Sonda logmon (Monitorización del registro)

Las siguientes preguntas le ayudarán a entender la sonda de monitorización del registro (logmon) y cómo funciona.
uimpga-ga
Las siguientes preguntas le ayudarán a entender la sonda de monitorización del registro (logmon) y cómo funciona.
¿Qué monitoriza la sonda logmon?
La sonda monitoriza los elementos siguientes:
  • Archivos de registro
    : Los archivos se monitorizan en intervalos de tiempo definidos para las entradas nuevas.
  • Contenido de las páginas web HTML:
    Se puede utilizar la sonda de monitorización de la respuesta del punto final de la dirección URL (url_response) junto con la sonda logmon para monitorizar el texto de una página web.
  • La
    salida de texto
    después de haber ejecutado los comandos especificados. Por ejemplo, se puede ejecutar el comando siguiente para generar alarmas cuando la pérdida de paquetes sea superior al 50 %:
    ping <IP Address>
  • Mensajes de texto
    en las colas de CA UIM
    Ejemplo: Se puede definir una cola personalizada, como Cola1, en un concentrador de CA UIM. La cola se ha configurado para leer todos los mensajes cuyo asunto sea SMS-IN. Se puede especificar el nombre de la cola en el perfil de monitorización para analizar los mensajes de la cola
    Cola1
    . A continuación, se pueden generar alarmas para cuando se identifique la presencia de texto inesperado.
  • Archivos
    : Los archivos EBCDIC (en AS400/iSeries), los archivos del sistema basados en ASCII y los archivos de registro de aplicaciones (en otras plataformas).
La sonda busca en los destinos especificados y hace coincidir el texto con patrones de cadena o expresiones regulares. La sonda genera las alarmas cuando el contenido del archivo de registro coincide con las expresiones definidas.
¿Por qué se utiliza la sonda logmon?
La sonda logmon permite monitorizar varios archivos de registro y le ayuda tal y como se muestra a continuación:
  • Informa automáticamente sobre las situaciones de error inmediatamente después de que se hayan producido.
  • Filtra las entradas del archivo de registro que necesitan una acción manual. Se pueden configurar perfiles para generar alarmas únicamente para mensajes importantes definidos en los archivos.
  • Permite especificar mensajes de alarma mejorados modificando el texto del mensaje original. Esto permite localizar y solucionar problemas con mayor facilidad.
Los archivos de registro de varios orígenes tienen distintos diseños. A continuación, figuran algunos ejemplos:
  • Archivos de una sola línea orientado a la línea como, por ejemplo, archivos de registro del sistema de UNIX (/usr/adm/messages).
  • Archivos de varias líneas orientados al registro como los registros generados por los productos de Oracle. Para extraer información de un archivo de registro orientado al registro, la sonda debe determinar la ubicación donde se inicia y termina un bloque. Estos se pueden especificar mediante reglas de coincidncia con cadenas o un contador de líneas. Un escenario típico es tener un conjunto de reglas de formato con observadores al utilizar la monitorización de archivos de registro orientados al registro. Para obtener más información, consulte
    Reglas de formato
    en
    ¿Cómo recopila los datos la sonda?
    .
La sonda monitoriza ambos tipos de archivos de registro, línia a línia o basados en un formato definido, para las entradas nuevas durante intervalos configurables y realiza un seguimiento de la posición dentro del archivo entre cada ejecución. Esto garantiza que la sonda solo genera una alarma para cada entrada del registro. Una sola instancia de la sonda puede monitorizar varios archivos de registro al mismo tiempo, cada uno con parámetros de monitorización individuales. Dentro de cada archivo, la sonda logmon también puede identificar las repeticiones de varios tipos de entradas con mensajes de alarma diferentes para cada entrada. Las alarmas pueden incluir tanto texto de la entrada original del archivo de registro como texto definido por el usuario.
¿Cómo recopila los datos la sonda?
La sonda permite crear perfiles con la siguiente información:
  • ¿Qué archivo se debe monitorizar?
  • ¿Cómo se debe monitorizar?
  • ¿Qué se debe buscar?
  • ¿Cómo se debe informar de ello?
Los perfiles monitorizan la información utilizando una combinación de tres tipos de reglas que se procesan en el orden siguiente:
  1. Las
    reglas de formato
    identifican el texto necesario en un archivo de registro orientado al registro (varias líneas). La sonda limita la búsqueda dentro de las expresiones especificadas utilizando las reglas de formato. Por ejemplo, se puede especificar que la sonda busque solo el texto en las cuatro frases que aparecen después de las estadísticas de ping en una respuesta de ping.
  2. Las
    reglas de exclusión
    definen las líneas con una expresión coincidente que se pueden excluir de la monitorización. Por ejemplo, se pueden excluir las respuestas individuales de cada paquete en una respuesta de ping.
  3. Las
    reglas del observador
    definen las condiciones para monitorizar el texto. La sonda busca la cadena necesaria en el texto utilizando la regla del observador. Por ejemplo, se pueden buscar las estadísticas de paquetes de un mensaje de respuesta de ping. Se pueden definir varias definiciones del observador para extraer diferentes mensajes del archivo de registro o para especificar diferentes criterios para el mismo mensaje. También se pueden definir variables que permiten las siguientes opciones:
    • Extraiga solamente una parte del mensaje.
    • Defina criterios de posicionamiento (por ejemplo, la posición de una columna o carácter) para extraer los valores de las variables.
    • Identifique los mensajes dentro de un bloque de líneas y limite la regla del observador a la definición de formato activa.
La sonda omite los pasos 1 o 2 si no se aplican las reglas de formato o exclusión.
¿Cómo muestra la sonda los datos en USM?
La sonda no publica los atributos de las entidades monitorizadas. La sonda publica mensajes de alarma y de la calidad del servicio con el host predeterminado. Se pueden personalizar las propiedades siguientes:
  • Mensajes de alarma: Asunto, texto, severidad, ID del subsistema, clave de supresión y origen.
  • Mensajes de la calidad del servicio: Destino de la calidad del servicio en las variables personalizadas.
El siguiente diagrama muestra cómo la sonda monitoriza el texto y muestra información sobre la monitorización de USM:
Sonda logmon: Arquitectura
logmon Architecture
  1. La sonda monitoriza el texto utilizando los perfiles que acceden a la información con los métodos siguientes:
    • Archivos
      : Operaciones de archivos como fopen, fgets, fclose y fseek.
    • Comandos
      : Interfaces de la línea de comandos como CreateProcess (Windows) y fork (UNIX).
    • Direcciones URL
      : Mediante la sonda url_response.
    • Colas
      : Uso de las devoluciones de llamada de CA UIM.
  2. Defina reglas de exclusión, formato y observador.
  3. La sonda monitoriza los umbrales y la calidad del servicio definidos.
  4. La sonda
    data_engine
    almacena estos datos en la base de datos de UIM.
  5. USM recopila datos de rendimiento desde la base de datos para que se muestren.
  6. El servidor de detección identifica el host donde se mostrarán los datos en el Gestor de servicios unificados (USM).