Status syslog-service verwerken - Microsoft.Linux.SLES.15.Process.Syslog.Monitor (UnitMonitor) (NLD)

Microsoft.Linux.SLES.15.Process.Syslog.Monitor (UnitMonitor)

Syslog-monitor voor SUSE Linux Enterprise Server 15-processen

Knowledge Base article:

Samenvatting

De Syslog-daemon wordt niet uitgevoerd. Controleer de resultaten van de diagnose en het herstel om na te gaan of verdere actie is vereist.

Met de Syslog-daemon wordt de vastlegging van berichten en het doorsturen naar bestanden en gebruikers geïmplementeerd.

Oorzaken

Een slechte status geeft aan dat de Syslog-daemon niet actief is.

Oplossingen

Controleer de service op het systeem door het uitvoeren van ps -ef | grep systemd-journald of door de diagnose in de Operations Manager-console te bekijken. Als de service niet actief is, kunt u het proces starten met de opdracht systemctl start systemd-journald of door op de herstelkoppeling in de Operations Manager-console te klikken.

Controleer eerst het systeemlogboekbestand voor analyse van de hoofdoorzaak en bekijk alle verwante vermeldingen die gelijktijdig met de fout zijn gemaakt.

Element properties:

Target

Microsoft.Linux.SLES.15.OperatingSystem

Parent Monitor

System.Health.AvailabilityState

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Process.Status.MonitorType

Remotable

True

Accessibility

Public

Alert Message

Syslog-daemon is niet actief

De systemd-journald-daemon op de server {0} is niet actief.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Linux.SLES.15.Process.Syslog.Monitor" Accessibility="Public" Target="Microsoft.Linux.SLES.15.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState"> <Category>AvailabilityHealth</Category> <AlertSettings AlertMessage="Microsoft.Linux.SLES.15.Process.Syslog.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/> </OperationalStates> <Configuration> <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem> <ProcessName>systemd-journal</ProcessName> <Interval>300</Interval> </Configuration> </UnitMonitor>