配置以下内容使 WhatsUp Gold 能够成功地从日志源摄取数据:

ElasticSearch 连接

  • Elasticsearch 地址。输入 WhatsUp Gold 与 Elasticsearch 通信应使用的主机名或 IP 地址。请注意,我们不建议使用 localhost 作为 Elasticsearch 服务器,因为它可能会影响性能。您的 WhatsUp Gold 实例和 Elasticsearch 实例应在不同的计算机上运行。
  • 端口。输入 WhatsUp Gold 与 Elasticsearch 通信应使用的端口号。默认端口号码是 9200。
  • 凭据。输入访问指定的 Elasticsearch 实例所需的用户名和密码(如果需要)。
  • 使用 SSL。启用此选项以使用安全套接字层加密(https)保护 WhatsUp Gold 和 Elasticsearch 之间的通信。
提示: 如果您要上传自己的 SSL 证书,请禁用忽略证书错误选项,然后单击上传。浏览并选择所需的 PEM 容器格式 (.crt) 的证书颁发机构文件。

日志收集设置

  • 在线数据保留。指定 WhatsUp Gold 开始删除旧日志之前应保留日志数据的天数。
  • 磁盘总空间使用率限制。使用滑块控件指示 WhatsUp Gold 开始删除旧日志之前要占用的总存储的最大百分比。
重要: 当 Elasticsearch 存储数据所在磁盘上的磁盘总空间使用率达到使用率限制时,将自动触发 Web 警报。此警报建议用户在索引被删除之前采取适当的操作来解决即将出现的问题。通知可以像任何其他 Web 警报一样被取消或暂停,但是不需要在操作库中创建或配置它。相反,用户可以直接从通知对话框中选择纠正措施(如果适用)。
提示: 最大磁盘空间使用率限制是指 Elasticsearch 停止接受更多数据的时间点。
提示: 当前的 Elasticsearch 节点磁盘空间使用信息是指 WhatsUp Gold 日志管理正在使用的 Elasticsearch 实例。
  • 启用存档日志。选择此选项可启用日志管理数据的存档。
  • 存档位置。输入应该存储日志管理数据的 UNC 路径/网络文件夹位置。请注意,此驱动器不应与用于联机日志管理数据的 Elasticsearch 数据库的驱动器相同。
  • Windows 凭据。选择访问和写入存档位置所需的 Windows 凭据。
  • 存档数据保留。使用提供的控件指定存档的日志管理数据应保留多长时间。
  • 存档压缩。指示是否要压缩存档的日志管理数据,如果是,则指示压缩格式。请注意,如果日志管理存档数据未压缩,则生成的文件将大得多。
    注: 每天为每种索引类型生成一次日志管理存档文件,从而导致每天最多生成两个新存档文件。
重要: 在 Elasticsearch 数据库中配置的保留期结束后,日志管理数据将移到指定的存档位置。如果未启用存档,一旦保留期结束,日志管理数据将从 Elasticsearch 中删除。

Syslog 服务器设置

  • 启用 Syslog 服务器。选择此选项可在 WhatsUp Gold 日志管理中启用 Syslog 服务器,以允许设备连接并将 Syslog 数据发送到日志管理。请注意,如果要从日志源收集 Syslog 数据,必须启用此选项。
    重要: 如果计划启用此选项,必须首先禁用被动监控工具对话框的 Syslog 设置下的侦听信息选项,可通过选择设置 > 系统设置 > 被动监控工具侦听程序来访问该对话框。
  • Syslog 服务器 IPv4 地址。输入 WhatsUp Gold 应侦听 Syslog 消息的 IPv4 地址。
  • Syslog 服务器 IPv4 端口。输入 WhatsUp Gold 应侦听 Syslog 消息的端口号。
  • Syslog 服务器 IPv6 地址。如果正在收集 IPv6 Syslog 数据,请输入 Syslog 服务器的 IPv6 地址。
  • Syslog 服务器 IPv6 端口。如果正在收集 IPv6 Syslog 数据,请输入 WhatsUp Gold 应侦听 Syslog 消息的端口号。

请注意,单击保存会自动测试 Elasticsearch 连接。如果无法建立成功的连接,则不会保存您配置的日志管理设置。