Home
  •  

Intégrité du service du processus Syslog

Microsoft.Linux.SLES.11.Process.Syslog.Monitor (UnitMonitor)

Analyse Processus Syslog pour SUSE Linux Enterprise Server 11

Knowledge Base article:

Résumé

Démon Syslog inactif. Vérifiez les résultats de diagnostic et de récupération pour voir si une action supplémentaire est requise.

Le démon Syslog implémente la journalisation et le transfert de messages aux fichiers et aux utilisateurs.

Causes

Un état non intègre indique que le démon Syslog est inactif.

Résolutions

Pour vérifier le service sur le système, exécutez la commande 'ps -ef | grep rsyslogd' ou affichez le diagnostic sur la console Operations Manager. Si le service est arrêté, vous pouvez démarrer le processus à l'aide de la commande « service rsyslog restart » ou en cliquant sur le lien de récupération dans la console Operations Manager.

Pour analyser les causes d'origine, vérifiez tout d'abord le fichier journal système (/var/log/messages), puis consultez les entrées consignées au moment de l'incident.

Element properties:

TargetMicrosoft.Linux.SLES.11.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Démon Syslog inactif
Le démon Syslog sur le serveur {0} est inactif.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.SLES.11.Process.Syslog.Monitor" Accessibility="Public" Target="Microsoft.Linux.SLES.11.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.SLES.11.Process.Syslog.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>syslog-ng</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>