Pular para o conteúdo principal

Encaminhando eventos para um syslog

É possível configurar o Lenovo XClarity Orchestrator para encaminhar eventos específicos a um syslog.

Antes de iniciar

Atenção
Uma conexão segura não é estabelecida ao encaminhar dados para esse serviço. Os dados são enviados por um protocolo de texto claro.

Sobre esta tarefa

Se o controle de acesso baseado em recursos estiver ativado, os dados serão encaminhados apenas para os recursos que você pode acessar usando listas de controle de acesso. Se você não for um membro de um grupo ao qual a função predefinida de Supervisor é atribuída, deverá atribuir uma ou mais listas de controle de acesso aos encaminhadores que você criar. Se desejar enviar dados para todos os recursos que você pode acessar, selecione todas as listas de controle de acesso associadas que estão disponíveis para você. Se você for um membro de um grupo ao qual a função predefinida de Supervisor é atribuída, poderá optar por enviar dados para todos os recursos ou por atribuir listas de controle de acesso para limitar os recursos.

Os filtros de encaminhamento de dados são usados para definir o escopo de eventos que você deseja encaminhar, com base em códigos de evento, classes de evento, severidades de evento, tipos de serviço e no recurso que gerou o evento. Certifique-se de que os filtros de eventos e de recursos que você deseja usar para este encaminhador já estejam criados (consulte Criando filtros de encaminhamento de dados).

O exemplo a seguir mostra o formato padrão dos dados encaminhados para um syslog. Palavras entre colchetes duplos são atributos substituídos por valores reais quando os dados são encaminhados.
{
   "appl": "LXCO",
   "groups": [],
   "acls": [],
   "local": null,
   "eventID": "FQXHMEM0216I",
   "severity": "Warning",
   "sourceID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "componentID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "msg": "The event forwarder destination cannot be reached. Therefore new events are not being
           forwarded.",
   "description": "The event forwarder destination cannot be reached. Therefore new events are not
                   being forwarded.",
   "userAction": "Look in the online documentation to determinate more information about this event
                  based on the eventID. At the moment the orchestrator server can not offer more
                  information.",
   "recoveryURL": null,
   "flags": [],
   "userid": null,
   "action": "None",
   "eventClass": "System",
   "args": [],
   "service": "None",
   "lxcaUUID": "23C87F0A2CB6491097489193447A655C",
   "managerID": "23C87F0A2CB6491097489193447A655C",
   "failFRUNumbers": null,
   "failFRUSNs": null,
   "failFRUUUIDs": "[FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF]",
   "msgID": null,
   "timeStamp": "2021-03-12T18:32:14.000Z",
   "eventDate": "2021-03-12T18:32:14Z",
   "commonEventID": "FQXHMEM0216I",
   "sequenceNumber": "17934247",
   "details": null,
   "device": {
      "name": "xhmc194.labs.lenovo.com",
      "mtm": null,
      "serialNumber": null
   },
   "resourceType": "XClarity Administrator",
   "componentType": "XClarity Administrator",
   "sourceType": "Management",
   "resourceName": "xhmc194.labs.lenovo.com",
   "fruType": "other",
   "ipAddress": "10.243.2.107",
   "_id": 252349
}

Procedimento

Para encaminhar dados a um syslog, conclua as seguintes etapas.

  1. Na barra de menus do XClarity Orchestrator, clique em Monitoramento (Ícone de Monitoramento) > Encaminhamento e clique em Encaminhadores de Dados na navegação esquerda para exibir o cartão Encaminhadores de Dados.
  2. Clique no ícone Criar (Ícone de Adicionar) para exibir a caixa de diálogo Criar Encaminhador de Dados.
  3. Especifique o nome do encaminhador e a descrição opcional.
  4. Escolha para habilitar ou desabilitar o encaminhador clicando no botão de alternância Estado.
  5. Selecione Syslog como o tipo de encaminhador.
  6. Clique em Configuração e preencha as informações específicas do protocolo.
    • Inclua o nome do host ou o endereço IP do syslog.
    • Insira a porta a ser usada para o encaminhamento de eventos. O padrão é 514.
    • Selecione o protocolo a ser usado para o encaminhamento de eventos. Este pode ser um dos valores a seguir.
      • UDP
      • TCP
    • Insira o período de tempo limite (em segundos) para a solicitação. O padrão é 30 segundos.
    • Opcional: selecione o formato do carimbo de data/hora no syslog. Este pode ser um dos valores a seguir.
      • Hora local. O formato padrão, por exemplo, Fri Mar 31 05:57:18 EDT 2017.
      • Horário GMT. Padrão internacional (ISO8601) para data e hora, por exemplo, 2017-03-31T05:58:20-04:00.
  7. Clique em Filtros e, como opção, selecione os filtros que você deseja usar para este encaminhador.

    É possível selecionar no máximo um filtro de eventos e um filtro de recursos.

    Se você não selecionar um filtro, os dados serão encaminhados para todos os eventos gerados por todos os recursos (dispositivos, gerenciadores de recursos e o XClarity Orchestrator).

    Nessa guia, também é possível optar por encaminhar o evento excluído definindo o botão de alternância Eventos Excluídos como Sim.

  8. Clique em Listas de controle de acesso e selecione uma ou mais listas de controle de acesso que você deseja associar a esse encaminhador.

    Se o acesso baseado em recursos estiver habilitado, você deverá selecionar pelo menos uma lista de controle de acesso.

    Dica
    como opção, os usuários que são membros de um grupo ao qual a função predefinida de Supervisor é atribuída podem selecionar Associar tudo em vez de selecionar listas de controle de acesso para que os dados encaminhados não sejam restritos.
  9. Clique em Criar para criar o encaminhador.

Depois de concluir

Você pode executar as seguintes ações no cartão Encaminhadores de Dados.

  • Ative ou desative um encaminhador selecionado clicando no botão de alternância na coluna Estado
  • Modifique um encaminhador selecionado clicando no ícone Editar (Ícone de Editar).
  • Remova um encaminhador selecionado clicando no ícone Excluir (Ícone de Excluir).