|
|
Manuel de l'administrateur | Table des matières |
|
|
Cette page de documentation du Logiciel de supervision LoriotPro concerne l’interface WEB du produit.
En plus de son interface graphique sous Windows™, le logiciel LoriotPro intègre un serveur HTTP et offre ainsi une interface graphique multi-utilisateur en mode WEB. Les données collectées par le logiciel en SNMP ou par d’autres moyens sont accessibles par cette interface. De nombreux visuels de synthèse de type histogrammes, graphiques en secteurs, table, vous assistent et vous donnent des informations d’états et de performance sur l’infrastructure surveillée.
LoriotPro est un serveur syslog capable de recevoir les messages syslog envoyés par les systèmes (linux et unix) ainsi que par les équipements réseau et de sécurité.
Le système syslog est une solution type client-serveur avec des mécanismes de gestions de fichiers d’historique (log). La gestion des événements Syslog est un standard de facto défini par le RFC3164. Syslog était initialement utilisé sur les systèmes UNIX mais est devenu très courant dans les équipements réseau et de sécurité (router syslog, switch syslog, firewall syslog).
A réception de message Syslog par LoriotPro, celui-ci enregistre systématiquement ceux –ci dans des fichiers d’historiques à raison de 1 toutes les 24 heures. À partir du WEB et de cette option du menu, il est possible de relire ces fichiers et d’accéder à l’historique des messages Syslog reçus.
La sélection de l'option SYSLOG Files List du menu principal Events/Traps/Syslogs affiche la table ci-dessous des fichiers d'historique des messages Syslog.
Un clic sur le lien vers un des fichiers ouvre la table des blocs disponibles. Les fichiers pouvant être de taille conséquente, ils sont morcelés en blocs de 500 messages.
Format des messages Syslog
Un message syslog est une chaîne de caractères qui comprend :
Le niveau de priorité est une chaîne codée en ASCII entourée par des crochets < et > en début de chaîne. La priorité des messages est codée sur 8 bits. Cette valeur est constituée d'une combinaison de 3 bits (bits 0 à 2) utilisés pour niveau de sévérité (message level) et de 5 bits (bits 3 à 7) utilisés pour le message facility.
Les messages Syslog disposent donc de 8 niveaux de sévérité, allant de niveau urgent 0 (plus critique) au niveau debugging 7 (utilisé pour le diagnostique).
| Icône | Valeur |
Niveau de sévérité |
Syslog |
0 |
Emergency: system is unusable |
syslog |
1 |
Alert: action must be taken immediately |
syslog |
2 |
Critical: critical conditionsemergency |
syslog |
3 |
Error: error conditions |
syslog |
4 |
Warning: warning conditions |
syslog |
5 |
Notice: normal but significant condition |
critical |
6 |
Informational: informational messages |
syslog |
7 |
Debug: debug-level messages |
Les messages Syslog sont classés par Facility, cette valeur permet d'identifier le programme à la source de ce message. Le programme peut être le système d'exploitation lui-même, un processus middleware ou une application. Les champs facility, sont identifiés par des valeurs entières, 23 au total.
| Valeur | Facility |
0 |
kernel messages |
1 |
user-level messages |
2 |
mail system |
3 |
system daemons |
4 |
security/authorization messages |
5 |
messages generated internally by Syslog |
6 |
line printer subsystem |
7 |
network news subsystem |
8 |
UUCP subsystem |
9 |
clock daemon |
10 |
security/authorization messages |
11 |
FTP daemon |
12 |
NTP subsystem |
13 |
log audit |
14 |
log alert |
15 |
clock daemon |
16 |
local use 0 (local0) |
17 |
local use 1 (local1) |
18 |
local use 2 (local2) |
19 |
local use 3 (local3) |
20 |
local use 4 (local4) |
21 |
local use 5 (local5) |
22 |
local use 6 (local6) |
23 |
local use 7 (local7) |
|
