Home
  •  

Intégrité du service du processus Syslog

Microsoft.Linux.SLES.10.Process.Syslog.Monitor (UnitMonitor)

Analyse Processus Syslog pour SUSE Linux Enterprise Server 10

Knowledge Base article:

Résumé

Cette analyse contrôle l'état d'activité du démon Syslog en exécutant une requête WSMan. Si vous recevez une alerte de cette analyse, consultez les résultats de l'outil Diagnostic et récupération pour vérifier si une action est requise.

Causes

Un état de fonctionnement anormal indique que le démon Syslog n'est pas disponible actuellement.

Solutions

Pour vérifier le service sur le système, exécutez la commande « ps -ef | grep syslog » ou affichez le diagnostic sur la console Operations Manager. Si le service est arrêté, vous pouvez démarrer le processus à l'aide de la commande « service syslog restart » ou en cliquant sur le lien de récupération sur la console Operations Manager.

Pour analyser les causes d'origine, vérifiez tout d'abord le fichier journal système (/var/log/messages), puis consultez les entrées consignées au moment de l'incident.

Element properties:

TargetMicrosoft.Linux.SLES.10.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Syslog est inactif.
Le démon Syslog sur le serveur {0} est inactif.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.SLES.10.Process.Syslog.Monitor" Accessibility="Public" Target="Microsoft.Linux.SLES.10.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.SLES.10.Process.Syslog.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>syslog-ng</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>