Syslog의 커널 패닉 메시지에 대한 경고 규칙입니다.
시스템 로그 파일에서 커널 패닉이 검색되었습니다. 커널 패닉은 시스템에서 쉽게 복구할 수 없는 내부 오류입니다.
커널 패닉은 메모리 오류, 하드웨어 오류 또는 운영 체제의 버그로 인해 발생할 수 있습니다.
커널 패닉이 발생하면 시스템을 다시 부팅해야 합니다. 이는 보통 자동으로 실행되지만 그렇지 않은 경우 수동으로 실행해야 합니다. 시스템 로그 파일에서 관련 이벤트 정보를 보고 시스템 덤프 파일(사용 가능한 경우)을 확인하여 근본 원인 분석을 수행해야 합니다.
Target | Microsoft.Solaris.10.Computer | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Unix.SCXLog.Datasource | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Solaris.10.LogFile.Syslog.Kernel.Panic.Alert" Target="Microsoft.Solaris.10.Computer" Enabled="true" Remotable="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Unix!Microsoft.Unix.SCXLog.Datasource">
<Host>$Target/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</Host>
<LogFile>/var/adm/messages</LogFile>
<RegExpFilter>.*[kK]ernel.*panic.*</RegExpFilter>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Solaris.10.LogFile.Syslog.Kernel.Panic.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>