メインコンテンツまでスキップ

syslog へのイベントの転送

特定のイベントを syslog に転送するように Lenovo XClarity Orchestrator を構成できます。

始める前に

重要
データをこのサービスに転送するとき、セキュアな接続は確立されません。データは、平文プロトコルを使用して送信されます。

このタスクについて

リソース・ベース・アクセス制御が有効になっている場合、データはアクセス制御リストを使用してアクセスできるリソースのみ転送されます。事前定義のスーパーバイザー役割が割り当てられているグループのメンバーではない場合、作成するフォワーダーに 1 つ以上のアクセス制御リストを割り当てる必要があります。アクセスできるすべてのリソースのデータを送信する場合は、関連付けられている使用可能なアクセス制御リストをすべて選択します。事前定義のスーパーバイザー役割が割り当てられているグループのメンバーである場合は、すべてのリソースのデータを送信するか、またはアクセス制御リストを割り当ててリソースを制限することを選択できます。

共通のデータ転送フィルターは、イベント・コード、イベント・クラス、イベント重大度、サービス・タイプ、およびイベントを生成したリソースに基づいて、転送するイベントの範囲を定義するために使用されます。このフォワーダーに使用するイベント・フィルターおよびリソース・フィルターが既に作成されていることを確認します (データ転送フィルターの作成を参照)。

次の例は、syslog に転送されるデータのデフォルトの形式を示しています。二重角かっこ内の単語は属性であり、データの転送時に実際の値に置き換えられます。
{
   "appl": "LXCO",
   "groups": [],
   "acls": [],
   "local": null,
   "eventID": "FQXHMEM0216I",
   "severity": "Warning",
   "sourceID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "componentID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "msg": "The event forwarder destination cannot be reached. Therefore new events are not being
           forwarded.",
   "description": "The event forwarder destination cannot be reached. Therefore new events are not
                   being forwarded.",
   "userAction": "Look in the online documentation to determinate more information about this event
                  based on the eventID. At the moment the orchestrator server can not offer more
                  information.",
   "recoveryURL": null,
   "flags": [],
   "userid": null,
   "action": "None",
   "eventClass": "System",
   "args": [],
   "service": "None",
   "lxcaUUID": "23C87F0A2CB6491097489193447A655C",
   "managerID": "23C87F0A2CB6491097489193447A655C",
   "failFRUNumbers": null,
   "failFRUSNs": null,
   "failFRUUUIDs": "[FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF]",
   "msgID": null,
   "timeStamp": "2021-03-12T18:32:14.000Z",
   "eventDate": "2021-03-12T18:32:14Z",
   "commonEventID": "FQXHMEM0216I",
   "sequenceNumber": "17934247",
   "details": null,
   "device": {
      "name": "xhmc194.labs.lenovo.com",
      "mtm": null,
      "serialNumber": null
   },
   "resourceType": "XClarity Administrator",
   "componentType": "XClarity Administrator",
   "sourceType": "Management",
   "resourceName": "xhmc194.labs.lenovo.com",
   "fruType": "other",
   "ipAddress": "10.243.2.107",
   "_id": 252349
}

手順

データを syslog に転送するには、以下の手順を実行します。

  1. XClarity Orchestrator のメニュー・バーで、「監視 (「監視」アイコン)」 > 「転送」をクリックし、左側のナビゲーションで「データ・フォワーダー」をクリックして、「データ・フォワーダー」カードを表示します。
  2. 作成」アイコン (「追加」アイコン) をクリックして、「データ・フォワーダーの作成」ダイアログを表示します。
  3. フォワーダー名と任意の説明を指定します。
  4. 状態」をクリックして切り替え、フォワーダーを有効または無効にします。
  5. フォワーダーのタイプとして「Syslog」を選択します。
  6. 構成」をクリックし、プロトコル固有の情報を入力します。
    • syslog のホスト名または IP アドレスを入力します。
    • イベント転送に使用するポートを入力します。デフォルトは 514 です。
    • イベント転送に使用するプロトコルを選択します。これは以下のいずれかの値です。
      • UDP
      • TCP
    • 要求のタイムアウト時間 (秒単位) を入力します。デフォルトは 30 秒です。
    • オプション: syslog のタイムスタンプの形式を選択します。これは以下のいずれかの値です。
      • 現地時刻。デフォルトの形式。例: Fri Mar 31 05:57:18 EDT 2017。
      • GMT 時刻。日時の国際標準 (ISO8601) 。例: 2017-03-31T05:58:20-04:00。
  7. フィルター」をクリックし、オプションでこのフォワーダーに使用するフィルターを選択します。

    最大で 1 つのイベント・フィルターと 1 つのリソース・フィルターを選択できます。

    フィルターを選択しない場合は、すべてのリソース (デバイス、リソース・マネージャー、および XClarity Orchestrator) で生成されたすべてのイベントに対してデータが転送されます。

    このタブから、「除外イベント」トグルを「はい」に設定することで、除外イベントを転送することもできます。

  8. アクセス制御リスト」をクリックし、このフォワーダーに関連付けるアクセス制御リストを 1 つ以上選択します。

    リソース・ベース・アクセスが有効になっている場合、少なくとも 1 つのアクセス制御リストを選択する必要があります。

    ヒント
    事前定義のスーパーバイザー役割が割り当てられたグループのメンバーであるユーザーは、オプションとしてアクセス制御リストを選択せずに「すべてを一致させる」を選択すると、転送されるデータが制限されません。
  9. 作成」をクリックして、フォワーダーを作成します。

終了後

データ・フォワーダー」カードから、以下の操作を実行できます。

  • 状態」列を選択して切り替え、選択したフォワーダーを有効または無効にします。
  • 編集」アイコン (「編集」アイコン) をクリックして、選択したフォワーダーを変更します。
  • 削除」アイコン (「削除」アイコン) をクリックして、選択したフォワーダーを削除します。