评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理Syslog通知
用户可以根据实际情况调整接收Syslog通知的服务器地址、接收通知的级别及类型。
修改Syslog通知的接收策略
用户可根据实际情况调整接收Syslog通知的级别和类型。
前提条件
- 已开启Syslog通知。
- 已使用具有操作权限的管理员帐户登录。可执行此操作的管理员包括:超级管理员和管理员。
- 存储系统只会向Syslog服务器发送配置Syslog通知后产生的告警,不会发送配置前存储系统产生的告警。
操作步骤
- 登录DeviceManager。
- 选择“设置 > 告警设置 > 告警通知 > Syslog通知”。
- 设置Syslog服务器发送告警的级别及通知类型。相关参数说明如表5-13所示。图5-20 Syslog通知设置区域表5-13 Syslog通知参数
参数名称
参数说明
端口
Syslog通知的端口号,默认值为514,取值范围为1~65535。
说明:存储系统上配置的端口号必须Syslog服务器配置的端口号保持一致。
协议
Syslog通知的发送通道,包含“UDP”、“TCP”和“TCP+SSL/TLS”。
说明:- 请确保在Syslog服务器上已配置“UDP”、“TCP”和“TCP+SSL/TLS”三个协议。当协议设置为UDP或TCP协议时,将存在安全风险。建议您选择TCP+SSL/TLS协议。
- 存储系统上配置的协议必须跟Syslog服务器配置的协议保持一致。
- 若选择“UDP”,请确保接收服务器未启用禁ping功能,否则,存储系统的Syslog通知将无法发送至接收服务器。
告警级别
发送Syslog告警所要求的最低告警级别,包含“提示”、“警告”、“重要”和“紧急”。
通知类型
Syslog通知的类型包含“告警”、“告警恢复”、“事件”、“eService收集日志”和“安全日志”。
发送设备名称
表示是否需要将设备名称发送给Syslog服务器。
说明:启用“发送设备名称”功能后,系统将设备名称发送给Syslog服务器。设备名称可在“
> 设备信息”查看。
- 单击“保存”。
> 设备信息”查看。管理接收Syslog通知的服务器地址
Syslog服务器可以将接收到的设备告警发送至指定服务器,用户可根据业务需求管理接收Syslog通知的服务器地址。
前提条件
- 已开启Syslog通知。
- 已使用具有操作权限的管理员帐户登录。可执行此操作的管理员包括:超级管理员和管理员。
- 存储系统只会向Syslog服务器发送配置Syslog通知后产生的告警,不会发送配置前存储系统产生的告警。
操作步骤
- 登录DeviceManager。
- 选择“设置 > 告警设置 > 告警通知 > Syslog通知”。
- 管理接收Syslog通知的地址。相关操作如表5-14所示。图5-21 接收服务器地址设置区域表5-14 管理接收通知的服务器地址相关操作
操作内容
操作步骤
增加接收服务器地址
- 输入接收服务器地址。说明:当IP地址为IPv4时:
- IPv4的32位地址分成4个8位字段,每个8位字段写成十进制,中间用点号分隔。
- IPv4地址各字段不能为空,只能为整数。
- 左起第一个字段的取值范围为1~223(不包括127)。
- 其余字段的取值范围为0~255。
- IP地址不能设置为特殊地址,例如广播地址等。
当IP地址为IPv6时:
- IPv6的128位地址分成8个16位字段,每个16位字段写成4个十六进制,中间用冒号分隔。
- IPv6地址中每个16位字段中的前导零位可以去除做简化表示,但每个字段必须至少保留一位数字。
- 如果地址中包含很长的零序列,为进一步简化表示,可以用冒号将十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。
- IP地址不能设置为特殊地址,例如网络地址、回环地址、组播地址等。
当服务器地址为域名时:
- 域名不区分大小写,且暂不支持英文域名以外的域名。
- 英文域名总长度不超过255个字符。
- 只能由字母(a~z、A~Z)、数字(0~9)、“.”和“-”组成,不能以“-”开头或结尾。
- 单击“增加”。
移除接收服务器地址
单击需要删除的服务器地址右侧的
。
- 输入接收服务器地址。
- 可选:单击“测试”,验证存储系统与Syslog服务器间的连通性。
- 单击“保存”。
。
