調查要監控的訊息:

使用者無法在遠端系統上執行特定服務,但是又不知道如何找出問題。她的確知道造成問題的服務名稱(也就是「TROUBLE」),但她不知道服務記錄檔的訊息內容。這個服務在 UNIX 系統上執行。

她建立了一個 Syslog 訊息事件,叫做「Trouble Daemon Events」,然後將其設定要求比對所有設備和所有嚴重性,並且在要比對的字串欄位中加入:TROUBLE

如此一來,系統就會比對來自 TROUBLE 這個服務的所有訊息,也就是她要調查的服務。

接著她將這個被動監控工具套用到執行 TROUBLE 服務的所有裝置。由於我們只是要調查,因此並沒有為這個監控工具設定任何動作。最終結果是讓我們在月底檢視 Syslog 記錄檔,尋找有無 TROUBLE 訊息可用來建立功能更深入的被動監控工具。