Перейти к содержанию

Syslog

В окне НастройкиКонтроллерSyslog можно настроить доставку системных сообщений системы управления в rsyslog, ArcSight logger и другие системы, поддерживающие прием событий в форматах syslog и сef (common event format). Для этого необходимо нажать кнопку Добавление получателя и в открывшемся окне заполнить следующие поля:

  • имя получателя;

  • тип получателя (выбор из раскрывающегося списка). Может принимать значения syslog и cef);

  • сетевой адрес получателя;

  • порт получателя;

  • информация о протоколе передачи сообщений;

  • уровень сообщений (выбор из раскрывающегося списка). Может принимать значения CRITICAL, ERROR, WARNING, INFO, DEBUG, NOTSET.

После заполнения полей необходимо подтвердить операцию, нажав кнопку Добавить.

Выбор источника и уровня сообщений осуществляется в соответствии с правилами, принятыми для ОС семейства Linux:

  • при уровне NOTSET будут отправляться все сообщения;

  • для других уровней будут отправляться сообщения указанного уровня и все сообщения уровнем выше по критичности (для WARNING - WARNING, ERROR и CRITICAL).

Kibana

Отдельно выведена кнопка редиректа (автоматическое перенаправление) на сервис Kibana, находящийся на контроллере. "По умолчанию" сервис выключен, а включить/выключить его можно из CLI командой kibana start|stop. Kibana позволяет удобно просматривать и фильтровать все журналы системы. Описание стека журналирования смотрите в Стек журналирования. Подробности фильтрации смотрите на официальном сайте Kibana.

Используемые порты

Для http используется порт 9000, а для https порт 9001.

Индексы в Elasticsearch группируются логически в 5 групп:

  • veil.cli-[one for the every day];
  • veil.node-[one for the every day];
  • veil.controller-[one for the every day];
  • system.syslog-[one for the every day];
  • fluent-[one for the every day].

image Для первоначальной настройки Kibana создайте нужный паттерн индекса (рис. 1). В зависимости от того, что нужно, выберите наиболее близкие индексы для создания паттерна.

image Выберите имя поля временного фильтра (обычно @timestamp) (рис. 2).

image После создания паттерна можно смотреть журналы созданного паттерна и фильтровать их по нужным полям (рис. 3).

Back to top