Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Exemplo: configuração de uma política de eventos para carregar arquivos

Este exemplo configura ações de política de eventos que enviam arquivos relevantes para um local especificado para análise.

Requisitos

Antes de começar:

Visão geral

Quando uma ação de política de eventos gera arquivos de saída, você pode arquivar os arquivos para análise posterior. Da mesma forma, você pode querer arquivar arquivos do sistema, incluindo arquivos de log do sistema, arquivos de núcleo e arquivos de configuração, a partir do momento em que um evento ocorre. Você pode configurar uma política de eventos para carregar arquivos de sistema existentes ou carregar os arquivos de saída gerados a partir de um script de evento ou comando invocado no momento em que um evento ocorre. Esta seção descreve a configuração necessária para o carregamento de cada um desses arquivos de saída usando uma política de eventos.

Quando você configura uma política de eventos para carregar arquivos, o dispositivo envia os arquivos relevantes para o local mencionado na destination declaração configurada para essa ação de política de evento. Você deve especificar um nome de destino que esteja configurado no nível de [edit event-options destinations] hierarquia.

Neste exemplo, policy1 consiste nas seguintes declarações, onde e1 está o evento de desencadeamento. O exemplo configura então a política de eventos para carregar um arquivo de log e o arquivo de configuração comprometido, bem como os arquivos de saída gerados a partir das ações e event-script das execute-commands ações.

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia:

Upload de arquivos do sistema

Procedimento passo a passo

Configure a política policy1 de eventos para enviar o arquivo do sistema /var/log/mensagens para os sites de arquivo mgmt-archives e mgmt-server. Além disso, envie a configuração comprometida para o site de arquivos mgmt. Os sites de arquivo de destino já devem estar configurados no nível hierárquico [edit event-options destinations]

  1. Configure a upload declaração e inclua o arquivo a arquivo e o site do arquivo de destino.

  2. Para carregar o arquivo de configuração comprometido, especifique o valor do nome do arquivo conforme comprometido.

  3. (Opcional) Configure o atraso de transferência associado a cada arquivo e destino.

    O comando a seguir configura um atraso de transferência de 4 segundos quando o arquivo /var/log/mensagens é enviado para o destino mgmt-archives. Se você também configurar um atraso de transferência para o destino, o atraso total é a soma dos dois atrasos.

  4. (Opcional) Configure a contagem de tentativas de novo e o intervalo de tentativa associado a cada arquivo e destino.

    Neste exemplo, se o arquivo /var/log/mensagens não fizer o upload para o site mgmt-archives, o sistema tenta carregar até 5 vezes mais e espera 4 segundos entre cada tentativa.

  5. (Opcional) Configure o nome de usuário para a operação de upload do arquivo. O sistema envia o arquivo usando os privilégios do usuário especificado.

  6. Confirmar a configuração.

Carregamento de arquivos de saída de comando

Procedimento passo a passo

Quando a política de eventos invoca a ação execute-commands , a saída de comando pode ser escrita em um arquivo. Configure a política policy1 de eventos para escrever a saída de comando em um arquivo e enviar o arquivo gerado para o destino mgmt-archives, que já está configurado no nível hierárquico [edit event-options destinations] .

  1. Defina uma string descritiva que será incluída no nome de arquivo do arquivo de saída.

  2. Configure a destination declaração para enviar o arquivo gerado para o site de arquivo especificado.

  3. (Opcional) Configure o atraso de transferência para a operação de upload, que neste exemplo é de 5 segundos.

  4. (Opcional) Configure a contagem de tentativas e o intervalo de nova tentativa para a operação de upload.

    Neste exemplo, se a operação de upload falhar, o sistema tenta carregar até 5 vezes mais e espera 4 segundos entre cada tentativa.

  5. Confirmar a configuração.

Upload de arquivos de saída de script de eventos

Procedimento passo a passo

Quando a política do evento invoca um script de evento, a saída de script pode ser escrita em um arquivo. Configure a política policy1 de eventos para escrever a saída de script de eventos em um arquivo e carregar o arquivo gerado para o destino mgmt-archives, que já está configurado no nível hierárquico [edit event-options destinations] . Neste exemplo, a política de eventos invoca um script de evento chamado event-script1.

  1. Defina uma string descritiva que será incluída no nome de arquivo do arquivo de saída.

  2. Configure a destination declaração para enviar o arquivo gerado para o site de arquivo desejado.

  3. (Opcional) Configure o atraso de transferência para a operação de upload, que neste exemplo é de 5 segundos.

  4. (Opcional) Configure a contagem de tentativas e o intervalo de nova tentativa para a operação de upload.

    Neste exemplo, se o upload falhar, o sistema tenta carregar até 5 vezes mais e espera 4 segundos entre cada tentativa.

  5. Confirmar a configuração.

Resultados

Verificação

Verificando o upload

Propósito

Quando o evento configurado aciona a política de eventos, o sistema envia os arquivos de saída gerados e os arquivos de sistema especificados para a URL definida no destino mgmt-archives. No servidor de destino, verifique se todos os arquivos foram carregados.

Ação

No servidor de destino, verifique se todos os arquivos carregados estão presentes.

Significado

Observe que o formato do nome do arquivo para cada arquivo inclui o nome do dispositivo, o nome do arquivo e o carimbo de data e hora.

Se todos os arquivos carregados estiverem presentes, a política de eventos e as ações de upload estarão funcionando corretamente. Se nenhum dos arquivos for carregado, verifique se o destino está configurado e se a URL do site de arquivo e qualquer senha necessária serão inseridas corretamente. Para obter informações sobre a configuração de destinos, veja Exemplo: Definir destinos para o arquivamento de arquivos por políticas de eventos. Se uma parte dos arquivos estiver faltando, configure um atraso de transferência mais longo e aumente a contagem de tentativas e rejunte o intervalo para esses arquivos.

Documentação relacionada