본문으로 건너뛰기

Syslog에 이벤트 전달하기

Lenovo XClarity Orchestrator을 설정하여 시스템 로그로 특정 이벤트를 전달할 수 있습니다.

시작하기 전에

주의
이 서비스에 데이터를 전달할 때 보안 연결이 설정되지 않았습니다. 데이터가 일반 텍스트 프로토콜을 통해 전송됩니다.

이 작업 정보

리소스별 액세스 제어를 사용하도록 설정한 경우, 액세스 제어 목록을 사용하여 액세스할 수 있는 리소스에 대한 데이터만 전달합니다. 미리 정의된 감독자 역할이 할당된 그룹의 구성원이 아닌 경우 생성한 전달자에 하나 이상의 액세스 제어 목록을 할당해야 합니다. 액세스할 수 있는 모든 리소스에 대한 데이터를 보내려면 사용 가능한 연결된 액세스 제어 목록을 모두 선택합니다. 감독자 역할이 할당된 그룹의 구성원인 경우 모든 리소스에 대한 데이터를 보내도록 선택하거나 액세스 제어 목록을 할당하여 리소스를 제한할 수 있습니다.

공통 데이터 전달 필터는 이벤트 코드, 이벤트 클래스, 이벤트 심각도, 서비스 유형 및 이벤트를 생성한 리소스를 기반으로, 전달하고자 하는 이벤트의 범위를 정의하는 데 사용됩니다. 이 이벤트 전달자에 사용할 이벤트 및 리소스 필터가 이미 만들어져 있는지 확인하십시오(데이터 전달 필터 만들기 참조).

다음 예는 Sylog에 전달되는 기본 데이터 형식을 보여줍니다. 이중 대괄호 사이의 단어는 데이터가 전달될 때 실제 값으로 교체되는 특성입니다.
{
   "appl": "LXCO",
   "groups": [],
   "acls": [],
   "local": null,
   "eventID": "FQXHMEM0216I",
   "severity": "Warning",
   "sourceID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "componentID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "msg": "The event forwarder destination cannot be reached. Therefore new events are not being
           forwarded.",
   "description": "The event forwarder destination cannot be reached. Therefore new events are not
                   being forwarded.",
   "userAction": "Look in the online documentation to determinate more information about this event
                  based on the eventID. At the moment the orchestrator server can not offer more
                  information.",
   "recoveryURL": null,
   "flags": [],
   "userid": null,
   "action": "None",
   "eventClass": "System",
   "args": [],
   "service": "None",
   "lxcaUUID": "23C87F0A2CB6491097489193447A655C",
   "managerID": "23C87F0A2CB6491097489193447A655C",
   "failFRUNumbers": null,
   "failFRUSNs": null,
   "failFRUUUIDs": "[FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF]",
   "msgID": null,
   "timeStamp": "2021-03-12T18:32:14.000Z",
   "eventDate": "2021-03-12T18:32:14Z",
   "commonEventID": "FQXHMEM0216I",
   "sequenceNumber": "17934247",
   "details": null,
   "device": {
      "name": "xhmc194.labs.lenovo.com",
      "mtm": null,
      "serialNumber": null
   },
   "resourceType": "XClarity Administrator",
   "componentType": "XClarity Administrator",
   "sourceType": "Management",
   "resourceName": "xhmc194.labs.lenovo.com",
   "fruType": "other",
   "ipAddress": "10.243.2.107",
   "_id": 252349
}

절차

Syslog에 데이터를 전달하려면 다음 단계를 완료하십시오.

  1. XClarity Orchestrator 메뉴 표시줄에서 모니터링(모니터링 아이콘) > 전달을 클릭한 다음 왼쪽 탐색 분할창에서 데이터 전달자를 클릭하여 데이터 전달자 카드를 표시합니다.
  2. 만들기 아이콘(추가 아이콘)을 클릭하여 데이터 전달자 만들기 대화 상자를 표시합니다.
  3. 전달자 이름과 선택적 설명을 지정하십시오.
  4. 상태 토글을 클릭하여 전달자를 사용 또는 사용 안 함으로 설정합니다.
  5. 전달자 유형으로 Syslog를 선택하십시오.
  6. 구성을 클릭하고 프로토콜별 정보를 입력합니다.
    • Syslog의 호스트 이름 또는 IP 주소를 입력하십시오.
    • 이벤트 전달에 사용할 포트를 입력하십시오. 기본값은 514입니다.
    • 이벤트 전달에 사용할 프로토콜을 선택하십시오. 이는 다음 값 중 하나입니다.
      • UDP
      • TCP
    • 요청에 대한 제한 시간(초)을 입력하십시오. 기본값은 30초입니다.
    • 선택 사항: syslog에서 타임스탬프의 형식을 선택할 수 있습니다. 이는 다음 값 중 하나입니다.
      • 현지 시간. 기본 형식의 예는 Fri Mar 31 05:57:18 EDT 2017입니다.
      • GMT 시간. 날짜 및 시간에 대한 국제 표준(ISO8601)의 예는 2017-03-31T05:58:20-04:00입니다.
  7. 필터를 클릭하고, 필요한 경우 이 전달자에 사용할 필터를 선택합니다.

    최대 하나의 이벤트 필터와 하나의 리소스 필터를 선택할 수 있습니다.

    필터를 선택하지 않으면 모든 리소스(장치, 리소스 관리자 및 XClarity Orchestrator)에서 생성된 모든 이벤트에 대한 데이터가 전달됩니다.

    이 탭에서 제외된 이벤트 토글을 로 설정하여 제외된 이벤트를 전달하도록 선택할 수도 있습니다.

  8. 액세스 제어 목록을 클릭하고 이 전달자와 연결할 액세스 제어 목록을 한 개 이상 선택합니다.

    리소스별 액세스를 사용하도록 설정한 경우 액세스 제어 목록을 한 개 이상 선택해야 합니다.

    미리 정의된 감독자 역할이 할당된 그룹의 구성원인 사용자는 전달된 데이터가 제한되지 않도록 액세스 제어 목록을 선택하는 대신 선택적으로 모두 일치를 선택할 수 있습니다.
  9. 만들기를 클릭하여 전달자를 만듭니다.

완료한 후에

데이터 전달자 카드에서 다음 작업을 수행할 수 있습니다.

  • 상태 열에서 토글을 선택하여 선택한 전달자를 사용 또는 사용 안 함으로 설정합니다
  • 편집 아이콘(편집 아이콘)을 클릭하여 선택한 전달자를 수정합니다.
  • 삭제 아이콘(삭제 아이콘)을 클릭하여 선택한 전달자를 제거합니다.