将原有只支持少数种类Syslog升级为告警扩展为支持通用Syslog升级为告警。旧版本只针对H3C的Syslog的规范建立过滤规则,并生成安全类告警。新版本通过扩展,支持对所有厂商设备的Syslog进行过滤,过滤规则主要依据Syslog报文的文本特征,以及相应告警参数。
用户可以针对Syslog特征,定制生成的告警。通过明显的告警特征,诊断故障根因,并通过查看相应Syslog报文的信息,可迅速定位故障的原因,大大缩短了用户故障处理的响应时间,从而提高用户的工作效率。
1.告警页签下,syslog管理-解析模版库
2.点击增加解析模版
3. 根据syslog信息新建解析模版库,遵循如下规则
1)模板内容可以直接输入不带参数的匹配文本,如:“-IP address IP
collision detected”;匹配文本中不允许出现字符“$”。
2)模板内容支持匹配文本中带有参数,参数的形式:$(参数名称),如:“Duplicate
address $(Duplicate IP) on $(Source VLAN)”;参数中不允许出现字符“$”“(”“)”“*”“{”“}”“<”“>”,参数中不允许有回车、换行,不允许有相同的参数名称,且参数之间必须包含可见字符信息。
3)参数名称前后空格会被忽略,即参数$(参数名称)和$( 参数名称 )视为同一个参数。
4)当模板内容使用正则表达式,模板内容的匹配文本中带有的参数要以正则表达式的组“()”来定义,并需要为参数自定义参数名称;若模板中有“()”,但不作为参数,需要使用转义符“\”,如:“Duplicate (IP) address finded on
route”,输入匹配文本为:“Duplicate \(IP\) address (.+) on (.+)”。
4.查看syslog具体内容如下
<189>Nov 27 11:08:48 2019 MSR2600 %%10OSPF/5/OSPF_NBR_CHG: -DevIP=10.xx.xx.1; OSPF 100 Neighbor 10.75.75.201(Vlan-interface20) changed from FULL to DOWN.
<189>Nov 27 11:08:59 2019 MSR2600 %%10OSPF/5/OSPF_NBR_CHG: -DevIP=10.xx.xx.1; OSPF 100 Neighbor 10.75.75.201(Vlan-interface20) changed from LOADING to FULL.
5.根据匹配规则增加syslog模版
6.点击浏览syslog选择升级告警
7.点击增加升级告警规则
8.输入升级告警规则的相应信息,比如重复间隔、重复次数、解析模板等。
9.选择解析模版
10.设置告警恢复规则
11.增加成功
12.进入系统视图,输入命令reset ospf pro,重启OSPF进程,产生如下告警
增加含有Syslog报文特征的解析模板。
增加升级为告警的规则,用户关心的Syslog在满足一定的条件后将会生成告警。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作