Home
  •  

Regola di avviso messaggi critici Syslog

Microsoft.Solaris.10.LogFile.Syslog.Critical.Alert (Rule)

Regola di avviso per i messaggi critici dell'autenticazione syslog in syslog.

Knowledge Base article:

Riepilogo

Nei file di registro di sistema è stato rilevato un evento syslog critico. Syslogd registra gli eventi interni relativi al processo syslog.

Cause

Gli errori possono dipendere da vari motivi. Le informazioni sull'errore sono disponibili nell'elemento dati di output, negli eventi e negli avvisi associati.

Risoluzioni

La descrizione dell'avviso e/o l'elemento dati di output contiene informazioni sul problema rilevato. Per individuare il problema, controllare i dettagli sull'evento associato e altri eventi verificatisi alla stessa ora di questo errore.

Element properties:

TargetMicrosoft.Solaris.10.Computer
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Rilevato avviso messaggi critici Syslog
{0}

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Unix.SCXLog.Datasource Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Solaris.10.LogFile.Syslog.Critical.Alert" Target="Microsoft.Solaris.10.Computer" Enabled="true" Remotable="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Unix!Microsoft.Unix.SCXLog.Datasource">

      <Host>$Target/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</Host>

      <LogFile>/var/adm/messages</LogFile>

      <RegExpFilter>.*[Ss]yslog\.([Cc]rit|[Ee]merg|[Aa]lert).*</RegExpFilter>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Solaris.10.LogFile.Syslog.Critical.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>