Skip to main content

การส่งต่อเหตุการณ์ไปยัง syslog

คุณสามารถกำหนดค่า Lenovo XClarity Orchestrator ให้ส่งต่อเหตุการณ์เฉพาะไปยัง syslog

ก่อนจะเริ่มต้น

ข้อควรสนใจ
การเชื่อมต่อที่ปลอดภัยไม่ได้ถูกสร้างขึ้นเมื่อส่งต่อข้อมูลไปยังบริการนี้ ข้อมูลจะถูกส่งผ่านโปรโตคอลข้อความที่ชัดเจน

เกี่ยวกับงานนี้

หากมีการเปิดใช้งานการควบคุมการเข้าถึงตามทรัพยากร ข้อมูลจะถูกส่งต่อไปยังทรัพยากรที่คุณสามารถเข้าถึงได้เท่านั้นโดยใช้รายการควบคุมการเข้าถึง หากคุณไม่ได้เป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้า คุณต้องกำหนดรายการควบคุมการเข้าถึงอย่างน้อยหนึ่งรายการให้กับตัวส่งต่อที่คุณสร้างขึ้น หากคุณต้องการส่งข้อมูลสำหรับทรัพยากรทั้งหมดที่คุณสามารถเข้าถึงได้ ให้เลือกรายการควบคุมการเข้าถึงทั้งหมดที่เกี่ยวข้องที่มีให้คุณเลือก หากคุณเป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้า คุณสามารถเลือกที่จะส่งข้อมูลสำหรับทรัพยากรทั้งหมด หรือคุณสามารถเลือกที่จะกำหนดรายการควบคุมการเข้าถึงเพื่อจำกัดทรัพยากรได้

ตัวกรองการส่งต่อข้อมูลทั่วไปถูกนำมาใช้เพื่อกำหนดขอบเขตของเหตุการณ์ที่คุณต้องการส่งต่อ โดยอิงตามรหัสเหตุการณ์ คลาสเหตุการณ์ ความรุนแรงของเหตุการณ์ ประเภทบริการ และทรัพยากรที่สร้างเหตุการณ์ ตรวจสอบว่าได้สร้างตัวกรองเหตุการณ์และทรัพยากรที่คุณต้องการใช้สำหรับระบบส่งต่อนี้แล้ว (โปรดดู การสร้างตัวกรองการส่งต่อข้อมูล)

ตัวอย่างต่อไปนี้แสดงรูปแบบตามค่าเริ่มต้นสำหรับข้อมูลที่ถูกส่งต่อไปยัง syslog คำในวงเล็บเหลี่ยมคือแอตทริบิวต์ที่จะถูกแทนที่ด้วยค่าจริงเมื่อข้อมูลถูกส่งต่อ
{
   "appl": "LXCO",
   "groups": [],
   "acls": [],
   "local": null,
   "eventID": "FQXHMEM0216I",
   "severity": "Warning",
   "sourceID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "componentID": "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF",
   "msg": "The event forwarder destination cannot be reached. Therefore new events are not being
           forwarded.",
   "description": "The event forwarder destination cannot be reached. Therefore new events are not
                   being forwarded.",
   "userAction": "Look in the online documentation to determinate more information about this event
                  based on the eventID. At the moment the orchestrator server can not offer more
                  information.",
   "recoveryURL": null,
   "flags": [],
   "userid": null,
   "action": "None",
   "eventClass": "System",
   "args": [],
   "service": "None",
   "lxcaUUID": "23C87F0A2CB6491097489193447A655C",
   "managerID": "23C87F0A2CB6491097489193447A655C",
   "failFRUNumbers": null,
   "failFRUSNs": null,
   "failFRUUUIDs": "[FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF]",
   "msgID": null,
   "timeStamp": "2021-03-12T18:32:14.000Z",
   "eventDate": "2021-03-12T18:32:14Z",
   "commonEventID": "FQXHMEM0216I",
   "sequenceNumber": "17934247",
   "details": null,
   "device": {
      "name": "xhmc194.labs.lenovo.com",
      "mtm": null,
      "serialNumber": null
   },
   "resourceType": "XClarity Administrator",
   "componentType": "XClarity Administrator",
   "sourceType": "Management",
   "resourceName": "xhmc194.labs.lenovo.com",
   "fruType": "other",
   "ipAddress": "10.243.2.107",
   "_id": 252349
}

ขั้นตอน

ดำเนินการขั้นตอนต่อไปนี้เพื่อส่งต่อข้อมูลไปยัง syslog

  1. จากแถบเมนู XClarity Orchestrator ให้คลิก การตรวจสอบ (ไอคอนการตรวจสอบ) > การส่งต่อเหตุการณ์ แล้วคลิก ระบบส่งต่อข้อมูล ในการนำทางด้านซ้ายเพื่อแสดงการ์ด ระบบส่งต่อข้อมูล
  2. คลิกไอคอน สร้าง (ไอคอนเพิ่ม) เพื่อแสดงกล่องโต้ตอบ สร้างระบบส่งต่อข้อมูล
  3. ระบุชื่อระบบส่งต่อและคำอธิบายเสริม
  4. เลือกว่าจะเปิดหรือปิดใช้งานระบบส่งต่อได้โดยคลิกปุ่มสลับ สถานะ
  5. เลือก Syslog เป็นประเภทระบบส่งต่อ
  6. คลิก การกำหนดค่า และกรอกข้อมูลเฉพาะของโปรโตคอล
    • ป้อนชื่อโฮสต์หรือที่อยู่ IP ของแอปพลิเคชัน syslog
    • ป้อนพอร์ตที่จะใช้สำหรับการส่งต่อเหตุการณ์ ค่าเริ่มต้นคือ 514
    • เลือกโปรโตคอลที่จะใช้สำหรับการส่งต่อเหตุการณ์ ซึ่งสามารถเป็นค่าใดค่าหนึ่งต่อไปนี้
      • UDP
      • TCP
    • ป้อนระยะเวลาการหมดเวลา (เป็นวินาที) สำหรับคำขอ ค่าเริ่มต้นคือ 30 วินาที
    • ไม่บังคับ: เลือกรูปแบบการประทับเวลาใน syslog ซึ่งสามารถเป็นค่าใดค่าหนึ่งต่อไปนี้
      • เวลาท้องถิ่น รูปแบบเริ่มต้น เช่น Fri Mar 31 05:57:18 EDT 2017
      • เวลา GMT วันที่และเวลามาตรฐานสากล (ISO8601) เช่น 2017-03-31T05:58:20-04:00
  7. คลิก ตัวกรอง และเลือกตัวกรองที่คุณต้องการใช้สำหรับระบบส่งต่อนี้

    คุณสามารถเลือกตัวกรองเหตุการณ์และตัวกรองทรัพยากรได้สูงสุดหนึ่งรายการ

    หากคุณไม่ได้เลือกตัวกรอง ข้อมูลจะถูกส่งต่อสำหรับเหตุการณ์ทั้งหมดที่สร้างขึ้นโดยทรัพยากรทั้งหมด (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator)

    จากแท็บนี้ คุณยังสามารถเลือกที่จะส่งต่อเหตุการณ์ที่ไม่ได้ตัดออกได้โดยตั้งค่าปุ่มสลับ เหตุการณ์ที่ตัดออก เป็น ใช่

  8. คลิก รายการควบคุมการเข้าถึง และเลือกรายการควบคุมการเข้าถึงอย่างน้อยหนึ่งรายการที่คุณต้องการเชื่อมโยงกับระบบส่งต่อนี้

    หากเปิดใช้งานการเข้าถึงตามทรัพยากร คุณต้องเลือกรายการควบคุมการเข้าถึงอย่างน้อยหนึ่งรายการ

    คำแนะนำ
    ผู้ใช้ที่เป็นสมาชิกของกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะสามารถเลือก ตรงกันทุกอย่าง แทนการเลือกรายการควบคุมการเข้าถึงเพื่อให้ข้อมูลที่ส่งต่อไม่ถูกจำกัด
  9. คลิก สร้าง เพื่อสร้างระบบส่งต่อ

หลังจากดำเนินการเสร็จ

จากการ์ด ระบบส่งต่อข้อมูล คุณสามารถดำเนินการต่อไปนี้ได้

  • เปิดหรือปิดใช้งานระบบส่งต่อที่เลือกโดยเลือกปุ่มสลับในคอลัมน์ สถานะ
  • ปรับเปลี่ยนระบบส่งต่อที่เลือกโดยคลิกไอคอน แก้ไข (ไอคอนแก้ไข)
  • นำระบบส่งต่อที่เลือกออกโดยคลิกไอคอน ลบ (ไอคอนลบ)