Home
  •  

Regla de alerta crítica de Syslog

Microsoft.Solaris.10.LogFile.Syslog.Critical.Alert (Rule)

Regla de alerta para mensajes críticos de Syslog en Syslog.

Knowledge Base article:

Resumen

Se ha detectado un evento crítico de Syslog en los archivos de registro del sistema. Syslogd registra los eventos internos relacionados con el proceso de Syslog.

Causas

Se puede producir un error por diversos motivos. Hay información disponible sobre el error en el elemento de datos de salida, en los eventos y en las alertas asociados.

Resoluciones

La descripción de la alerta y/o el elemento de datos de salida contiene información sobre el problema detectado. Compruebe los detalles de los eventos asociados, así como cualquier otro evento ocurrido aproximadamente a la hora de este error para diagnosticar el problema.

Element properties:

TargetMicrosoft.Solaris.10.Computer
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Se detectó una alerta crítica de Syslog
{0}

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Unix.SCXLog.Datasource Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Solaris.10.LogFile.Syslog.Critical.Alert" Target="Microsoft.Solaris.10.Computer" Enabled="true" Remotable="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Unix!Microsoft.Unix.SCXLog.Datasource">

      <Host>$Target/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</Host>

      <LogFile>/var/adm/messages</LogFile>

      <RegExpFilter>.*[Ss]yslog\.([Cc]rit|[Ee]merg|[Aa]lert).*</RegExpFilter>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Solaris.10.LogFile.Syslog.Critical.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>