Syslog

Alex · November 26, 2007, 10:12:41 AM

Дополнение:
Возможно ли внести понятие размер шрифта, а также возможно редактировать столбцы для вывода? К примеру выводить только 4 столбца: Time, Severity, Hostname, Message. К примеру Facility, Tag мне не нужны.

Alex · December 11, 2007, 07:37:21 PM

Будут какие-то ответы?

Victor Kirhenshtein · December 17, 2007, 02:13:58 PM

Я принял к сведению

Конечно, все возможно, и со временем обязательно будет.

Alex · November 19, 2008, 12:45:48 PM

Сорри, что поднимаю тему вновь, но честно говоря не совсем понятно как в 0.2.23 отлавливать события пришедшие по Syslog. Можно какой-нить мини-мануальчик хотя бы?
Спасибо заранее.

P.S.> Предыдущие запросы мои по этому вопросу остались.

Victor Kirhenshtein · November 19, 2008, 01:27:20 PM

Quote from: Alex on November 19, 2008, 12:45:48 PM
Сорри, что поднимаю тему вновь, но честно говоря не совсем понятно как в 0.2.23 отлавливать события пришедшие по Syslog. Можно какой-нить мини-мануальчик хотя бы?

Надо через Control Panel -> Syslog Parser написать XML, где описывается, какие записи в syslog превращать в события. Формат этого XML'a описан здесь: https://www.netxms.org/forum/index.php/topic,483.0.html. Можно указывать или код, или имя события. Потом делается обработка событий как обычно через event processing policy.

Alex · November 19, 2008, 02:11:04 PM

Что-то почта не отправляется

Alex · November 19, 2008, 02:15:47 PM

Пробовал прописать и в другом регистре поисковую строку, не помогает.

Alex · December 15, 2008, 10:34:35 AM

UP!

Victor Kirhenshtein · December 15, 2008, 12:24:27 PM

Как-то я пропустил этот пост, прошу прощения

А релиз 0.2.23 так-же себя ведет? Еслт да, пришли пожалуйста оригинальную строку из syslog'a, которая должна создавать событие.

Alex · December 15, 2008, 01:50:48 PM

Виктор, скорее всего я что-то где-то не так делаю. Можете дать хотя бы краткую инструкцию где что и как прописывать?

Victor Kirhenshtein · December 15, 2008, 03:50:18 PM

Да, ошибка в XML. Я сам тоже почему-то не сразу заметил, хотя несколько раз в этот скриншот смотрел

Пропущен уровень <rules> - правильный XML должен выглядеть так:

<parser>
<rules>
<rule>
<match>error</match>
<event>SYSLOG_ERROR</event>
</rule>
</rules>
</parser>

Victor Kirhenshtein · December 15, 2008, 03:53:19 PM

Кстати, в релизе появилась возможность делать контексты для правил (проверка match только если какое-то другое правило уже выполнилось) - если это интересно, я напишу как настраивать.

Alex · December 15, 2008, 03:59:22 PM

Разумеется интересно

Alex · December 15, 2008, 04:10:56 PM

Quote from: Victor Kirhenshtein on December 15, 2008, 03:50:18 PM
Да, ошибка в XML. Я сам тоже почему-то не сразу заметил, хотя несколько раз в этот скриншот смотрел Пропущен уровень <rules> - правильный XML должен выглядеть так:

<parser>
<rules>
<rule>
<match>error</match>
<event>SYSLOG_ERROR</event>
</rule>
</rules>
</parser>

Не помогает. В Syslog-е появляется запись о том, что пришло событие, а в EventLog и соответственно обрабатывать сообщение не хочет

Victor Kirhenshtein · December 15, 2008, 04:33:30 PM

Только что проверил - работает. Но есть один баг - надо рестартить сервер чтобы новая конфигурация syslog-parser'a вступила в силу.

NetXMS Support Forum

News:

Syslog

Alex

Alex

Victor Kirhenshtein

Alex

Victor Kirhenshtein

Alex

Alex

Alex

Victor Kirhenshtein

Alex

Victor Kirhenshtein

Victor Kirhenshtein

Alex

Alex

Victor Kirhenshtein