Настройка syslog
Поддержку Syslog реализует плагин Syslog. Он настраивается через узел Syslog элемента Драйверы/Плагины в Системном дереве.
Настройка Syslog включает Настройку Сервера Syslog и параметры Автоматического обнаружения источников сообщений, которые описаны ниже. Обратите внимание, что следует перезапустить SberMobile Server, чтобы изменения вступили в силу.
Настройка мониторинга syslog
Эта таблица включает параметры Консолидации и мониторинга сообщений Syslog.
Свойство | Описание |
Включено | Включает/отключает мониторинг сообщений syslog. |
UDP | Включает/отключает использование UDP для получения сообщений Syslog. |
TCP | Включает/отключает использование TCP для получения сообщений Syslog. |
Порт Syslog | Определяет порт для прослушивания сообщений Syslog. |
Размер буфера приема UDP-сокетов | Определяет размер буфера, выделенного для приема UDP-пакетов. В системах, обрабатывающих всплески входящих сообщений syslog, этот параметр должен быть достаточно большим, чтобы сохранить все сообщения в типичном всплеске. |
Размер буфера для каждой датаграммы UDP | Указывает размер буфера, выделяемого для каждой отдельной датаграммы UDP, получаемой на сокет. Размер буфера должен быть больше, чем размер самой большой ожидаемой дейтаграммы, чтобы гарантировать, что каждое сообщение будет получено и обработано без усечения или потери. |
Таблица пересчета критичности | Уровень критичности для отражения уровня критичности SberMobilel. См. ниже. |
 | Обязательно увеличьте размер буфера для каждой датаграммы UDP, если предполагается, что сообщения Syslog будут содержать большой объем полезной нагрузки, например, документы JSON. |
Пересчет уровня критичности
Таблица Пересчета Критичности используется для подсчета уровня генерируемого события %ag%>, основанного на исходном уровне критичности сообщений Syslog. Дополнительную информацию о генерировании событий Syslog см. в разделе Консолидация и мониторинг событий Syslog.
Таблица преобразовывает каждое из значений уровня критичности Syslog (как определено в RFC 5424) в соответствующий уровень критичности SberMobile (см. раздел Уровни события). Если значение критичности Syslog отсутствует в таблице, полученный в итоге уровень события SberMobile оказывается равным 0.
По умолчанию таблица задана следующим образом:
Уровень критичности Syslog | Критичность события SberMobile | |||
Код | Имя | Описание | Код | Уровень |
7 | Debug | Сообщение уровня отладки | 1 | Уведомление |
6 | Informational | Информационное сообщение | 2 | Инфо |
5 | Notice | Нормальное, но важное состояние | 2 | Инфо |
4 | Warning | Состояния предупреждения | 3 | Предупреждение |
3 | Error | Состояния ошибки | 4 | Ошибка |
2 | Critical | Критические состояния | 4 | Ошибка |
1 | Alert | Следует немедленно принять меры | 4 | Ошибка |
0 | Emergency | Система непригодна | 5 | Неисправимо |
Эту таблицу можно изменить с учетом необходимых для преобразования процедур.
Автоматическое обнаружение источников сообщений syslog
Этот флажок включает или отключает автоматическое обнаружение хостов, отправляющих сообщения Syslog серверу SberMobile.