InfoBlox Trinzic

概述

Infoblox Trinzic设备是构成组织网络服务和报告解决方案基础的硬件设备。配置Infoblox通过NIOS设备发送syslog日志,然后发送到InsightOps。

在你开始之前

配置instops事件源前,必须先向syslog发送Infoblox Trinzic消息。为此,请转到Infoblox Trinzic应用程序并配置NIOS设备以将消息发送到syslog服务器。

  1. 从Grid选项卡中,选择Grid Manager选项卡> Members选项卡,然后从Toolbar中单击Grid Properties > Edit。
  2. 在网格属性编辑器中,选择Monitoring选项卡,然后完成以下操作:
  3. Syslog
    • 除了在Grid成员上存储syslog之外,您还可以配置Grid以将日志发送到外部syslog服务器。
    • Syslog大小(MB):设置Syslog文件的最大大小。输入一个介于10到300之间的值。默认值是300。
    • 当syslog文件达到此处输入的大小时,设备通过向第一个文件添加.0扩展名并将后续文件扩展名加1,自动将该文件写入新文件。
    • 日志到外部Syslog服务器:选择此选项可使设备将消息发送到指定的Syslog服务器。
    • 网格管理器在表中显示当前syslog服务器。要定义一个新的syslog服务器,请单击Add图标。Grid Manager向表中添加一行。通过单击行中的每个字段输入以下内容:

地址

输入syslog服务器的IP地址。表项可以是IPv4或IPv6地址。

运输

从下拉列表中选择设备是使用TCP还是UDP连接外部syslog服务器。

接口

从下拉列表中,选择设备向syslog服务器发送syslog消息的接口。

从下拉列表中,选择设备发送到外部syslog服务器的syslog消息:
*内部:设备发送它生成的syslog消息。
外部:设备发送从其他设备(如syslog服务器和路由器)接收到的syslog消息。
Any:设备发送内部和外部syslog消息。

港口

输入目的端口号。默认为514。

严重程度

从下拉列表中选择严重性过滤器。当您选择严重性级别时,该设备将发送带有所选级别及其以上级别的日志消息。严重性级别从最低的(调试)到最高的(出现)。例如,如果选择调试,设备会将所有syslog消息发送到服务器。如果选择err,该设备将发送严重级别为err、crit、alert和emerg的消息。
* emerg:恐慌或紧急情况。系统可能无法使用。
* alert:需要立即处理的告警,如NTP服务故障。
* crit:关键条件,如硬件故障。
* err:错误消息,例如客户端更新失败和租约重复。
* warning:警告消息,例如服务器配置中缺少keepalive选项。
* notice:关于例行系统事件的信息消息,如“starting BIND.”
* info:提示信息,如DHCPACK消息、发现状态等。
* debug:包含调试信息的消息,例如延迟的变化
  • 将审计日志消息复制到Syslog:为设备选择此选项,以包括它发送到Syslog服务器的审计日志消息。此功能有助于从一个中心位置监视多个设备上的管理活动。
  • Syslog功能:选中“将审计日志消息复制到Syslog”时启用。选择确定从中生成日志消息的进程和守护进程的工具。
  • 保存配置,如果配置出现在屏幕顶部,单击Restart

对于Infoblox事件源,DNS和DHCP日志都应该通过DHCP解析器传入。

更多细节,请参阅他们的第1021页文档

如何配置事件源

  1. 从仪表板上,选择左手菜单上的Data Collection
  2. 在页面右上方,选择“添加数据”
  3. 从用户属性部分选择DHCP图标
  4. 选择收集器,并可选地命名事件源
  5. 从事件源选项列表中,选择Infoblox Trinzic
  6. 选择一个时区,或者选择一个美国时区
  7. 可以选择发送未过滤的日志
  8. 配置高级设置
  9. 选择监听Syslog或日志聚合器;两者都需要指定端口和协议。
    • 如果选择TCP,也可以选择加密事件源

高级事件源设置

  • 不活动超时阈值:以分钟为单位指定事件源在进入错误状态之前应处于活动状态的时间。
  • 活跃的故障转移伙伴:当两台DHCP服务器配置为主备关系时,可以指定主备关系。

如何收集数据?

一旦NIOS设备成功地将日志转发到syslog服务器,只需在InsightOps中选择两种收集方法之一。这两个选项都要求您指定端口和协议。