設定以下資訊來讓 WhatsUp Gold 從記錄檔來源中成功擷取資料:

Elasticsearch 連線

  • Elasticsearch 位址:輸入 WhatsUp Gold 要用來與 Elasticsearch 進行通訊的主機名稱或 IP 位址。請注意,我們不建議使用 localhost 來作為您的 ElasticSearch 伺服器,因為這可能會影響到效能。您的 WhatsUp Gold 執行個體和您的 ElasticSearch 執行個體應該要在不同的電腦上執行。
  • 連接埠:輸入 WhatsUp Gold 要用來與 Elasticsearch 進行通訊的連接埠號碼。預設連接埠號碼是 9200。
  • 認證:請視需要輸入用來存取特定 Elasticsearch 實例的使用者名稱和密碼。
  • 使用 SSL:啟用此選項來使用安全通訊端層加密 (https) 保障 WhatsUp Gold 與 Elasticsearch 之間的安全通訊。
提示: 如果您想要上傳您自己的 SSL 憑證,那麼請停用 [忽略憑證錯誤] 選項,然後按一下 [上傳]。瀏覽並選取所想要的憑證授權單位檔案,檔案必須為 PEM 容器格式 (.crt)。

記錄檔收集設定

  • 線上資料保留:指定記錄資料應保留幾天,之後 WhatsUp Gold 才能開始刪除較舊的記錄檔。
  • 磁碟總空間使用量限制:使用滑桿控制項來表示可耗用之總儲存空間百分比的上限,之後 WhatsUp Gold 才能開始刪除較舊的記錄檔。
重要: 當 Elasticsearch 存放其資料的磁碟上的磁碟總空間使用量達到使用量限制時,將會自動觸發一項網頁警報。這項警報會建議使用者在索引被刪除之前採取適當的措施來解决即將發生的問題。通知可以像任何其他網頁警報一樣被解除或延遲,但並不需要在動作資料庫中建立或進行設定。反之,在適用的情況下,使用者可直接從通知對話方塊中選取一個修正動作。
提示: 「磁碟空間使用量上限」指的是 Elasticsearch 將停止接受更多資料的指標。
提示: 「目前 Elasticsearch 節點磁碟空間使用量資訊」指的是 WhatsUp Gold 記錄檔管理正在使用的 Elasticsearch 執行個體。
  • 啟用封存記錄檔:選取此選項來啟用封存記錄檔管理資料的功能。
  • 封存檔位置:輸入記錄檔管理資料應存放的 UNC 路徑/網路資料夾位置。請注意,請不要使用與 Elasticsearch 資料庫用於線上記錄檔管理資料相同的磁碟。
  • Windows 認證:選取要用來存取及寫入封存檔位置的 Windows 認證。
  • 封存檔資料保留:使用所提供的控制項來指定封存的記錄檔管理資料應保留多久。
  • 封存檔壓縮:指定是否要壓縮封存的記錄檔管理資料,如果要的話,那麼該用什麼格式壓縮。請注意,如果不壓縮記錄檔管理封存檔資料,那麼所產生的檔案將會比較大。
    註: 每天會為各個索引類型生成一次記錄檔管理封存檔案,因此每天最多會有兩個新的封存結果。
重要: 在 Elasticsearch 資料庫中所設定的保留期間結束之後,記錄檔管理資料會被移到特定的封存檔位置。如未啟用封存功能,則會在保留期間結束之後從 Elasticsearch 中刪除記錄檔管理資料。

Syslog 伺服器設定

  • 啟用 Syslog 伺服器:選取此選項來在 WhatsUp Gold 記錄檔管理中啟用 Syslog 伺服器,以允許裝置連線及傳送 Syslog 資料到記錄檔管理。請注意,如果您想要從記錄檔來源收集 Syslog 資料,那麼就必須啟用此選項。
    重要: 如果您計畫要啟用此選項,您必須先停用 [被動監控工具偵聽程式] 對話方塊中,位於 [Syslog 設定] 區塊之下的 [偵聽訊息] 選項,如要存取該選項,請選取 [設定] > [系統設定] > [被動監控工具偵聽程式]
  • Syslog 伺服器 IPv4 位址:輸入 WhatsUp Gold 應偵聽 Syslog 訊息的 IPv4 位址。
  • Syslog 伺服器 IPv4 連接埠:輸入 WhatsUp Gold 應偵聽 Syslog 訊息的連接埠號碼。
  • Syslog 伺服器 IPv6 位址:如果您要收集 IPv6 Syslog 資料,請輸入 Syslog 伺服器的 IPv6 位址。
  • Syslog 伺服器 IPv6 連接埠:如果您要收集 IPv6 Syslog 資料,請輸入 WhatsUp Gold 應偵聽 Syslog 訊息的連接埠號碼。

請注意,按一下 [儲存] 會自動測試 Elasticsearch 連線。如果無法成功建立連線,那麼將不會儲存您設定的記錄檔管理設定。