Журналы

Как вести журнал сети с помощью Log Analyzer

IgorPetrov

Содержание:

Компьютерные сети сейчас повсюду, и это неудивительно. Это можно было бы легко предвидеть, учитывая преимущества сети. Каждый бизнес в этом цифровом мире имеет компьютерную сеть. Эти сети используются для того, чтобы убедиться, что серверы работают должным образом. Компьютерные сети могут иногда выходить из строя по тем или иным причинам. Одной из важных задач каждого инженера компьютерных сетей является точное определение причины неполадки, чтобы вернуть серверы в рабочее состояние до того, как это приведет к огромным последствиям. Это можно легко сделать, если постоянно вести журнал компьютерной сети.

Solarwinds Log Analyzer

Каждое электронное устройство, подключенное к сети, генерирует журналы, содержащие информацию об активности устройств. Эти журналы имеют огромное значение для сетевых администраторов. Эти журналы играют важную роль в определении причин различных проблем, которые потенциально могут вывести вашу сеть из строя, чего, конечно же, следует избегать в любое время. Вы можете установить в своей сети автоматизированные инструменты, которые будут анализировать сгенерированные журналы. В этой статье мы рассмотрим инструмент Log Analyzer, разработанный компанией Solarwinds. Итак, давайте перейдем к этому.

Установка Log Analyzer

Первое, что вам нужно сделать, прежде чем начать протоколирование сети, — это установить автоматизированный инструмент на вашу систему. Для этого перейдите по ссылке ссылка и загрузите инструмент, нажав «Загрузить бесплатную пробную версию», чтобы вы могли попробовать его в действии. Введите необходимую информацию, после чего вам будет выдана ссылка на скачивание. После загрузки инструмента следуйте приведенным ниже инструкциям:

  1. Запустите загруженный файл.
  2. Solarwinds использует Orion Installer, который является пакетом для всех их премиум продуктов. Подождите, пока откроется мастер установки.
  3. После загрузки мастера установки нажмите Легкая установка и выберите место, куда вы хотите установить инструмент, нажав кнопку Обзор. Нажмите Далее.
    Легкая установка
  4. Убедиться Анализатор журналов выбран. Щелкните Далее.
  5. Программа установки выполнит несколько тестов, дождитесь завершения.
  6. Примите условия лицензии, а затем нажмите Далее.
  7. Подождите Анализатор журналов для загрузки и установки.
  8. После завершения установки нажмите кнопку мастер настройки откроется автоматически. Нажмите Далее.
    Мастер конфигурации
  9. На Параметры службы страницу, просто нажмите кнопку Далее.
    Установка служб
  10. Теперь на Настройки базы данных странице, выберите любой из двух вариантов. Информация о каждой опции приведена ниже. Щелкните Далее.
    Настройки базы данных
  11. Если у вас есть отдельная база данных, введите учетные данные в формате SQL Server. Выберите один из вариантов авторизации. Нажмите Далее.
  12. Если вы хотите использовать существующую базу данных, выберите опцию ‘Использовать существующую базу данных‘ и укажите необходимую информацию. В противном случае просто нажмите Далее.
    Настройки базы данных
  13. Нажмите Далее еще раз, чтобы начать работу мастера настройки, дождитесь его завершения.
  14. После завершения работы мастера настройки Log Analyzer нажмите кнопку Завершить.

Обнаружение сетей с помощью мастера обнаружения

После этого инструмент Log Analyzer был успешно установлен и настроен для вашей системы. Теперь пришло время обнаружить ваши сети с помощью мастера обнаружения. Вот как это сделать:

  1. Как только вы нажмете Завершить, веб-консоль Orion открыта в веб-браузере. Укажите пароль для учетной записи администратора и войдите в систему.
  2. После этого перейдите к Настройки > Обнаружение сети.
  3. Нажмите Добавить новое обнаружение.
  4. Вот четыре способа, с помощью которых вы можете обнаружить свою сеть. Вы можете указать диапазон IP-адресов, предоставить подсети, введите индивидуальный IP-адреса или воспользуйтесь кнопкой Контроллер Active Directory. Использовать», а затем нажмите Далее.
    Обнаружение сети
  5. На странице Агенты страницу, поставьте галочку напротив ‘проверить существующие узлы, опрашиваемые агентом на предмет изменений и обновлений узлов‘, а затем щелкните Далее.
  6. Если вы не используете SNMPv3 строки сообщества, затем просто нажмите Далее. В этом случае нажмите Добавить новую учетную запись и предоставьте информацию.
  7. Если вы используете Серверы Windows, предоставьте учетные данные на странице Windows страницу, нажав Добавить новую учетную запись. Нажмите Далее.
    Добавление учетных данных Windows
  8. На Мониторинг Настройки используйте WMI в качестве метод опроса вместо SNMP если вы обнаруживаете устройства Windows. Оставьте ‘Ручная настройка мониторинга после обнаружения устройств‘ выберите опцию и нажмите кнопку Далее.
  9. Оставить Обнаружение Настройки выберите их значения по умолчанию и просто нажмите кнопку Далее.
  10. Если вы хотите выполнить обнаружение сети один раз, просто нажмите кнопку Далее Обнаружение Планирование страницу. В противном случае, вы можете настроить в соответствии с вашими потребностями.
    Планирование обнаружения
  11. Нажмите Обнаружить.

Добавление обнаруженных устройств в LA

После того, как мастер обнаружения закончит обнаружение сетевых устройств, настанет время добавить их в Log Analyzer и начать вести журнал. Для этого следуйте приведенным ниже инструкциям:

  1. Выберите устройства вы хотите вести журнал, а затем нажмите Далее.
    Результаты обнаружения
  2. Выберите Том типы, а затем нажмите Далее.
  3. Предварительный просмотр устройства для импорта, а затем нажмите Импортировать.
    Предварительный просмотр импорта
  4. Подождите, пока Результаты сетевого сонара Мастер импорта для завершения импорта, а затем нажмите Завершить.
  5. Устройства были успешно добавлены.
  6. Чтобы просмотреть сводку, перейдите на Моя приборная панель > Просмотр журнала.

Включить или отключить мониторинг журналов

С помощью Solarwinds Log Analyzer можно включить или отключить мониторинг журналов для различных узлов. Для этого следуйте приведенным ниже инструкциям:

  1. Перейдите к Настройки > Управление узлами.
  2. На левой стороне вы можете выбрать, какие узлы отображать, выбрав тип группы. Выберите Без группировки если вы хотите, чтобы отображались все узлы.
  3. После этого выберите узлы, для которых вы хотите включить или отключить мониторинг журналов, а затем нажмите кнопку Редактирование свойств.
    Редактирование свойств узлов
  4. Прокрутите страницу вниз и убедитесь, что в поле Статус поле под Мониторинг журналов и событий отмечен галочкой. Выберите Включено или Отключено из выпадающего меню и нажмите кнопку Отправить.
    Включение мониторинга журналов

Настройка правил

Log Analyzer поставляется с набором предопределенных правил, которые помогут вам отслеживать важные журналы. Вы можете настроить правила в соответствии с вашими потребностями, выполнив следующие действия:

  1. Перейти к Моя приборная панель > Просмотр журнала.
  2. С правой стороны под панелью инструментов нажмите кнопку Настроить правила.
    Настройка правил
  3. Вы можете настроить предопределенные правила, развернув записи, указанные с левой стороны, а затем нажмите кнопку Правила диспетчера журналов.
  4. Используйте строку поиска для поиска определенных правил.

Создание пользовательских правил

Если вы хотите создать пользовательские правила для Log Analyzer, вы можете сделать это довольно просто. Вот как это сделать:

    1. Если вы хотите создать правило для Syslog, разверните запись и нажмите Мои пользовательские правила. То же самое относится и к другим записям.
    2. Затем нажмите на Создать правило.
      Создание пользовательского правила
    3. Вам будет предложено указать имя для имени и хотите ли вы включить или отключить это. Как только это будет сделано, нажмите кнопку Далее.
    4. На странице Условия правила на этой странице вы можете выбрать, будет ли правило применяться ко всем источникам или к определенному источнику. То же самое касается Записи журнала. Нажмите Далее.
    5. Теперь вы можете добавить Действия которые будут выполняться при срабатывании правила. Чтобы добавить действие, нажмите Добавить действие. Выберите тип действия, а затем укажите детали.
      Создание нового правила
    6. Если вы хотите получать предупреждения при срабатывании правила, отметьте опцию ‘Отправка события Log Rule Fired в Orion Alerting‘ вариант и затем нажать кнопку Далее.
    7. Проверьте правило еще раз, а затем нажмите Сохранить.

Еще по теме:

Анализ сетевого потока с помощью анализатора NetFlow Analyzer в реальном времени Как подключить MG3620 к беспроводной сети с помощью панели управления принтерами Как составить карту сети с помощью программы Network Topology Mapper Как следить за производительностью сети с помощью NPM? Как отслеживать и управлять IP-адресами в вашей сети с помощью диспетчера IP-адресов Как создать резервную копию ПК в сети с помощью Kiwi Cat Tools?

Добавить комментарий