-Empfänger werden im Dialogfeld Ausgabeformat aufgeführt.

    <8[[SysLogSeverity]]> [[EventTimeStamp]] [appl=LXCA service=[[EventService]] severity=[[EventSeverity]]
    class=[[EventClass]] appladdr=[[LXCA_IP]] user=[[EventUserName]] src=[[SysLogSource]] uuid=[[UUID]]
    me=[[DeviceSerialNumber]] resourceIP=[[DeviceIPAddress]] systemName=[[DeviceFullPathName]]
    seq=[[EventSequenceID]] EventID=[[EventID]] CommonEventID=[[CommonEventID]]

    Sie können auf Auf Standardwerte zurücksetzen klicken, um das Ausgabeformat wieder in die Standardfelder zu ändern.

  6. Wählen Sie Ausgeschlossene Ereignisse zulassen aus, um zu verhindern , dass ausgeschlossene Ereignisse weitergeleitet werden, oder entfernen Sie Ausgeschlossene Ereignisse zulassen, um ausgeschlossene Ereignisse weiterzuleiten. Siehe Ereignisse ausschließen für weitere Informationen.
  7. Wählen Sie Diese Weiterleitung aktivieren aus, um die Ereignisweiterleitung für diese Ereignisweiterleitung zu aktivieren.
  8. Klicken Sie auf Weiter, um die Registerkarte Einheiten anzuzeigen.
  9. Wählen Sie die Einheiten und Gruppen aus, die für diese Ereignisweiterleitung überwacht werden sollen.
    Tipp
    Um die Ereignisse aller (aktuellen und zukünftigen) verwalteten Einheiten weiterzuleiten, aktivieren Sie das Kontrollkästchen Alle Systeme abstimmen.

    Wenn Sie das Kontrollkästchen Alle Systeme abstimmen nicht auswählen, müssen Sie sicherstellen, dass für die ausgewählten Einheiten keine DUMMY-UUID in der UUID-Spalte stehen. Einheiten, die nach einem Neustart noch nicht wiederhergestellt wurden oder nicht vollständig vom Verwaltungsserver erkannt wurden, wird eine DUMMY-UUID zugewiesen. Wenn Sie eine Einheit mit einer Dummy-UUID auswählen, funktioniert die Ereignisweiterleitung für diese Einheit bis zu dem Zeitpunkt, an dem die Einheit vollständig erkannt oder wiederhergestellt ist und die DUMMY-UUID zu einer echten UUID geworden ist.

  10. Klicken Sie auf Weiter, um die Registerkarte Ereignisse anzuzeigen.
  11. Wählen Sie die Filter, die für diese Ereignisweiterleitung verwendet werden sollen.
    • Nach Ereigniskategorie abgleichen
      1. Um alle Prüfungsereignisse unabhängig vom Status-Level weiterzuleiten, wählen Sie Alle Prüfungsereignisse einschließen aus.
      2. Um alle Garantie-Ereignisse weiterzuleiten, wählen Sie Garantie-Ereignisse einschließen aus.
      3. Um alle Ereignisse der Änderung des Integritätsstatus weiterzuleiten, wählen Sie Statusänderungsereignisse einschließen.
      4. Um alle Ereignisse der Aktualisierung des Integritätsstatus weiterzuleiten, wählen Sie Statusaktualisierungsereignisse einschließen.
      5. Wählen Sie die Ereignisklassen und die Wartbarkeit aus, die Sie weiterleiten möchten.
      6. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie von der Weiterleitung ausschließen möchten. Trennen Sie IDs durch ein Komma (z. B. FQXHMEM0214I,FQXHMEM0214I).
    • Übereinstimmung nach Ereignis-Code. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie weiterleiten möchten. Trennen Sie mehrere IDs durch ein Komma.
    • Nach Ereigniskategorie ausschließen.
      1. Um alle Überwachungsereignisse unabhängig vom Status-Level auszuschließen, wählen Sie Alle Überwachungsereignisse ausschließen aus.
      2. Um alle Garantie-Ereignisse auszuschließen, wählen Sie Garantie-Ereignisse ausschließen aus.
      3. Um alle Ereignisse der Änderung des Integritätsstatus auszuschließen, wählen Sie Statusänderungsereignisse ausschließen.
      4. Um alle Ereignisse der Aktualisierung des Integritätsstatus auszuschließen, wählen Sie Statusaktualisierungsereignisse ausschließen.
      5. Wählen Sie die Stufe der Ereignisklassen und der Wartbarkeit aus, die Sie ausschließen möchten.
      6. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie weiterleiten möchten. Trennen Sie IDs durch ein Komma.
    • Nach Ereignis-Code ausschließen. Geben Sie die IDs für ein oder mehrere Ereignisse ein, die Sie ausschließen möchten. Trennen Sie mehrere IDs durch ein Komma.
  12. Wählen Sie aus, ob bestimmte Ereignistypen enthalten sein sollen.
    • Alle Prüfereignisse einschließen. Sendet Benachrichtigungen zu Prüfereignissen basierend auf den ausgewählten Ereignisklassen und ‑schweregraden.
    • Garantie-Ereignisse einschließen. Sendet Benachrichtigungen zu Garantien.
    • Statusänderungsereignisse einschließen. Sendet Benachrichtigungen zu Statusänderungen.
    • Statusaktualisierungsereignisse einschließen. Sendet Benachrichtigungen zu neuen Alerts.
    • Bulletin-Ereignisse einschließen. Sendet Benachrichtigungen zu neuen Bulletins.
  13. Wählen Sie die Ereignistypen und ‑schweregrade aus, über die Sie benachrichtigt werden möchten.
  14. Wählen Sie aus, ob Ereignisse nach Wartbarkeit gefiltert werden.
  15. Klicken Sie auf Weiter, um die Registerkarte Planer anzuzeigen.
  16. Optional: Definieren Sie die Zeiten und Tage, an denen die angegebenen Ereignisse an diese Ereignisweiterleitung weitergeleitet werden sollen. Es werden nur Ereignisse weitergeleitet, die während des angegebenen Zeitfensters stattfinden.

    Wenn Sie keinen Zeitplan für die Ereignisweiterleitung erstellen, werden die Ereignisse rund um die Uhr weitergeleitet.

    1. Verwenden Sie das Symbol für Nach links blättern (Symbol „Nach links blättern“) und das Symbol für Nach rechts blättern (Symbol „Nach rechts blättern“) und die Tasten Tag, Woche und Monat, um den Tag und die Uhrzeit für den Start des Plans auszuwählen.
    2. Doppelklicken Sie auf das Zeitfenster, um das Dialogfeld „Neuer Zeitraum“ zu öffnen.
    3. Geben Sie die erforderlichen Informationen einschließlich des Datums, der Start- und Endzeiten und der Angabe, ob sich der Plan wiederholen soll, ein.
    4. Klicken Sie auf Erstellen, um den geplanten Zeitpunkt zu speichern und das Dialogfenster zu schließen. Der neue Plan wird zum Kalender hinzugefügt.
    Tipps
    • Sie können das Zeitfenster ändern, indem Sie den Eintrag im Kalender in ein anderes Zeitfenster ziehen.
    • Sie können der Dauer ändern, indem Sie oben oder unten auf den Planeintrag klicken und ihn auf die neue Zeit im Kalender ziehen.
    • Sie können die Endzeit ändern, indem Sie unten auf den Planeintrag klicken und ihn auf die neue Zeit im Kalender ziehen.
    • Sie können einen Plan ändern, indem Sie einen Doppelklick auf den Planeintrag im Kalender ausführen und dann auf Eintrag bearbeiten klicken.
    • Sie können eine Zusammenfassung aller Planeinträge durch Auswahl von Planer-Zusammenfassung anzeigen anzeigen. Die Zusammenfassung enthält das Zeitfenster für jeden Eintrag und Informationen dazu, welche Einträge reproduzierbar sind.
    • Sie können einen Planeintrag aus dem Kalender oder der Planer-Zusammenfassung löschen, indem Sie den Eintrag auswählen und auf Eintrag löschen klicken.
  17. Klicken Sie auf Erstellen.

    Die Ereignisweiterleitung wird in der Tabelle „Ereignisweiterleitung“ aufgeführt.


    Zeigt das Dialogfenster „Ereignisweiterleitung“ an, in dem die Ereignisempfänger aufgelistet sind.
  18. Wählen Sie die neue Ereignisweiterleitung, klicken Sie auf Testereignis generieren und überprüfen Sie anschließend, ob die Ereignisse ordnungsgemäß an das entsprechende Syslog weitergeleitet werden.

Nach dieser Aufgabe

Auf der Seite „Ereignisweiterleitung“ können Sie die folgenden Aktionen für eine ausgewählte Ereignisweiterleitung ausführen.
  • Aktualisieren Sie die Liste der Ereignisweiterleitungen, indem Sie auf Symbol für Aktualisieren (Symbol „Aktualisieren“) klicken.
  • Zeigen Sie Details zu einer bestimmten Ereignisweiterleitung an, indem Sie auf den Link in der Spalte Name klicken.
  • Ändern Sie die Eigenschaften und Filterkriterien der Ereignisweiterleitung, indem Sie in der Spalte Name auf den Namen der Ereignisweiterleitung klicken.
  • Löschen Sie die Ereignisweiterleitung, indem Sie auf das Symbol für Löschen (Symbol „Löschen“) klicken.
  • Ereignisweiterleitung aussetzen (siehe Ereignisweiterleitung aussetzen).