Event console - Log monitoring

Hallo,

ich habe zwar verstanden, wie die Event Console funktioniert, allerdings weiß ich nicht genau, wie ich die Regeln am besten anlege, damit das gewünschte überwacht wird.

Ich sende die Log-Einträge von Anwendungen an die Event-Console.

Dort soll geprüft werden:

• Mind. eine Nachricht pro Anwendung alle 5 Minuten
• Wenn ein nicht-ok Event kommt (warning to emergency), dann soll das event bleiben und eine Benachrichtigung versendet werden
• Wenn anschließend ein OK Event kommt, soll das crit-event gecancelt werden und eine benachrichtigung versendet werden
• wenn OK events kommen, ohne das gerade ein crit-event aktiv ist, dann sollen die events ebenfalls gelöscht werden und keine Benachrichtigung versendet werden

Wie würdet ihr die Regeln dafür anlegen?

Hi.

Zu deinen fragen:

• Pro Anwendung eine Regel die auf Application matchecn und “Expect regular messages” alle 5 Minuten. Hier solltest du explizite Heartbeat Nachrichten verwenden.
• Beim Text to match eine eindutigen match erzeugen. Das macht man zusätzlich durch matching groups, dann warning to emerg (open) und debug to notice (cloase) Für beide die action für monitoring notification wählen
• Ok Events werden nicht verarbeitet, da die obere Regel nur events öffnet, wenn der Status > OK ist.

Bitte auch auf die Reihenfolge achten.

Gruß, Christian