Sonda log_monitoring_service: Configuración en la Consola de administración

La sonda log_monitoring_service consulta periódicamente los datos de registro almacenados en el almacén de datos de CA Analytics (Jarvis) y genera notificaciones basadas en las consultas predefinidas. El servicio de monitorización consulta a Jarvis según la programación predefinida y proporciona la salida siguiente:
uimpga-ga
log_monitoring_service_AC
La sonda log_monitoring_service consulta periódicamente los datos de registro almacenados en el almacén de datos de CA Analytics (Jarvis) y genera notificaciones basadas en las consultas predefinidas. El servicio de monitorización consulta a Jarvis según la programación predefinida y proporciona la salida siguiente:
  • La métrica Match_Count para el recuento de coincidencias encontradas
  • Una alarma cuando el número de coincidencias excede un umbral predefinido
  • Alarmas que contienen muestra de líneas de registros con coincidencias (número de líneas configurables de muestra)
Se pueden crear uno o más perfiles. Cada perfil incluye una consulta que se ejecutará para un tipo de registro e intervalo específicos. Por ejemplo, se puede emitir la consulta "response_time:[10 TO *] AND url:*ServiceDesk*" para los registros de acceso de apache programados cada cinco minutos. También pueden reenviar las alarmas de servicio de monitorización de registro como correo electrónico o las notificaciones SNMP mediante las sondas de puerta de enlace de correo electrónico (emailgtw) de UIM y de puerta de enlace SNMP (snmpgtw) respectivamente.
Contenido:
Verificación de los requisitos previos
Configuración de las propiedades generales
Se pueden configurar las propiedades de la sonda siguientes:
Siga los pasos siguientes:
  1. Abra el nodo
    log_monitoring_service
    . La sección Información de la sonda proporciona información acerca del nombre, la versión y la hora de inicio de la sonda y del distribuidor.
  2. En la sección
    Configuración de la sonda
    , actualice la información siguiente para configurar las propiedades del registro. El archivo de registro de la sonda (excepto los archivos de registro del sistema) contiene información acerca de la actividad de la sonda.
    • ID de cliente.
      Un ID de cliente único proporcionado durante el proceso de incorporación de Agile Operations Analytics Base Platform. También se puede configurar el ID de cliente a nivel de perfil. Si no se ha proporcionado el ID de cliente a nivel de perfil, se puede utilizar el ID de cliente a nivel de configuración. Durante la actualización de la sonda, se agrega un campo en blanco para el campo de ID de cliente a nivel de perfil para todos los perfiles existentes.
    • Nivel de registro.
      Especifica el nivel de detalles que se escriben en el archivo de registro. Registra lo mínimo posible durante una operación normal para reducir el consumo de disco y aumentar la cantidad de detalles al realizar la depuración. Valor predeterminado: 3-Información
    • Tamaño del registro (kB).
      Especifica el tamaño del archivo de registro en el que se escriben los mensajes de registro internos de la sonda, en kilobytes. Cuando se alcanza este tamaño, se agregan nuevas entradas de archivo de registro y se suprimen las más antiguas. Valor predeterminado: 2000
  3. En la sección
    Configuración de Elasticsearch
    , actualice la información siguiente para configurar AXA Elasticsearch:
    • Host.
      El nombre de host de Elasticsearch. En una configuración de nodo único, el nombre de host es el mismo que el nombre de host del servidor de Agile Operations Analytics Base Platform.
    • Puerto.
      Puerto de Elasticsearch. Valor predeterminado: 9200
    • Intervalo de estado (en minutos)
      . Frecuencia con la que la sonda comprueba el estado de la conexión con AXA Elasticsearch. El valor predeterminado es de 5 minutos.
  4. Haga clic en
    Guardar
    .
Creación de un perfil
Cree un perfil de configuración para consultar y monitorizar los datos del archivo de registro almacenados en Elasticsearch. Esta sonda realiza consultas periódicas a Elasticsearch para obtener los datos de registro en función de la cadena de consulta especificada y genera alarmas basadas en el resultado de la consulta.
Siga los pasos siguientes:
  1. Seleccione un grupo del panel de navegación.
  2. Haga clic en
    Opciones (...)
    y seleccione +
    Agregar nuevo perfil
    .
  3. Introduzca la siguiente información en la sección +
    Agregar nuevo perfil
    :
    • Nombre del perfil.
      Nombre del perfil.
    • Activar.
      Activa el perfil de monitorización.
    • ID de cliente.
      ID de cliente para CA Agile Operations Base Platform. El ID de cliente a nivel de configuración se utiliza si no se proporciona el cliente a nivel de perfil.
    • Intervalo de comprobación (segundos).
      El intervalo de tiempo de ejecución del perfil. Valor predeterminado: 300 segundos.
    • Ventana de tiempo de búsqueda (segundos
      ).
    • Data Category (Categoría de datos)
      Valores:
      todo, alarmas, eventos, inventario, registros, métricas
    • Tipo de datos:
      Seleccione la opción en blanco para buscar datos en la categoría de datos completa.
      Valores:
      alarms_spectrum, alarms_uim, all, all alarms, all events, all inventory, all logs, all metrics, blank, evets_spectrum, inventory_spectrum, inventory_uim, logs_apache_access, logs_apache_error, logs_aws_cloudtrail, logs_docker, logs_eventlog, logs_generic, logs_iis, logs_log4j, logs_nginx_access, logs_oracle_alert, logs_oracle_audit, logs_sqlserver, logs-syslog, logs_tomcat, logs_tomcataccess, logs_zos_syslog, metrics_spectrum_availability, metrics_spectrum_devicecount y metrics-uim.
    • Buscar cadena.
      Una frase o una consulta para buscar los datos de registro. Por ejemplo:
      • Introduzca la excepción para encontrar todos los registros que contengan la palabra Excepción.
      • Introduzca request:*servicedesk* AND response_code: [500 TO 599] en los registros del servidor web para buscar todas las solicitudes con códigos de error de servidor.
        En este ejemplo
        solicitud
        y
        response_code
        son campos para un tipo de registro específico. Se pueden mirar los campos disponibles para cualquier tipo de registro en la ficha Detección de AXA DataStudio (después de haber seleccionado el patrón de índice adecuado para el tipo de registro). La sintaxis de la consulta es la misma que se utiliza en AXA DataStudio al realizar una búsqueda. Utiliza la sintaxis de consulta de Elasticsearch (Lucene internamente). Para obtener más información, consulte .
    • Enviar alarma a cada coincidencia.
      Si se selecciona, la sonda genera una alarma independiente para cada coincidencia encontrada en los datos de registro. Valor predeterminado: Seleccionado
      • Match Alarm Message (Mensaje de alarma de coincidencia)
        Valor predeterminado:
        Coincidencia encontrada para la cadena de búsqueda $query $profileName en el mensaje: $result
      • Match Alarm Severity (Severidad de la alarma de coincidencia)
        Valores:
        Crítica, Información, Grave, Leve, Advertencia
    • Sección Establecer límite máximo de alarmas:
      controla el número máximo de alarmas de coincidencia que debe enviarse si se selecciona
      Enviar alarma a cada coincidencia
      .
      • Límite máximo de alarmas
        : Número máximo de alarmas de coincidencia que debe enviarse. Valor predeterminado: 5
      • Publicar alarmas de límite máximo
        : la sonda genera una alarma cuando se alcanza el límite máximo de alarmas. Es decir, cuando se encuentran más coincidencias en los datos de registro que el límite máximo de alarmas.
      • Mensaje de alarma máxima
        : Texto de la alarma de la alarma de límite máximo. Valor predeterminado: Número máximo de alarmas alcanzado para el perfil $profileName.
  4. Haga clic en
    Enviar.
  5. Después de guardar el perfil, se puede configurar la sección
    Establecer límite máximo de alarmas
    . Esta sección controla el número máximo de alarmas de coincidencia que deben enviarse si se ha seleccionado
    Enviar alarma a cada coincidencia
    .
    • Descripción:
      Limita el número máximo de alarmas enviadas sobre la coincidencia de la cadena.
    • Tipo de métrica:
    • Unidad:
    • Límite máximo de alarmas
      : Número máximo de alarmas de coincidencia que debe enviarse. Valor predeterminado: 5
    • Publicar alarmas de límite máximo
      : la sonda genera una alarma cuando se alcanza el límite máximo de alarmas. Es decir, cuando se encuentran más coincidencias en los datos de registro que el límite máximo de alarmas.
    • Mensaje de alarma máxima
      : Texto de la alarma de la alarma de límite máximo. Valor predeterminado: Número máximo de alarmas alcanzado para el perfil $profileName.
Implementación del servicio de monitorización del registro en el concentrador secundario
Para registrar alarmas desde el concentrador secundario al concentrador principal, es necesario crear un túnel desde el concentrador secundario al concentrador principal.
Siga los pasos siguientes:
  1. Cree una cola de alarmas en el concentrador principal.
    1. Vaya al concentrador principal del robot primario y haga doble clic en la sonda del
      concentrador
      .
    2. Haga clic en la ficha
      Colas
      y cree una cola denominada
      alarm
      .
    3. Seleccione
      get
      como tipo. Establezca el
      Nombre
      y el
      Asunto
      como alarma.
    4. Seleccione la dirección del robot en el menú desplegable.
    5. Realice los mismos pasos para crear otra cola denominada
      alarm2
      .
  2. Cree una cola de alarmas en el concentrador secundario.
    1. Vaya al concentrador secundario del robot primario y haga doble clic en la sonda del
      concentrador
      .
    2. Haga clic en la ficha
      Colas
      y cree una cola denominada
      alarm
      .
    3. Seleccione
      Adjuntar
      como tipo. Establezca el
      Nombre
      y el
      Asunto
      como alarma.
    4. Realice los mismos pasos para crear otra cola denominada
      alarm2
      .