Настройка syslog

Поддержку Syslog реализует плагин Syslog. Он настраивается через узел Syslog элемента Драйверы/Плагины в Системном дереве.

Настройка Syslog включает Настройку Сервера Syslog и параметры Автоматического обнаружения источников сообщений, которые описаны ниже. Обратите внимание, что следует перезапустить AggreGate Server, чтобы изменения вступили в силу.

Настройка мониторинга syslog

Эта таблица включает параметры Консолидации и мониторинга сообщений Syslog.

Свойство

Описание

Включено

Включает/отключает мониторинг сообщений syslog.

UDP

Включает/отключает использование UDP для получения сообщений Syslog.

TCP

Включает/отключает использование TCP для получения сообщений Syslog.

Порт Syslog

Определяет порт для прослушивания сообщений Syslog.

Размер буфера приема UDP-сокетов

Определяет размер буфера, выделенного для приема UDP-пакетов. В системах, обрабатывающих всплески входящих сообщений syslog, этот параметр должен быть достаточно большим, чтобы сохранить все сообщения в типичном всплеске.

Размер буфера для каждой датаграммы UDP

Указывает размер буфера, выделяемого для каждой отдельной датаграммы UDP, получаемой на сокет. Размер буфера должен быть больше, чем размер самой большой ожидаемой дейтаграммы, чтобы гарантировать, что каждое сообщение будет получено и обработано без усечения или потери.

Таблица пересчета критичности

Уровень критичности для отражения уровня критичности AggreGatel. См.  ниже.

Обязательно увеличьте размер буфера для каждой датаграммы UDP, если предполагается, что сообщения Syslog будут содержать большой объем полезной нагрузки, например, документы JSON.

Пересчет уровня критичности

Таблица Пересчета Критичности используется для подсчета уровня генерируемого события %ag%>, основанного на исходном уровне критичности сообщений Syslog. Дополнительную информацию о генерировании событий Syslog см. в разделе Консолидация и мониторинг событий Syslog.

Таблица преобразовывает каждое из значений уровня критичности Syslog (как определено в RFC 5424) в соответствующий уровень критичности AggreGate (см. раздел Уровни события). Если значение критичности Syslog отсутствует в таблице, полученный в итоге уровень события AggreGate оказывается равным 0.

По умолчанию таблица задана следующим образом:

Уровень критичности Syslog

Критичность события AggreGate

Код

Имя

Описание

Код

Уровень

7

Debug

Сообщение уровня отладки

1

Уведомление

6

Informational

Информационное сообщение

2

Инфо

5

Notice

Нормальное, но важное состояние

2

Инфо

4

Warning

Состояния предупреждения

3

Предупреждение

3

Error

Состояния ошибки

4

Ошибка

2

Critical

Критические состояния

4

Ошибка

1

Alert

Следует немедленно принять меры

4

Ошибка

0

Emergency

Система непригодна

5

Неисправимо

Эту таблицу можно изменить с учетом необходимых для преобразования процедур.

Автоматическое обнаружение источников сообщений syslog

Этот флажок включает или отключает автоматическое обнаружение хостов, отправляющих сообщения Syslog серверу AggreGate.