《杭州网通综合网管统一告警子系统用户手册》由会员分享,可在线阅读,更多相关《杭州网通综合网管统一告警子系统用户手册(27页珍藏版)》请在金锄头文库上搜索。
1、杭州网通综合网管统一告警子系统用户手册浙江大学快威科技集团有限公司2008 年 3 月第 2 页目目 录录1 杭州网通杭州网通 SyslogSyslog 简介简介31.1 系统用途简介3 1.2 安装与卸载3 1.2.1 硬件要求3 1.2.2 操作系统要求3 1.2.3 安装3 1.2.4 卸载6 1.2.5 启动82 主窗口主窗口83 故障投诉故障投诉104 声音队列声音队列105 系统设置系统设置115.1 规则设置12 5.1.1 过滤设置12 5.1.2 操作设置15 5.2 测试消息设置21 5.3 关机口令设置21 5.4 RMSS 数据库设置22 5.5 邮件设置23 5.6
2、设置导入导出236 Syslog 统计窗口统计窗口247 常见问题常见问题268 技术支持技术支持269 参考文献参考文献26第 3 页1杭州网通杭州网通 SyslogSyslog 简介简介1.1 系统用途简介系统用途简介杭州网通 Syslog 接收来自网络设备或其他任何设备的 Syslog,并实时显示;并支持下列 操作方式处理 Syslog: 在列表窗口中滚动显示; 记录消息到日志文件中; 转发到其他 Syslog Dameon 中; 记录到 ODBC 数据库; 记录到 NT 事件日志中; 通过电子邮件发送; 触发声音告警; 执行外部程序; 所有的操作都可以针对指定的 Syslog;你可以通
3、过 IP 地址,主机名,优先级,消息内容 等属性过滤 Syslog.1.2 安装与卸载安装与卸载1.2.1 1.2.1 硬件要求硬件要求表表 1-11-1 硬件列表硬件列表名称内容CPUPentium4 1GHzRAM1GB 磁盘空间500 MB显示器High color 1.2.2 1.2.2 操作系统操作系统要求要求Windows 2003Windows 2000Windows XP1.2.3 1.2.3 安装安装(1) 双击执行SyslogSetup.exe程序:第 4 页图图 1-11-1 安装步骤安装步骤 (1)(1)(2) 点击【Next】按钮图图 1-21-2 安装步骤安装步骤(
4、2)(2)(3) 点击【Yes】按钮,选择安装的路径:第 5 页图图 1-31-3 安装步骤(安装步骤(3)3)(4) 点击【Next】按钮,开始安装,文件复制完毕后出现下列窗口图图 1-41-4 安装步骤安装步骤(4)(4)(5) 安装完毕,在开始菜单中出现“杭州网通”文件夹,表明系统已成功安装。第 6 页1.2.4 1.2.4 卸载卸载(1) 通过程序双击SyslogSetup.exe或者控制面板的添加/删除程序中,选择杭州网通Syslog, 点击【Remove】:图图 1-51-5 卸载步骤卸载步骤(5)(5)(1) 点击【Next】,出现对话框:第 7 页(2) 图图 1-61-6 卸
5、载步骤卸载步骤(2)(2)(3)卸载完毕,点击【Finish】:图图 1-71-7 卸载步骤卸载步骤(3)(3)第 8 页1.2.5 1.2.5 启动启动(1) 可以通过单击开始 程序 杭州网通Syslog 来启动。(2) 可以通过单击桌面的Syslog 来启动。2主窗口主窗口程序启动后,主窗口如图所示。主窗口分成下列四个区域: 主菜单 文件查看工具栏第 9 页工具栏中, “锁住/解锁”功能是:当界面锁定后,界面不会更新,不会滚动。解锁后,新的 事件才会进入消息列表。 “设置”弹出系统设置窗口。 “统计”弹出统计窗口。 “告警”按钮停止当前播放的声音告警。 “清除”会清空当前屏幕显示的数据。
6、消息列表 第一列为消息状态,确认过的告警为灰色,未确认过的为黄色。告警,未确认告警,已确认新插入的或最近被更新的告警,未确认新插入的或最近被更新的告警,已确认“首次日期”及“时间”为消息第一次发生的日期 “最近日期”及“时间”为消息最近发生的日期 “设备”显示发送消息的 IP 地址 “次数”显示按照压缩规则,共发生的消息次数。 “消息”显示 Syslog 的内容。 在消息列表中,可以选择一个或多个消息,通过右键菜单执行下列操作:状态栏 从左至右,分别显示“状态提示” , “当前系统收到的消息总数” , “平均每小时收到的消息总 数” , “声音告警队列里面告警数”第 10 页3故障投诉故障投诉
7、4声音队列声音队列如果按照系统设定的规则,有声音需要播放,那么会产生一个声音告警放入声音队列中,系 统会依次播放。 “声音队列”窗口可以查看系统的声音队列。当有新的告警进入队列的时候, 或者是声音播放结束的时候,窗口中列表会自动更新。第 11 页5系统设置系统设置系统设置对话框主界面如下所示,主要包括规则的设置,DNS 解析,修改,脚本,显示,外 观,邮件,告警,测试消息,关闭口令,RMSS 数据库等设置。第 12 页5.1 规则设置规则设置可以通过右键菜单添加规则,复制规则,粘贴规则,删除规则等操作。 规则由 0 到多个过滤规则和 0 到多个操作组成。 过滤规则指明应用本规则的消息需要满足的
8、条件,操作则描述了要进行的处理。 系统处理时是按从上到下的顺序对每条规则进行处理。5.1.1 5.1.1 过滤设置过滤设置优先级过滤 可双击某单元格选中或取消。第 13 页IP 地址过滤 IP 地址过滤包括简单,复杂,正则表达式,IP 范围,IP 掩码等,分别见下图。第 14 页第 15 页5.1.2 5.1.2 操作设置操作设置显示第 16 页记录到文件转发到其他主机第 17 页播放声音执行外部程序第 18 页发送邮件发送 Syslog第 19 页记录到数据库记录到 NT 事件日志第 20 页停止处理第 21 页5.2 测试消息设置测试消息设置5.3 关机口令设置关机口令设置第 22 页5.
9、4 RMSS 数据库设置数据库设置第 23 页5.5 邮件设置邮件设置5.6 设置导入导出设置导入导出第 24 页6Syslog 统计窗口统计窗口通过工具栏“统计”按钮或菜单“查看”-”Syslog 统计”可以弹出下列窗口。 最近一小时 显示最近一个小时每分钟收到的消息数,每 10 秒刷新一次。最近 24 小时显示最近 24 个小时每小时收到的消息数,每 10 秒刷新一次。按级别统计比例第 25 页统计发送告警最多的 20 台设备计数器第 26 页7常见问题常见问题1 我原来使用的是 Kiwi Syslog,如何把我原来的设置导入到系统中。 答:本程序兼容 Kiwi Syslog 设置,你可以
10、把 Kiwi Syslog 的设置导出到 Ini 文件中, 然后在本程序的设置窗口中选择“从 INI 文件中导入设置” ,就可以把原来的设置导入到系统 中。 2 启动程序时报告“端口被占用” ,无法接收 Syslog。 答:系统中 Syslog 监听端口(默认是 514)被占用,查看是否启动了 kiwi Syslog;可停止相 关程序即可。需重启程序。 3 Syslog 启动后看不到窗口,但托盘区显示程序在运行。 答:这一般可能是因为 Syslog 从注册表中读取的窗口位置不对,一般情况下是因为从 Kiwi Syslog 导入配置时引起的。你可以手工修改“HKEY_CURRENT_USERSo
11、ftware杭州网通SyslogLocation”下面的数据来解决此问题。8技术支持技术支持联系人联系人杨涛服务电话服务电话13608024975服务网址服务网址服务邮箱服务邮箱Y地址地址邮政编码邮政编码投诉电话投诉电话9参考文献参考文献Each Syslog message includes a priority value at the beginning of the text. The priority value ranges 第 27 页from 0 to 191 and is made up of a Facility value and a Level value. The p
12、riority is enclosed in “ delimiters. A BSD Unix Syslog message looks like this: HEADER MESSAGE The priority is a value from 0 to 191 and is not space or leading zero padded. For more information on the Syslog message format, please read the RFC. The Facility value is a way of determining which proce
13、ss of the machine created the message. Since the Syslog protocol was originally written on BSD Unix, the Facilities reflect the names of Unix processes and Daemons. The priority value is calculated using the following formula: Priority = Facility * 8 + Level The list of Facilities available: 0 kerne
14、l messages 1 user-level messages 2 mail system 3 system daemons 4 security/authorization messages 5 messages generated internally by syslogd 6 line printer subsystem 7 network news subsystem 8 UUCP subsystem 9 clock daemon 10 security/authorization messages 11 FTP daemon 12 NTP subsystem 13 log audi
15、t 14 log alert 15 clock daemon 16 local use 0 (local0) 17 local use 1 (local1) 18 local use 2 (local2) 19 local use 3 (local3) 20 local use 4 (local4) 21 local use 5 (local5) 22 local use 6 (local6) 23 local use 7 (local7) If you are receiving messages from a Unix system, it is suggested you use the User Facility as your first choice. Local0 through to Local7 are not used by Unix and are traditionally used by networking equipment. Cisco routers for example use Local6 or Local7.
