Configuração do AC do log_monitoring_service

O probe log_monitoring_service faz consultas periódicas aos dados de log armazenados no repositório de dados do CA Analytics (Jarvis) e gera notificações de acordo com as consultas predefinidas. O serviço de monitoramento consulta o Jarvis na programação pré-definida e fornece a seguinte saída:
uimpga-ga
log_monitoring_service_AC
O probe log_monitoring_service faz consultas periódicas aos dados de log armazenados no repositório de dados do CA Analytics (Jarvis) e gera notificações de acordo com as consultas predefinidas. O serviço de monitoramento consulta o Jarvis na programação pré-definida e fornece a seguinte saída:
  • A métrica Match_Count para a contagem de correspondências encontradas
  • Um alarme, se a contagem de correspondências exceder um limite predefinido
  • Alarmes contendo linhas de amostra do log que apresentaram correspondências (o número de linhas de amostra é configurável)
Você pode criar um ou mais perfis. Cada perfil inclui uma consulta a ser executada para um tipo de log específico e o intervalo. Por exemplo, "response_time:[10 TO *] AND url:*ServiceDesk*" para os logs de acesso do Apache está programado para ser executado a cada 5 minutos. Também é possível encaminhar os alarmes do Serviço de monitoramento de log como email ou notificações SNMP usando os probes emailgtw (Gateway de email) e snmpgtw (Gateway SNMP) do UIM respectivamente.
Conteúdo:
Verifique os pré-requisitos
Configurar as propriedades gerais
É possível configurar as seguintes propriedades do probe:
Siga estas etapas:
  1. Abra o nó do
    log_monitoring_service
    . A seção Informações sobre o probe fornece informações sobre o nome, a versão, a hora de início e o fornecedor do probe.
  2. Na seção
    Configuração do probe
    , atualize as informações abaixo para configurar as propriedades de log. O arquivo de log do probe (excluindo os arquivos de log do sistema) contém informações sobre a atividade do probe em si.
    • ID do inquilino.
      Uma ID de inquilino exclusiva fornecida durante o processo de integração do Agile Operations Analytics Base Platform. Você também pode configurar a ID do inquilino no nível do perfil. ID do inquilino no nível de Configuração será usada se o nível de perfil ID do inquilino não for fornecido. Durante a atualização do probe, um campo em branco é adicionado ao campo da ID do inquilino no nível do perfil para todos os perfis existentes.
    • Nível do log.
      Especifica o nível de detalhes gravado no arquivo de log. Registra no log o menos possível durante a operação normal para minimizar o consumo de disco e aumentar a quantidade de detalhes durante a depuração. Padrão: 3 - Informativo
    • Tamanho do log (KBytes).
      Especifica o tamanho do arquivo de log no qual as mensagens de log internas do probe são gravadas, em kilobytes. Quando esse tamanho é atingido, novas entradas do arquivo de log são adicionadas e as entradas antigas são excluídas. Padrão: 2000
  3. Na seção
    Configuração de Elasticsearch
    , atualize as seguintes informações para configurar Elasticsearch do AXA:
    • Host.
      Nome de host do Elasticsearch. Em uma configuração de nó único, o nome do host é o mesmo que o nome de host do servidor do Agile Operations Analytics Base Platform.
    • Porta.
      Porta do Elasticsearch. Padrão: 9200
    • Intervalo de integridade (em minutos)
      . Frequência com que o probe verifica o status da conexão com o Elasticsearch do AXA. Padrão: 5 minutos
  4. Clique em
    Salvar
    .
Criar um perfil
Crie um perfil de configuração para consultar e monitorar os dados do arquivo de log armazenados no Elasticsearch. O probe consulta periodicamente o Elasticsearch para buscar dados de log com base na sequência de caracteres de consulta especificada e gera alarmes com base no resultado da consulta.
Siga estas etapas:
  1. Selecione um grupo no painel de navegação.
  2. Clique em
    Opções (...)
    e selecione +
    Adicionar novo perfil
    .
  3. Digite as seguintes informações na seção
    Adicionar novo perfil
    :
    • Nome do perfil.
      Nome do perfil.
    • Ativo.
      Ativa o perfil de monitoramento.
    • ID do inquilino
      . ID do inquilino para o Agile Operations Analytics – Base Platform. A ID do inquilino no nível da configuração será usada se o inquilino no nível do perfil não for fornecido.
    • Intervalo entre verificações (segundos).
      O intervalo de tempo em que o perfil é executado. Padrão: 300 segundos
    • Janela de tempo de pesquisa (segundos
      ).
    • Categoria de dados
      Valores:
      tudo, alarmes, eventos, inventário, logs, métricas
    • Tipo de dado.
      Selecione a opção em branco para pesquisar dados sobre toda a categoria de dados.
      Valores:
      alarms_spectrum, alarms_uim, all, all alarms, all events, all inventory, all logs, all metrics, blank, evets_spectrum, inventory_spectrum, inventory_uim, logs_apache_access, logs_apache_error, logs_aws_cloudtrail, logs_docker, logs_eventlog, logs_generic, logs_iis, logs_log4j, logs_nginx_access, logs_oracle_alert, logs_oracle_audit, logs_sqlserver, logs-syslog, logs_tomcat, logs_tomcataccess, logs_zos_syslog, metrics_spectrum_availability, metrics_spectrum_devicecount, metrics-uim
    • Sequência de caracteres de pesquisa.
      Uma frase ou uma consulta para pesquisar os dados do log. Por exemplo,
      • Digite Exceção para encontrar todos os logs contendo a palavra Exceção.
      • Digite request:*servicedesk* AND response_code: [500 TO 599] nos logs do servidor web para localizar todas as solicitações com códigos de erro do servidor.
        Neste exemplo,
        request
        e
        response_code
        são campos para um tipo de log específico. Você pode examinar os campos disponíveis em busca de qualquer tipo de log na guia Detectar do AXA DataStudio (depois de selecionar o padrão de índice adequado ao tipo de log). A sintaxe da consulta é a mesma que a usada no AXA DataStudio ao fazer uma pesquisa. Ela usa a sintaxe de consulta do Elasticsearch (Lucene, internamente). Para obter mais informações, consulte.
    • Enviar alarme mediante cada correspondência.
      Se selecionado, o probe gera um alarme separado para cada correspondência encontrada nos dados do log. Padrão: selecionado
      • Mensagem do alarme correspondente.
        Padrão:
        foi encontrada uma correspondência para a $query da sequência de caracteres da pesquisa de $profileName na mensagem: $result
      • Gravidade do alarme correspondente
        Valores:
        CRÍTICA, INFORMAÇÕES, ALTA, BAIXA, AVISO
    • Seção Definir o limite máximo de alarmes:
      controla o número máximo de alarmes de correspondência a serem enviados se a opção
      Enviar alarme mediante cada correspondência
      for selecionada.
      • Limite de alarme máximo:
        número máximo de alarmes de correspondência a serem enviados. Padrão: 5
      • Publicar alarmes em limite máximo:
        o probe gera um alarme quando o limite máximo de alarmes é atingido. Ou seja, quando são encontradas nos dados de log mais correspondências que o limite máximo de alarmes.
      • Máximo de mensagens de alarme:
        texto de alarme para o limite máximo. Padrão: máximo de alarmes atingido para o perfil $profileName.
  4. Clique em
    Enviar
    .
  5. Depois que o perfil for salvo, você poderá configurar a seção
    Definir o limite máximo de alarmes
    . Essa seção controla o número máximo de alarmes de correspondência a serem enviados se a opção
    Enviar alarme mediante cada correspondência
    for selecionada.
    • Descrição:
      limita o número máximo de alarmes enviados na correspondência da sequência de caracteres.
    • Tipo de métrica:
    • Unidade:
    • Limite de alarme máximo:
      número máximo de alarmes de correspondência a serem enviados. Padrão: 5
    • Publicar alarmes em limite máximo:
      o probe gera um alarme quando o limite máximo de alarmes é atingido. Ou seja, quando são encontradas nos dados de log mais correspondências que o limite máximo de alarmes.
    • Máximo de mensagens de alarme:
      texto de alarme para o limite máximo. Padrão: máximo de alarmes atingido para o perfil $profileName.
Implantar o serviço de monitoramento de log no hub secundário
Para publicar alarmes do hub secundário para o hub principal, é necessário criar um encapsulamento do hub secundário para o hub principal.
Siga estas etapas:
  1. Crie uma fila de alarmes no hub principal.
    1. Vá para o hub principal do robô principal e clique duas vezes no probe
      hub
      .
    2. Clique na guia
      Filas
      e crie uma fila denominada
      alarme
      .
    3. Selecione
      get
      como o tipo. Defina o
      nome
      e o
      assunto
      como alarme.
    4. Selecione o endereço do robô no menu suspenso.
    5. Execute as mesmas etapas para criar outra fila denominada
      alarme2
      .
  2. Crie uma fila de alarmes no hub secundário.
    1. Vá para o hub secundário do robô principal e clique duas vezes no probe
      hub
      .
    2. Clique na guia
      Filas
      e crie uma fila denominada
      alarme
      .
    3. Selecione
      Anexar
      como o tipo. Defina o
      nome
      e o
      assunto
      como alarme.
    4. Execute as mesmas etapas para criar outra fila denominada
      alarme2
      .