Analyse Processus Syslog pour Solaris 11
Démon Syslog inactif. Vérifiez les résultats de diagnostic et de récupération pour voir si une action supplémentaire est requise.
Le démon Syslog implémente la journalisation et le transfert de messages aux fichiers et aux utilisateurs.
Un état non intègre indique que le démon Syslog est inactif.
Pour vérifier le service sur le système, exécutez la commande 'ps -ef | grep syslog' ou affichez le diagnostic sur la console Operations Manager. Si le service est arrêté, lancez le processus en utilisant la commande '/etc/init.d/syslog start' ou cliquez sur le lien de récupération dans la console Operations Manager.
Pour analyser les causes d'origine, vérifiez tout d'abord le fichier journal système (/var/adm/messages), puis consultez les entrées consignées au moment de l'incident. Vous pouvez également vérifier le système à la recherche des principaux fichiers de traitement. Utilisez la commande '/usr/bin/pstack [corefile]' pour imprimer le suivi de la pile qui vous aidera à résoudre le problème à l'origine de l'incident.
Target | Microsoft.Solaris.11.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Process.Status.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Solaris.11.Process.Syslog.Monitor" Accessibility="Public" Target="Microsoft.Solaris.11.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.Solaris.11.Process.Syslog.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>
</OperationalStates>
<Configuration>
<TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>
<ProcessName>syslogd</ProcessName>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>