Syslog 処理は、GroundWork サーバにリモート syslog メッセージを転送し、定義済みのエラーが起こったら、オペレータコンソールにエラーメッセージを表示できるようにするオープンソースパッケージのモジュールです。Syslog プロセスは、以下のコンポーネントから構成され、それを下のポップアップ図に示します:
このパッケージは、GroundWork サーバ上にインストールされます。それにより、リモートシステムが syslog 機構を使ってログメッセージを GroundWork サーバ上のディレクトリに送ることができます。構成ファイルは、どのログメッセージが GroundWork に送られ、それらのメッセージが見出されたときにどのプログラムが呼ばれるかを定義します。
プラグインは、Foundation の LogMessage テーブルにイベントメッセージを送ります。オペレータは、コンソールアプリケーションを使って、ログメッセージの履歴を見ることができます。SYSLOG のアプリケーションタイプは Foundation 内で定義済みであり、オペレータはコンソール中でのすべての SYSLOG メッセージを見るでしょう。Nagios の SYSLOG トラップ プラグインを含む、GroundWork の SYSLOG サービスプロファイルは下記のプロセスを実行します:
指定された syslog ファイルを定期的に読みます。プラグインが呼ばれるたびに、前回ポジションから最後尾までファイルを読みます。
正規表現が入っている一致ファイルを各行と比較します。もし、正規表現が一致したら例外状態フラグを立てます。
Foundationデータベース内にロギングされるよう、例外イベントを送ります。
それぞれのホストに関連する SYSLOG の例外イベントの数を Foundation に問い合わせます。それは、サービス出力内の例外条件の数をレポートし、サービス状態を一致したメッセージの最も高い重大度に設定します。
最後に一致したメッセージを SYSLOG_last というパッシブサービスに送ります。このサービスは、通知やイベントハンドリングで使用できます。
要約サービスとパッシブなサービスチェックのための構成定義。
図: Syslog 処理