SCOM 2007 Syslog çalışması - 1

SCOM 2007'de Syslog ile ilgili olarak yaptığım çalışmalara dair bloga hiç not düşmediğimi farkettim ve bu konuda bir şeyler yazmaya karar verdim.

Öncelikle basit bir noktanın açıklığa kavuşturulması halinde Syslog / SCOM 2007 entegrasyonu oldukça basit. Zamanında benim kafamı karıştıran tek konu (belki de belgeleri yeterince iyi okumadığım için) "Rule Target" olmuştu.

İlk testlerimde Rule Target için "Tüm Solaris sunucuları" , "Tüm Unix sunucuları" gibi gruplar kullanmıştım ve gelen ilk Syslog alarmında tüm sunucular kırmızıya dönmüştü. Hala hatırlıyorum bu şaşkınlığımı :)

Kullanılması gereken hedef "Management Server" olabilir. Bu durumda alarmın kaynağı SCOM sunucunuz görünecektir. Elbette, "o zaman hangi sunucudan veya hosttan geldiğini nasıl anlayacağım ?" şeklinde haklı bir soru sorulabilir. Bunu "Alert Details" kısmından okumalısınız. Az sabır, biraz sonra anlatacağım.

Syslog toplayıcısı oluşturmak için yukarıdaki gibi "Event Based" bir kural oluşturarak işe başlamalısınız. Elbette "Default Management Pack" kullanmadan :)

Kural oluşturulduktan sonra Category'i "Custom" bırakmakta bir mahsur görmedim. Ancak bu ekran görüntülerini aldığım sayfadaki arkadaş (evet, tembelim... :) ) Alert yapmış.

Ben Syslog Facility seviyesiyle oynamayı ve Min. 15 Facility + Min. 4 Severity'den oluşan bir olasılık tablosuna göre kural yazmayı gerekli görmedim. Bu nedenle, seviyesi 3 ve daha aşağısı (Syslog terminolojisine göre daha önemli, daha kritik) olaylardan alarm üretmeyi tercih ettim.

Ekranda görüldüğü üzere "Alert Description" kısmında bu tanımları kullanarak gelen olayı daha detaylandırmak ve ekranda / mobil cihazınızda okurken daha fazla bilgi edinmek mümkün.

Kural tanımlandığında SCOM sunucunuzda bir Syslog daemon çalışmaya başlıyor.