DDA Syslog - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 11.0

Guide de mise en service du SNE

Brand
Metasys
Product name
SNE10 Network Engine
SNE11 Network Engine
SNE22 Network Engine
SNE Supervisory Network Engine
Document type
Commissioning Guide
Document number
LIT-12013352
Version
11.0
Revision date
2021-06-09
Language
Français (France)

Un SNE configuré en tant que directeur de site a la possibilité, en option, d’envoyer ses entrées de journal d’audit et notifications d’alarme configurées au référentiel central d’un serveur Syslog standard externe, conformément au protocole RFC 3164 publié sur Internet. Une fois la configuration du DDA Syslog enregistrée, tous les messages sont envoyés immédiatement au serveur Syslog configuré. Vous pouvez alors ouvrir une interface utilisateur sur le serveur Syslog et utiliser les filtres fournis pour analyser minutieusement ces messages. Pour faciliter la lecture du journal, un symbole de barre verticale (|) sépare les différents champs de chaque message Metasys et un tiret (-) unique remplace tout champ vide.

Par défaut, l'option Syslog est désactivée. Définissez l’attribut Création de rapports syslog {Activé} sur Vrai dans la fenêtre Syslog pour activer la fonction Syslog. Les conditions préalables requises pour le DDA Syslog sont les suivantes :

  • le serveur Syslog doit être installé et exécuté sur un serveur ou une machine virtuelle accessible par le SNE.
  • il n'est pas possible de spécifier plus de trois destinations Syslog.
  • le port du pare-feu doit être ouvert.

La définition du DDA Syslog requiert :

  • un libellé permettant d'identifier le serveur Syslog ;
  • l'adresse IP du serveur Syslog ;
  • les numéros de port d'envoi et de réception UDP (par exemple, 514 pour les deux) ;
  • les filtres d'audit et d'événement à appliquer à tous les messages d'événement et d'audit. Seuls les messages d'événement et d'audit correspondant à ces filtres sont envoyés au serveur Syslog.

L’attribut DDA Syslog appelé Création de rapports syslog {Activé} s’affiche dans la section Configuration partagée de l’onglet Syslog d’un objet d’appareil SNE (Figure 1). Il existe deux valeurs possibles pour cet attribut : Vrai ou Faux.

Lorsque l’attribut Création de rapports syslog {Activé} est défini sur Vrai, la fonction est active et les messages Metasys (événements et audits) sont envoyés au serveur Syslog de destination en fonction des filtres spécifiés. Lorsque l’attribut Création de rapports syslog {Activé} est défini sur Faux, la fonction est inactive et aucun message Metasys n’est envoyé au serveur Syslog. L’exemple de configuration de la Figure 1 achemine vers le serveur Syslog toutes les alarmes Alerte haute devant être confirmées.

Le protocole de mise en œuvre du DDA Syslog est UDP et non TCP. Par conséquent, aucun audit/événement généré pendant que le serveur Syslog est hors ligne n’est enregistré sur ce dernier, même si le système Metasys, incapable de déterminer l’état actuel du serveur Syslog, continue d’envoyer des messages. Il existe un temps de latence entre les événements lorsque le serveur Syslog est de nouveau en ligne.

Figure 1. Onglet Syslog de l'objet d'appareil d'un moteur

La Figure 2 fournit un exemple de messages du système Metasys, tels qu’ils apparaissent à l’interface utilisateur de la console Kiwi Syslog® Server. Utilisez la console pour filtrer les messages. Si vous ne possédez pas d'outil, ouvrez un navigateur Web et saisissez l'URL suivante :

http://<adresse IP du serveur>>:<Port>/Events.aspx

Par exemple :

http://SysLogserver1:8088/Events.aspx

Pour atteindre ce site, saisissez un nom d'utilisateur et un mot de passe valables lorsque vous êtes invité à accéder au serveur Syslog. Une interface utilisateur s'affiche avec les messages capturés.

Figure 2. Interface utilisateur Syslog

En cas de problème lors de la mise en œuvre de la fonction de DDA Syslog, consultez le tableau suivant.

Tableau 1. Dépannage du serveur Syslog

Cas de figure

Comportement

Le moteur démarre mais le DDA Syslog n'a pas encore démarré.

Tous les audits et événements générés sont placés dans le cache et envoyés au DDA Syslog. La taille maximum du cache est de 1000 audits et 1000 événements par heure.

Le serveur Syslog plante.

Tous les audits et événements générés et envoyés par le moteur au serveur Syslog sont perdus, aucun d'eux n'est placé dans le cache.

Le serveur Syslog est hors ligne ou inaccessible.

Tous les audits et événements générés et envoyés par le moteur au serveur Syslog sont perdus, aucun d'eux n'est placé dans le cache. Aucune donnée n'est envoyée au serveur Syslog jusqu'à ce qu'il soit de nouveau en ligne ou accessible.

L'adresse IP, le nom ou les numéros de port du serveur Syslog, tels que définis dans l'objet du moteur, ne sont pas valables.

Tous les audits et événements générés et envoyés par le moteur au serveur Syslog sont perdus, aucun d'eux n'est placé dans le cache. Aucune donnée n'est envoyée au serveur Syslog tant que les paramètres incorrects ne sont pas corrigés sur le DDA Syslog.

Le paramètre Création de rapports syslog {Activé} est défini sur Vrai, mais aucun paramètre Syslog n'est défini.

Tous les audits et événements générés et envoyés par le moteur au serveur Syslog sont perdus, aucun d'eux n'est placé dans le cache. Aucune donnée n'est envoyée au serveur Syslog tant que les paramètres requis par le DDA Syslog ne sont pas spécifiés.

Le port d'envoi ou de réception UDP est bloqué par un pare-feu.

Tous les audits et événements générés et envoyés par le moteur au serveur Syslog sont perdus, aucun d'eux n'est placé dans le cache. Aucune donnée n'est envoyée au serveur Syslog tant que les ports du serveur Syslog ne sont pas ouverts.

Un paramètre du serveur Syslog change, mais le paramètre correspondant sur le DDA Syslog du moteur n'est pas modifié en conséquence.

Tous les audits et événements générés et envoyés par le moteur au serveur Syslog sont perdus, aucun d'eux n'est placé dans le cache. Le serveur Syslog ne reçoit aucune donnée tant que les paramètres incorrects ne sont pas corrigés sur le DDA Syslog.