logmon (monitoramento de log)

As perguntas a seguir o ajudarão a compreender o probe logmon (Monitoramento de log) e como ele funciona.
uimpga-ga
As perguntas a seguir o ajudarão a compreender o probe logmon (Monitoramento de log) e como ele funciona.
O que o probe logmon monitora
O probe monitora os seguintes itens:
  • Arquivos de log:
    os arquivos são monitorados em intervalos definidos para novas entradas.
  • Conteúdo de páginas da web HTML:
    você pode usar probe Monitoramento de resposta de terminal de URL (url_response) com o probe logmon para monitorar o texto em uma página da web.
  • Saída de texto
    após a execução de comandos específicos. Por exemplo, é possível executar o seguinte comando para gerar alarmes quando a perda de pacotes é superior a 50%:
    ping <IP Address>
  • Mensagens de texto
    nas filas do CA UIM
    Exemplo: é possível definir uma fila personalizada, como Fila1, em um hub do CA UIM. A fila está configurada para ler todas as mensagens cujo assunto seja SMS-IN. Você pode especificar o nome da fila no perfil de monitoramento para verificar as mensagens na fila
    Fila1
    . Em seguida, você pode gerar alarmes a serem emitidos quando qualquer texto inesperado for identificado.
  • Arquivos:
    arquivos EBCDIC (no AS400/iSeries) e arquivos de log de aplicativos e sistemas ASCII (em outras plataformas)
O probe pesquisa os destinos especificados e faz correspondência de texto com padrões de sequência de caracteres ou expressões regulares. O probe gera alarmes quando o conteúdo do arquivo de log corresponde à expressão definida.
Por que usar o probe logmon
O probe logmon permite monitorar vários arquivos de log e ajuda da seguinte maneira:
  • Informa automaticamente sobre situações de erro de imediato após a ocorrência.
  • Filtra as entradas do arquivo de log que precisarem de ação manual. Você pode configurar perfis para gerar alarmes apenas para mensagens importantes definidas nos arquivos.
  • Permite especificar as mensagens de alarme aprimoradas modificando o texto da mensagem original. Isso permite localizar e resolver problemas com mais facilidade.
Arquivos de log de várias origens têm layouts diferentes. Alguns exemplos são:
  • Arquivos de linha única orientados a linhas, como os arquivos de log de sistema do UNIX (/usr/adm/messages)
  • Arquivos de várias linhas, orientados a registros, como os logs gerados por produtos Oracle. Para extrair informações de um arquivo de log orientado ao registro, o probe deve determinar o local em que um bloco começa e termina. Para especificá-lo, use as regras de correspondência de sequência de caracteres e/ou um contador de linhas. Um cenário típico é ter um conjunto de regras de formatação com inspetores ao usar arquivos orientados ao registro do monitoramento. Para obter mais informações, consulte
    Regras de formatação
    , em
    Como o probe coleta dados
    .
O probe monitora ambos os tipos de arquivo de log, linha por linha ou com base no formato definido, para novas entradas em intervalos configuráveis e rastreia a posição dentro do arquivo entre cada execução. Isso garante que apenas o probe gere um único alarme para cada entrada de log. Uma única instância do probe pode monitorar vários arquivos de log simultaneamente, cada um com parâmetros de monitoramento individuais. Em cada arquivo, o logmon também pode identificar ocorrências de vários tipos de entrada com mensagens de alarme diferentes para cada entrada. Os alarmes podem incluir texto da entrada do arquivo de log original e texto definido pelo usuário.
Como o probe coleta dados
O probe permite criar perfis com as seguintes informações:
  • Qual arquivo monitorar?
  • Como monitorá-lo?
  • O que procurar?
  • Como relatar?
Os perfis monitoram as informações usando uma combinação de três tipos de regra, que são processadas na seguinte ordem:
  1. As
    regras de formatação
    identificam o texto desejado em um arquivo de log (de várias linhas) orientado a registros. O probe limita a pesquisa às expressões especificadas usando regras de formatação. Por exemplo, você pode especificar que o probe procure apenas texto nas quatro frases após as estatísticas de ping em uma resposta de ping.
  2. As
    regras de exclusão
    definem as linhas com uma expressão de correspondência que podem ser excluídas do monitoramento. Por exemplo, você pode excluir as respostas individuais de cada pacote em uma resposta de ping.
  3. As
    regras do inspetor
    definem condições para monitorar o texto. O probe procura a sequência de caracteres exigida no texto usando a regra do inspetor. Por exemplo, você pode procurar as estatísticas de pacotes de uma mensagem de resposta de ping. É possível definir várias definições de inspetor para extrair diferentes mensagens do arquivo de log ou especificar critérios diferentes para a mesma mensagem. Você também pode definir variáveis que permitam as seguintes opções:
    • Extrair apenas uma parte da mensagem.
    • Definir critérios de posicionamento (por exemplo, a posição da coluna ou do caractere) para extrair valores de variáveis.
    • Identificar as mensagens em um bloco de linhas e restringir a regra do inspetor à definição de formatação ativa.
O probe irá ignorar as etapas 1 ou 2 se as regras de formatação ou exclusão não forem aplicáveis.
Como o probe exibe os dados no USM
O probe não publica atributos de entidades monitoradas. O probe publica as mensagens de alarme e QoS com o host padrão. Você pode personalizar as seguintes propriedades:
  • Mensagens de alarme: assunto, texto, gravidade, ID do subsistema, chave de supressão e fonte
  • Mensagens de QoS: destino da QoS em variáveis personalizadas
O diagrama a seguir mostra como o probe monitora o texto e exibe as informações de monitoramento no USM (Unified Service Management):
Arquitetura do logmon
logmon Architecture
  1. O probe monitora o texto usando perfis que acessam informações dos seguintes métodos:
    • Arquivos:
      operações de arquivo como fopen, fgets, fclose e fseek
    • Comandos:
      CLIs como CreateProcess (Windows) e fork (UNIX)
    • URLs:
      usando o probe url_response
    • Filas:
      usando retornos de chamada do CA UIM
  2. Defina as regras de formatação, de exclusão e do inspetor.
  3. O probe monitora os limites definidos e a QoS.
  4. O probe
    data_engine
    armazena esses dados no banco de dados do UIM.
  5. O USM coleta dados de desempenho do banco de dados para exibi-los.
  6. O servidor de detecção identifica o host em que os dados são exibidos no USM.