Notas da Versão do log_monitoring_service (Serviço de monitoramento de log)

O probe log_monitoring_service consulta periodicamente os dados de log armazenados no repositório de dados do CA Analytics (Jarvis) e gera notificações com base em consultas predefinidas. O serviço de monitoramento consulta o Jarvis na programação pré-definida e fornece a seguinte saída:
uimpga-ga
log_monitoring_service_RN
O probe log_monitoring_service consulta periodicamente os dados de log armazenados no repositório de dados do CA Analytics (Jarvis) e gera notificações com base em consultas predefinidas. O serviço de monitoramento consulta o Jarvis na programação pré-definida e fornece a seguinte saída:
  • A métrica Match_Count para a contagem de correspondências encontradas
  • Um alarme, se a contagem de correspondências exceder um limite predefinido
  • Alarmes contendo linhas de amostra do log que apresentaram correspondências (o número de linhas de amostra é configurável)
Você pode criar um ou mais perfis. Cada perfil inclui uma consulta a ser executada para um tipo de log específico e o intervalo. Por exemplo, "response_time:[10 TO *] AND url:*ServiceDesk*" para os logs de acesso do Apache está programado para ser executado a cada 5 minutos. Também é possível encaminhar os alarmes do Serviço de monitoramento de log como email ou notificações SNMP usando os probes emailgtw (Gateway de email) e snmpgtw (Gateway SNMP) do UIM respectivamente.
Não há suporte a configuração por meio da GUI do IM.
Esta seção fornece as seguintes informações para o probe:
Histórico de revisões
Esta seção descreve o histórico de revisões do probe de serviço de monitoramento de log.
Versão
Description
Estado
Data
1.20
O que há de novo:
  • Adição de suporte para exibir o conteúdo da mensagem e os campos syslog_message (disponíveis nos documentos do syslog) para todos os documentos no Elasticsearch.
  • Adição de suporte para exibir ci_id e ci_type para logs sem agente e com base em agente.
GA
Julho de 2018
1.10
  • Adicionado suporte para configurar a ID do inquilino no nível do perfil.
GA
Março de 2018
1.02
  • Adicionado suporte à configuração de métricas por meio do MCS (Monitoring Configuration Service - Serviço de Configuração de Monitoramento).
  • Compatibilidade com Agile Operations Analytics Base Platform 17.3.
    Observação:
    a compatibilidade com versões anteriores do CA App Experience Analytics 16.x não é suportada.
  • Fornecida a configuração para personalizar mensagens de alarme e a gravidade.
  • Adicionados os critérios de pesquisa
    time_window
    .
  • Adicionado suporte aos seguintes tipos de log:
    • zos_syslog
    • nginx_access
    • spectrum_event
    • aws_cloudtrail
  • Introduzidas as configurações de
    Tipo de dados
    e
    Categoria de dados
    . O probe agora pode monitorar dados como alarmes, eventos e métricas.
  • Corrigido o problema de mapeamento da origem dos alarmes na implantação de hub secundário.
GA
Dezembro de 2017
1.01
  • A multilocação é realizada com as origens de alarme do log_monitoring_service.
  • Adicionado alarme de correspondência quando a sequência de caracteres de pesquisa contém aspas.
  • Adicionado alarme de correspondência ao IP do ElasticSearch se houver um host desconhecido nos documentos do ElasticSearch.
GA
Março de 2017
1.00
  • Primeira release do probe para a análise de log do CA UIM.
Beta
Dezembro de 2016
Requisitos de hardware específicos do probe
Instale este probe em sistemas com os seguintes recursos de hardware:
  • Memória:
     de 2 a 4 GB de RAM. O probe, da forma que é fornecido, requer 256 MB de RAM.
  • CPU:
    processador Dual Core de 3 GHz, 32 ou 64 bits
Requisitos de software específicos do probe
Este probe requer o seguinte ambiente de software:
  • CA Unified Infrastructure Management 8.5.1
  • Agile Operations Analytics Base Platform 17.3
    Não há suporte ao CA App Experience Analytics 16.4 e é necessário instalar o Agile Operations Analytics Base Platform 17.3. Para obter mais informações, consulte a documentação do.
  • Robô 7.80 ou posterior (recomendado)
  • Probe PPM (Probe Provisioning Manager – Gerenciador de Provisionamento de Probes) versão 3.36 ou posterior (necessário para o Console de administração)
  • Java JRE 7 ou posterior (obrigatório para o Console de administração)
  • glibc 2.5 ou posterior (necessário para plataformas Linux)
    Este probe não oferece suporte a plataformas AS/400, HP-UX, AIX e z/Linux.
Considerações sobre a instalação
Considere os seguintes pontos sobre a instalação para o probe:
  • Uma única instância do probe Serviço de monitoramento de log pode ser usada para monitorar dados de log de uma única ID de inquilino do Agile Operations Analytics Base Platform. Você pode implantar várias instâncias do probe em robôs separados, caso tenha mais de um inquilino no Agile Operations Analytics Base Platform.
  • Implante o probe de preferência no mesmo local ou na mesma região em que o CA Analytics Datastore (Jarvis) está implantado. Certifique-se de que a conectividade de rede com os nós Jarvis seja adequada, pois ele consulta os dados armazenados no Jarvis.
  • Você pode configurar esse probe usando o MCS (Monitoring Configuration Service - Serviço de Configuração de Monitoramento) ou o AC (Admin Console - Console de Administração). No entanto, use apenas um dos métodos. Por exemplo, não configure parte pelo MCS e parte pelo AC.