Syslog 记录 UNIX/Linux 系统范围的事件。WhatsUp Gold 可接受来自特定设备或所有设备的 Syslog 消息,视选择的选项而定。

WhatsUp Gold 通常不会接收来在 UNIX 操作系统 (OS) 上运行的 Syslog 服务器守护程序 (syslogd) 的 Syslog 消息。例如,某些环境将部署此类设备作为集中/专用的 Syslog 主机。Syslog 使用标准 C 库,并可以移植到非 UNIX 操作系统上运行。

  • 每个日志消息记录包含下列数据列︰

    • 日期 。事件消息的日期和时间。
  • 来源 。产生消息的设备。
  • Syslog 类型 。收到的 Syslog 消息类型。
  • 有效负载 。Syslog 消息包含的信息。

    提取和筛选日志数据

    选择设备 选择一个或多个主机设备。

    选择时间限制。 选择日志数据的特定时间窗,或选择 上次轮询 查看最新数据。

    按行和按列筛选和减少 根据特定列的值选择行,删除列,以及从表中删除杂乱和无价值的信息。

注: 若接收端口不在防火墙的例外列表中,则可能无法接收消息,从而不能添加到 Syslog 日志。请务必将 Syslog 接收端口放在防火墙的例外列表中。
提示: 若设备或系统被动监控工具报表 (SNMP Trap、Syslog 和 Windows 事件日志) 网页加载过久,可能是因为此报表时间范围涵盖的记录太多。请更改时间范围或减少“被动监控器最大记录数”设置,以显示较少的记录。减少被动监控器的最大记录数,即可改善 WhatsUp Gold 报告显示性能。如需详细信息,请参阅“管理服务器选项”。

  • 导出报表数据

    报告数据可以从 WhatsUp Gold 导出、重复使用和以多种格式分发。从“仪表板选项”() 菜单中选择 展开 ()。在展开报告后,选择“导出数据”图标以访问以下选项:

    当前报告数据文件格式选项仅适用于使用 WhatsUp Gold 2021 版和更高版本的导出计划。使用旧版 WhatsUp Gold 创建的任何报告数据导出计划仍会产生 .PDF 输出,直到该计划被删除,然后使用最新版 WhatsUp Gold 在计划报告库中重新创建。