Configuración de los puntos finales externos
Se pueden configurar puntos finales de control externo utilizando los archivos de configuración del agente de sistema de directorio. El comando set external-monitor permite configurar varios puntos finales.
cad126es
Se pueden configurar puntos finales de control externo utilizando los archivos de configuración del agente de sistema de directorio. El comando
set external-monitor
permite configurar varios puntos finales.Cuando se utiliza el control externo, se utilizan las siguientes opciones de configuración:
clear external-monitor;get external-monitor;set external-monitor <label> = { <monEndPointDef> <monEventDef><monVersionDef> <monCredDef> <monOptionsDef><monFormatDef> <monPushInterval> };<label> ::= <string><monEendPointDef> ::= endpoint = <string><monEventDef> ::= monitor-events = <event-list><monCredDef> ::= credentials = username <string> password <string> | NULL<monOptionsDef> ::= options = no-http-header | NULL<monPushInterval> ::= push-interval = <num> | NULL<event-list> ::= <event> | <event> , <event-list><event> ::= alarm-log-all | alarm-log-information | alarm-log-critical |alarm-log-caution | update-log | query-log |auth-failures | account-susp | op-error | mw-error |multiwrite | cache | stats | dsastats
clear external-monitor;
Esta opción borra la lista actual de los puntos finales de control externo. Esta acción es necesaria cuando se vuelve a cargar la configuración a través de
dxserver init
.get external-monitor;
Esta opción muestra una lista de puntos finales configurados a través de
DXconsole
.set external-monitor…
etiqueta (valor obligatorio)
Una etiqueta para identificar de forma exclusiva el bloque actual de la configuración del punto final.
endpoint (valor obligatorio)
El formato del punto final es: http[s]://host:puerto[/uri]
Cuando se especifica https, el DSA transmite los mensajes de control a través de un vínculo cifrado SSL. Esta transmisión a través de un vínculo SSL requiere la siguiente configuración adicional para el DSA:
- Certificado de personalidad del agente de sistema de directorio para cada agente de sistema de directorio
- $DXHOME/config/ssld/trusted.pem debe incluir el certificado de la autoridad de certificación raíz público del servidor que recibe información sobre el control. El agente de sistema de directorio verifica este certificado durante el protocolo de enlace de SSL.
El componente uri opcional se antepone al uri dxmonitor/v1 donde se coloca el objeto de control.
Nota
Todos los agentes de sistema de directorio configurados para el control externo requieren acceso (ruta) al nombre de host del punto final configurado.monitor-events (valor obligatorio)
La siguiente tabla describe los distintos eventos, desencadenadores y el objeto de control.
monitor-events
| Descripción
| Objeto de control generado
| Desencadenador
|
alarm-log-critical | Recibe mensajes de alarma críticos. | alarma | Evento de alarma |
alarm-log-caution | Recibe mensajes de alarma de advertencia. | alarma | Evento de alarma |
alarm-log-information | Recibe mensajes de alarma informativos. | alarma | Evento de alarma |
alarm-log-all | Recibe todos los mensajes de alarma. | alarma | Evento de alarma |
query-log | Recibe información sobre las solicitudes/respuestas de cada operación del directorio. | registro | Cada solicitud y respuesta del directorio |
update-log | Recibe detalles de actualización de la solicitud de actualización aplicada correctamente. | registro | Actualización correcta |
auth-failures | Recibe el mensaje para los usuarios que no han podido autenticarse. | evento | Denegación de autenticación (enlace) |
account-susp | Recibe el mensaje para los usuarios que tienen cuentas suspendidas. | evento | Cuenta suspendida debido a la política de contraseñas |
op-error | Recibe información sobre las operaciones que tienen errores. | evento | Error en la solicitud |
mw-error | Recibe información sobre las entradas que no han podido actualizarse al replicarse. Esto puede indicar que existe una incoherencia en los datos. | evento | Error en la replicación de multiescritura debido a un error subordinado |
cache | Recibe información estadística de la memoria caché. | memoria caché | Temporizador: push-interval configurado (valor predeterminado: 60 segundos) |
dsastats | Recibe información estadística interna del agente de sistema de directorio. | dsastats | Temporizador: 60 segundos |
multiescritura | Recibe el estado de la cola de multiescritura. Se envía un mensaje para cada homólogo de multiescritura. | multiwrite | Temporizador: push-interval configurado (valor predeterminado: 60 segundos) |
stats | Recibe un número de contadores que cubren todas las operaciones del directorio. | estadísticas | Temporizador: push-interval configurado (valor predeterminado: 60 segundos) |
Advertencia
Tenga cuidado al utilizar las opciones query-log
y update-log
en los entornos de gran volumen. El volumen del tráfico generado puede afectar gravemente al rendimiento y a la utilización de la memoria. Si es necesario realizar la consolidación de los registros, una herramienta en segundo plano actuando en los archivos query-log y update-log directamente es la mejor opción.credentials (valor opcional)
Las credenciales utilizan este formato:
username <string> password <string>
Cuando se configura, se incluyen el nombre de usuario y la contraseña en el encabezado de autorización de HTTP (básico). Eso protege al punto final de los eventos innecesarios que se han registrado.
Se puede cifrar una contraseña utilizando el comando
dxpassword -P CADIR password
.Ejemplo:
% dxpassword -P CADIR password{CADIR}2RqNRjmDUKw=….credentials = username monitorUser password {CADIR}2RqNRjmDUKw=….
options (valor opcional)
no-http-header
Esta opción solo envía la línea PUT de la solicitud HTTP y el cuerpo de la solicitud. Esta acción puede ayudar a algunos puntos finales con el procesamiento de los eventos que se han recibido.
push-interval (valor opcional)
Esta opción define el número de segundos del temporizador durante los que se envían los eventos que se envían los eventos desencadenados. Para evitar que se produzca un exceso de control del tráfico, el valor debe ser mayor o igual a 5 segundos.
Nota
Cuando se utiliza monitoring-event = dsastats, no se puede configurar esta opción porque comparte los cálculos de estadísticas internas existentes que se restablecen entre las instantáneas cada 60 segundos. Los siguientes eventos son compatibles con esta opción:
monitoring-event = multiwrite, stats, cache.
Ejemplo de configuración
clear external-monitor;set external-monitor STATS = {endpoint = "http://hostname.com:8080/rest"monitor-events = stats, cache, multiwritecredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="push-interval = 120};# dsastats must occur every 60 secondsset external-monitor DSASTATS = {endpoint = "http://hostname.com:8080/rest"monitor-events = dsastatscredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="};set external-monitor EVENTS = {endpoint = "http:// hostname.com:8080/rest"monitor-events = auth-failures, account-susp, op-error, mw-errorcredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="};# protect confidential informationset external-monitor ENCRYPTED = {endpoint = "https://hostname.com:8443/rest"monitor-events = alarm-log-all, update-log, query-logoptions = no-http-headercredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="};