Navigateur de fichiers d'historique Syslog

Introduction

Le Syslog Message Browser est dédié à la navigation dans les fichiers d’historique de type Syslog. Avec lui, vous serez en mesure d'ouvrir les fichiers de messages syslog issus de filtrages et générés par LoriotPro ou par l'agent Syslog Collector.

Une interface avancée vous permet de filtrer les messages syslog à afficher sur de nombreux critères.

L'interface de navigation est intégré dans l'agent et également disponible sur la console LoriotPro en tant que plug-in.

Parmi les fonctionnalités de filtrage, vous pouvez filtrer les messages syslog par

plage de dates,
à partir d'un ou de fichiers d’historique spécifiques,
par contenu de chaînes de caractères,
par syslog facility (service) et / ou level(niveau de sévérité),
par l'agent source(nom ou l'adresse IP).

La liste des messages affichés ou une sélection d'entre eux peuvent être exportés dans un format CSV. Une recherche plus fine pourrait se faire à nouveau sur ce fichier.

Aperçu de l’interface graphique du Syslog Message Browser

syslog

Utilisation de l'interface graphique

Ce chapitre explique le rôle de chaque champ et bouton de l'interface.

Contrôles et boutons	Descritpions et fonctions
	La fenêtre de sélection de fichiers (File Selection)permet de sélectionner le fichier (s) sur lequel la recherche (filtrage) sera exécutée.
	Search For – These two field allow you to specify character strings to search for anywhere in the Syslog message text. Cette recherche peut être conditionnelle avec opérateur ET et OU.
	Facility - Sélectionnez le service (facility) du message Syslog à filtrer. L’option <-1 All> supprime les filtres sur cette condition.
	Level - Sélectionnez le niveau (level) du message Syslog à filtrer. L’option <-1 All> supprime les filtres sur cette condition.
	Refresh File List - Mise à jour de la liste de sélection de fichiers et affichage les nouveaux fichiers de message syslog.
	Comprimer le fichier sélectionné (s) dans le format gz et dans le même répertoire. Un fichier pour chaque fichier sélectionné est créé avec l’extension gz.
	Archive Selected Files (zip) - Archive les fichiers sélectionnés comprimé dans un seul fichier avec l'extension zip.
	Start Date - Indiquez la première date pour lancer la recherche. Si la date incluse dans le nom du fichier de log est après cette date et avant la date de fin, le fichier sera balayé dans la recherche.
	End Date - Indiquez la dernière date pour lancer la recherche. Si la date incluse dans le nom du fichier de log est après cette date et avant la date de fin, le fichier sera balayé dans la recherche.
	File Header – Vous permet de sélectionner le fichier par l’entête son nom. L’entête est spécifié dans le filtre de configuration Syslog. La fin de ce nom est automatiquement attribuée avec la date par LoriotPro.
	Scan File on Date Range – Le balayage est effectué sur la base des noms de fichiers contenant une date dans la fourchette de valeurs précisée dans Start Date et End Date et d'afficher les messages Syslog correspondant aux conditions de filtrage.
	Scan Selected File –Le balayage est effectué sur les fichiers sélectionnés dans le panneau File Selection et les messages Syslog correspondant aux conditions de filtrage sont affichés.
	Scan All Files – Scan tous les fichiers de log situé dans le répertoire sélectionné et affiche les messages Syslog correspondant aux conditions de filtrage.
	Stop le scan
	Export All Messages – Exportation et tous les messages affichés à un. Fichier au format csv.
	Export Selection –Exportation des messages sélectionnés dans un groupe. Fichier au format csv.
	Clear Messages – Effacer tous les messages de la fenêtre
	Clear Selection – Effacer les messages sélectionnés de la fenêtre

La barre d'état affiche les fichiers en cours d’analyse, la ligne actuellement balayée dans le fichier et les messages satisfaisant aux conditions de filtre.

syslog

Messages volet description

La fenêtre de message contient pour chaque message les informations suivantes:

TimeStamp	The time at which the message has been created
Date	The date and time at which the message has been received by the Syslog Collector Agent
Agent	Agent the Agent IP address
Facility Level	The Facility and the Level of the Syslog Message
Message	The contents of the message
File	The file which the message has been found
Line	The line number in the file where the message has been found
EventNumber	The number of the LoriotPro Event associated to that message if any.

Comment utiliser le navigateur

Sélectionnez d'abord les fichiers à analyser dans la fenêtre File Selection où vos fichiers d’historique de message syslog ont été stockés.

Lorsque vous avez sélectionné le bon répertoire, vous disposez de plusieurs options.

Vous pouvez consulter tous les fichiers dans le répertoire sélectionné et les afficher

Vous pouvez consulter uniquement le fichier sélectionné dans le répertoire sélectionné

Vous pouvez parcourir le fichier avec les dates comprises dans une fourchette. La période est vérifié en fonction de la date spécifiée dans le nom de fichier et non pas sur la date du fichier mis à jour par le système d'exploitation.

Un fichier journal est composé d'un en-tête et d’une date (ex: Log_may_22_2003.csv)

Lorsque vous parcourez le fichier, l'application peut filtrer les messages sur de multiples critères.

Vous pouvez spécifier deux chaînes de caractères qui devraient être dans le message. Elles peuvent être situées n'importe dans le message syslog, une partie du message, une adresse IP, une date…

Vous pouvez sélectionner la Facility type de message SYSLOG

Vous pouvez sélectionner le Level type de message SYSLOG

La copie d'écran ci-dessous est un exemple d'un filtre avancé.

La navigation se fait sur les fichiers qui se trouvent entre une plage de dates et intitulé "log". Dans cette sélection, tous les messages contenant le "Paris-NewYork" chaîne de caractères sont affichés.