Aller au contenu principal

Configuration de l'acheminement d'événement vers un syslog

Vous pouvez configurer Lenovo XClarity Administrator pour l'acheminement d'événements spécifiques vers un syslog.

À propos de cette tâche

Vous pouvez créer et activer jusqu'à 20 système d'acheminement d'événement pour l'envoi d'événements à des destinataires spécifiques.

Si XClarity Administrator est réamorcé après la configuration des systèmes d'acheminement d'événement, vous devez attendre que le serveur de gestion regénère des données internes pour que les événements soient correctement acheminés.

Remarque
À compter de XClarity Administrator version 1.2.0, la zone Commutateurs est incluse sur l'onglet Événements dans les boîtes de dialogue Nouveau système d'acheminement d'événement et Modifier les systèmes d'acheminement d'événement. Si vous avez effectué une mise à niveau vers la version 1.2.0 ou une version ultérieure à partir d'une édition antérieure, pensez à mettre à jour vos systèmes d'acheminement d'événement de manière à inclure ou exclure les événements RackSwitch, le cas échéant. Cette action est nécessaire même si vous avez coché la case Tous les systèmes pour sélectionner tous les appareils.

Procédure

Procédez comme suit pour créer un système d'acheminement d'événement pour un syslog.

  1. Dans la barre de menus de XClarity Administrator, cliquez Surveillance > Acheminement d'événement. La page Acheminement d'événement s'affiche.
  2. Cliquez sur l’onglet Réexpéditeur d’événement.
  3. Cliquez sur l'icône Créer (Icône Créer). L'onglet Général de la boîte de dialogue Nouveau système d'acheminement d'événement s'affiche.
  4. Sélectionnez Syslog comme type de système d’acheminement d’événement, puis indiquez les informations spécifiques au protocole :
    • Entrez le nom, l'hôte de destination et la description facultative du système d'acheminement d'événement.
    • Entrez le port à utiliser pour l'acheminement des événements. La valeur par défaut est 514.
    • Sélectionnez le protocole à utiliser pour l'acheminement des événements. Les valeurs possibles sont les suivantes.
      • UDP
      • TCP
    • Entrez le délai d’attente (en secondes) pour la demande. La valeur par défaut est 30 secondes.
    • Vous pouvez aussi sélectionner le format de l'horodatage dans le syslog. Les valeurs possibles sont les suivantes.
      • Heure locale. Format par défaut, par exemple Fri Mar 31 05:57:18 EDT 2017.
      • Heure GMT. Norme internationale (ISO8601) pour les dates et les heures, par exemple 2017-03-31T05:58:20-04:00.
  5. Cliquez sur Format de sortie pour choisir le format de sortie des données d'événements à acheminer. Les informations varient pour chaque type de système d'acheminement d'événement.

    L'exemple de format de sortie suivante est le format par défaut pour les destinataires sylog. Tous les mots entre crochets doubles sont les variables qui sont remplacées par des valeurs réelles lors de l'acheminement d'un événement. Les variables disponibles pour les destinataires sylog sont répertoriées dans la boîte de dialogue Format de sortie.

    <8[[SysLogSeverity]]> [[EventTimeStamp]] [appl=LXCA service=[[EventService]] severity=[[EventSeverity]]
    class=[[EventClass]] appladdr=[[LXCA_IP]] user=[[EventUserName]] src=[[SysLogSource]] uuid=[[UUID]]
    me=[[DeviceSerialNumber]] resourceIP=[[DeviceIPAddress]] systemName=[[DeviceFullPathName]]
    seq=[[EventSequenceID]] EventID=[[EventID]] CommonEventID=[[CommonEventID]]

    Vous pouvez cliquer sur Réinitialiser aux valeurs par défaut pour rétablir le format de sortie dans les zones par défaut.

  6. Sélectionnez Autoriser les événements exclus pour empêcher le réacheminement d'événements exclus ou désélectionnez Autoriser les événements exclus pour réacheminer des événements exclus. Pour plus d'informations, voir Exclusion d'événements.
  7. Sélectionnez Activer ce réexpéditeur pour activer l’acheminement d’événement pour ce système d’acheminement d’événement.
  8. Cliquez sur Suivant pour afficher l'onglet Appareils.
  9. Sélectionnez les appareils et les groupes que vous souhaitez surveiller pour ce système d'acheminement d'événement.
    Conseil
    : Pour acheminer des événements pour tous les appareils gérés (actuels et ultérieurs), cochez la case Faire correspondre tous les systèmes.

    Si vous ne cochez pas la case Faire correspondre tous les systèmes, assurez-vous que la colonne UUID des appareils sélectionnés ne contient pas d'UUID factice. Un UUID factice est affecté aux appareils qui n'ont pas encore été récupérés après un redémarrage ou qui ne sont pas complètement reconnus par le serveur de gestion. Si vous sélectionnez un appareil doté d'un UUID factice, l'acheminement d'événement fonctionne pour cet appareil jusqu'à ce que celui-ci soit complètement reconnu ou récupéré et que l'UUID factice soit remplacé par un UUID réel.

  10. Cliquez sur Suivant pour afficher la page Evénements.
  11. Sélectionnez les filtres à utiliser pour ce système d'acheminement d'événement.
    • Mise en correspondance par catégorie d’événement
      1. Pour acheminer tous les événements d’audit, quel que soit le niveau de l’état, sélectionnez Inclure tous les événements d'audit.
      2. Pour acheminer tous les événements de garantie, sélectionnez Inclure les événements de garantie.
      3. Pour acheminer tous les événements de modification de l’état de santé, sélectionnez Inclure les événements de changement d'état.
      4. Pour acheminer tous les événements de mise à jour de l’état de santé, sélectionnez Inclure les événements de mise à jour d'état.
      5. Sélectionnez les classes d'événement et le niveau de facilité de maintenance à acheminer.
      6. Entrez les ID d'un ou de plusieurs événements à exclure de l'acheminement. Séparez-les à l’aide d’une virgule (par exemple, FQXHMEM0214I,FQXHMEM0214I).
    • Correspondance par code d’événement. Entrez les ID d'un ou de plusieurs événements à acheminer. Si vous entrez plusieurs ID, séparez-les à l'aide d'une virgule.
    • Exclusion par catégorie d'événement.
      1. Pour exclure tous les événements d’audit, quel que soit le niveau de l’état, sélectionnez Exclure tous les événements d'audit.
      2. Pour exclure tous les événements de garantie, sélectionnez Exclure les événements de garantie.
      3. Pour exclure tous les événements de modification de l’état de santé, sélectionnez Exclure les événements de changement d'état.
      4. Pour exclure tous les événements de mise à jour de l’état de santé, sélectionnez Exclure les événements de mise à jour d'état.
      5. Sélectionnez les classes d'événement et le niveau de facilité de maintenance à exclure.
      6. Entrez les ID d'un ou de plusieurs événements à acheminer. Séparez-les à l’aide d’une virgule.
    • Exclusion par code d’événement. Entrez les ID d'un ou de plusieurs événements à exclure. Si vous entrez plusieurs ID, séparez-les à l'aide d'une virgule.
  12. Choisissez d’inclure ou non certains types d’événements.
    • Inclure tous les événements d’audit. Envoie des notifications à propos des événements d’audit, sur la base des catégories et des gravités sélectionnées pour les événements.
    • Inclure les événements de garantie. Envoie des notifications à propos des garanties.
    • Inclure les événements de modification d’état. Envoie des notifications à propos des modifications d’état.
    • Inclure les événements de mise à jour d’état. Notifications envoyées au sujet de nouvelles alertes
    • Inclure les événements du bulletin. Envoie des notifications à propos des nouveaux bulletins.
  13. Sélectionnez les types d’événements et les gravités pour lesquels vous souhaitez recevoir une notification.
  14. Sélectionnez si oui ou non vous souhaitez filtrer les événements en fonction de la facilité de maintenance.
  15. Cliquez sur Suivant pour afficher la page Planificateur.
  16. Facultatif : Définissez les heures et les jours auxquels vous souhaitez que les événements spécifiés soient acheminés vers ce système d'acheminement d'événement. Seuls les événements qui se produisent pendant le créneau horaire indiqué sont acheminés.

    Si vous ne créez pas de planning pour le système d'acheminement d'événement, les événements sont acheminés 24h/24 et 7j/7.

    1. Utilisez l'icône Défiler vers la gauche (Icône Défiler vers la gauche) et l'icône Défiler vers la droite (Icône Défiler vers la droite), ainsi que les boutons Jour, Semaine et Mois pour définir le jour et l'heure de début du planning.
    2. Cliquez deux fois sur le créneau horaire pour ouvrir la boîte de dialogue Nouvelle période.
    3. Indiquez les informations requises, y compris la date et les heures de début et de fin et précisez si le planning est répétitif.
    4. Cliquez sur Créer pour enregistrer le planning et fermer la boîte de dialogue. Le nouveau planning est ajouté au calendrier.
    Astuces
    • Vous pouvez modifier le créneau horaire en faisant glisser l’entrée du planning vers un autre créneau horaire du calendrier.
    • Vous pouvez modifier la durée en sélectionnant le haut ou le bas de l'entrée de planning et en le faisant glisser vers la nouvelle heure dans le calendrier.
    • Vous pouvez modifier l'heure de fin en sélectionnant le bas de l'entrée de planning et en le faisant glisser vers la nouvelle heure dans le calendrier.
    • Vous pouvez modifier un planning en cliquant deux fois sur l'entrée de planning et en cliquant sur Éditer l'entrée.
    • Vous pouvez afficher un résumé de toutes les entrées de planning en sélectionnant Afficher le récapitulatif du planificateur. Le récapitulatif comprend le créneau horaire pour chaque entrée et indique les entrées qui sont répétables.
    • Vous pouvez supprimer une entrée de planning du calendrier ou planifier un récapitulatif en sélectionnant l’entrée, puis en cliquant sur Supprimer une entrée.
  17. Cliquez sur Créer.

    Le système d'acheminement d'événement figure dans le tableau Acheminement d'événement.


    Illustre la boîte de dialogue Acheminement d’événement qui répertorie les réexpéditeurs d’événements.
  18. Sélectionnez le nouveau système d'acheminement d'événement, cliquez sur Générer un événement de test, puis assurez-vous que les événements sont acheminés correctement vers le syslog approprié.

Après avoir terminé

Sur la page Acheminement d'événement, vous pouvez effectuer les actions suivantes sur un système d'acheminement d'événement sélectionné.
  • Actualiser la liste des systèmes d'acheminement d'événement en cliquant sur l'icône Actualiser (Icône Actualiser).
  • Afficher les détails relatifs à un système d'acheminement d'événement spécifique en cliquant sur le lien dans la colonne Nom.
  • Modifier les propriétés et les critères de filtrage d'un système d'acheminement d'événement en cliquant sur le nom de celui-ci dans la colonne Nom.
  • Supprimer le système d'acheminement d'événement en cliquant sur l'icône Supprimer (Icône Supprimer).
  • Suspendre l'acheminement d'événement (voir Interruption de l'acheminement d'événement).