跳到主要内容

设置事件转发到 Azure 日志分析

可配置 Lenovo XClarity Administrator 以将特定事件转发到 Azure 日志分析

关于本任务

您可以创建并启用最多 20 个事件转发器将事件发送给特定接收方。

如果在配置事件转发器之后重新启动 XClarity Administrator,必须等待管理软件重新生成内部数据,然后才能正确转发事件。

对于 XClarity Administrator v1.2.0 及更高版本,“新建事件转发器”和“更改事件转发器”对话框中的事件选项卡上包含交换机。如果从早期版本升级到了 1.2.0 或更高版本,请务必更新事件转发器,以便相应包含或排除 RackSwitch 事件。即使选中了所有系统复选框以选择所有设备,也必须执行此操作。

过程

要为 Azure 日志分析 创建事件转发器,请完成以下步骤。

  1. XClarity Administrator 菜单栏中,单击监控 > 事件转发。随后将显示“事件转发”页面。
  2. 单击事件转发器选项卡。
  3. 单击创建图标(“创建”图标)。随后将显示“新建事件转发器”对话框的常规选项卡。
  4. 事件转发器类型选择 Azure 日志分析,然后填写协议特定的信息:

    • 输入事件转发器的名称和可选描述。

    • 输入 Azure 日志分析 接口的主密钥。

    • 输入请求的超时时间段(以秒为单位)。默认值为 30 秒。

    • 可选:如果需要认证,选择以下认证类型之一:

      • 基本。使用指定用户标识和密码向指定服务器进行认证。

      • 。不使用认证。

  5. 单击输出格式以选择要转发的事件数据的输出格式。各种事件转发器的此信息有所不同。

    以下示例输出格式是 Azure 日志分析 接收方的默认格式。成对方括号之间的所有单词均为将在转发事件时替换为的变体。“输出格式”对话框中将列出 Azure 日志分析 接收方的可用变体。

    {\"Msg\":\"[[EventMessage]]\",\"EventID\":\"[[EventID]]\",\"Serialnum\":
    \"[[EventSerialNumber]]\",\"SenderUUID\":\"[[EventSenderUUID]]\",\"Flags\":
    \"[[EventFlags]]\",\"Userid\":\"[[EventUserName]]\",\"LocalLogID\":
    \"[[EventLocalLogID]]\",\"DeviceName\":\"[[DeviceFullPathName]]\",\"SystemName\":
    \"[[SystemName]]\",\"Action\":\"[[EventAction]]\",\"FailFRUs\":
    \"[[EventFailFRUs]]\",\"Severity\":\"[[EventSeverity]]\",\"SourceID\":
    \"[[EventSourceUUID]]\",\"SourceLogSequence\":[[EventSourceLogSequenceNumber]],
    \"FailSNs\":\"[[EventFailSerialNumbers]]\",\"FailFRUUUIDs\":
    \"[[EventFailFRUUUIDs]]\",\"EventClass\":\"[[EventClass]]\",\"ComponentID\":
    \"[[EventComponentUUID]]\",\"Mtm\":\"[[EventMachineTypeModel]]\",\"MsgID\":
    \"[[EventMessageID]]\",\"SequenceNumber\":\"[[EventSequenceID]]\",\"TimeStamp\":
    \"[[EventTimeStamp]]\",\"Args\":[[EventMessageArguments]],\"Service\":
    \"[[EventService]]\",\"CommonEventID\":\"[[CommonEventID]]\",\"EventDate\":
    \"[[EventDate]]\",\"EventSource\":\"[[EventSource]]\",\"DeviceSerialNumber\":
    \"[[DeviceSerialNumber]]\",\"DeviceIPAddress\":\"[[DeviceIPAddress]]\",
    \"LXCA\":\"[[LXCA_IP]]\"}

    可单击重置为默认值将输出格式改回默认字段。

  6. 选中允许排除的事件复选框可阻止转发排除的事件,清除允许排除的事件复选框可转发排除的事件。有关详细信息,请参阅排除事件
  7. 选择启用此转发器以对此事件转发器激活事件转发。
  8. 单击下一步以显示设备选项卡。
  9. 选择对于此事件转发器要监控的设备和组。
    提示
    要转发所有受管设备的事件(当前和未来),请选中与所有系统匹配复选框。

    如果不选中与所有系统匹配复选框,请确保所选设备在 UUID 列中没有虚拟 UUID。向设备分配虚拟 UUID 的原因是,重新启动之后未恢复设备,或管理软件未完全发现设备。如果选择具有虚拟 UUID 的设备,则在完全发现或恢复此设备并且虚拟 UUID 变为相应的实际 UUID 之前,此设备的事件转发将不起作用。

  10. 单击下一步以显示事件选项卡。
  11. 选择用于此事件转发器的筛选条件。
    • 按事件类别匹配
      1. 要转发所有审核事件(不论其状态级别),请选择包括所有审核事件
      2. 要转发所有保修事件,请选择包括保修事件
      3. 要转发所有运行状况状态更改事件,请选择包括状态更改事件
      4. 要转发所有运行状况状态更新事件,请选择包括状态更新事件
      5. 选择要转发的事件类和可维护性级别。
      6. 输入要从转发中排除的一个或多个事件的标识。使用逗号分隔标识(例如,FQXHMEM0214I,FQXHMEM0214I)。
    • 按事件代码匹配。输入要转发的一个或多个事件的标识。使用逗号分隔多个标识。
    • 按事件类别排除
      1. 要排除所有审核事件(不论其状态级别),请选择排除所有审核事件
      2. 要排除所有保修事件,请选择排除保修事件
      3. 要排除所有运行状况状态更改事件,请选择排除状态更改事件
      4. 要排除所有运行状况状态更新事件,请选择排除状态更新事件
      5. 选择要排除的事件类和可维护性级别。
      6. 输入要转发的一个或多个事件的标识。使用逗号分隔标识。
    • 按事件代码排除。输入要排除的一个或多个事件的标识。使用逗号分隔多个标识。
  12. 选择是否包括特定类型的事件。
    • 包括所有审核事件。根据所选的事件类别和严重性发送有关审核事件的通知。
    • 包括保修事件。发送有关保修的通知。
    • 包括状态更改事件。发送有关状态更改的通知。
    • 包括状态更新事件。发送有关新警报的通知。
    • 包括公告事件。发送有关新公告的通知。
  13. 选择要接收具有哪些类型和严重性的通知。
  14. 选择是否按可维护性筛选事件。
  15. 单击下一步以显示调度程序选项卡。
  16. 可选: 定义要将指定事件转发到此事件转发器的时间和日期。仅转发在指定时段发生的事件。

    如果没有为事件转发器创建计划,则将全年无休地转发事件。

    1. 使用向左滚动图标(“向左滚动”图标)和向右滚动图标(“向右滚动”图标)以及日期按钮查找要开始计划的日期和时间。
    2. 双击该时段以打开“新时段”对话框。
    3. 填写所需信息,包括日期、开始和结束时间以及计划是否将重现。
    4. 单击创建以保存计划并关闭对话框。随后新计划即添加到日历。
    提示
    • 可通过将计划条目拖至日历上的另一时段来更改时段。
    • 可通过选择计划条目的顶部或底部并将其拖至日历上的新时间来更改持续时间。
    • 可通过选择计划条目的底部并将其拖至日历上的新时间来更改结束时间。
    • 可通过双击日历上的计划条目并单击编辑条目来更改该计划。
    • 可通过选择显示调度程序摘要,查看所有计划条目的摘要。摘要中包括每项条目的时段和哪些条目可重复。
    • 要从日历或调度程序摘要删除计划条目,可以选择该条目并单击删除条目
  17. 单击创建

    将在“事件转发”表中列出事件转发器。


    显示“事件转发”对话框,其中列出事件转发器。
  18. 选择新的事件转发器,单击生成测试事件,然后确认事件会正确转发到相应 Azure 日志分析 服务器。

完成之后

从“事件转发”页面中,可对所选事件转发器执行以下操作:
  • 通过单击刷新图标(“刷新”图标),刷新事件转发器的列表。
  • 通过单击名称列中的链接,查看有关特定事件转发器的详细信息。
  • 通过单击名称列中的事件转发器名称,更改事件转发器属性和筛选条件。
  • 通过单击删除图标(“删除”图标),删除事件转发器。
  • 暂停事件转发(请参阅暂停事件转发)。