我已连接 Zenoss 的 Zensyslog,以便来自分布式客户端计算机列表的消息全部集中到 Zenoss 服务器上的事件中。这一切都很棒,我只需使用 logger 命令即可发送消息:
logger -t webserver_is_down "The web server is down"
我希望能够发布的事件能够在网络服务器到达时清除向上。
logger -t webserver_is_up "The web server is up"
我尝试使用事件类进行设置,但没有成功。是否有与 Zenoss 的 clear/0 级别相关的 Syslog 级别?还有其他简单的方法可以做到这一点吗?
谢谢你提供的所有帮助!
答案1
显然,zenoss 无法做到这一点。:-( 本质上 syslog 用于创建事件,但需要手动关闭。
您可以根据消息的内容改变严重性(包括关闭),但映射新事件以关闭不同的事件并不容易。
zensyylog 级别和 syslog 级别之间存在映射,但这些映射均未映射到 zenoss 事件级别 0(关闭)。因此,无法发送“logger -p local6.debug”或类似的日志消息,并让其关闭带有匹配消息的事件”
答案2
我认为您可以根据某些规则或正则表达式创建事件映射。然后,您将为该映射编写一个转换,该转换将对事件进行足够的修改,使其成为清除事件:与应清除的事件相同的重复数据删除 ID 减去应为 0 的严重性。如果您无法对其进行足够的修改,您实际上可以从转换中创建一个新事件。这个新事件可以为您清除错误。映射奖励:如果事件对您无用,您可以删除它