Configuración de puntos finales externos

Se pueden configurar puntos finales de control externo utilizando los archivos de configuración del agente de sistema de directorio. El comando set external-monitor permite configurar varios puntos finales.
cad140es
Se pueden configurar puntos finales de control externo utilizando los archivos de configuración del agente de sistema de directorio. El comando 
set external-monitor
 permite configurar varios puntos finales.
Cuando se utiliza el control externo, se utilizan las siguientes opciones de configuración:
clear external-monitor;
get external-monitor;
set external-monitor <label> = { <monEndPointDef> <monEventDef>
                                  <monVersionDef> <monCredDef> <monOptionsDef>
                                  <monFormatDef> <monPushInterval> };
<label>              ::=     <string>
<monEendPointDef>    ::=     endpoint = <string>
<monEventDef>        ::=     monitor-events = <event-list>
<monCredDef>         ::=     credentials = username <string> password <string> | NULL
 <monOptionsDef>      ::=     options = no-http-header | NULL
 <monPushInterval>    ::=     push-interval = <num> | NULL
 <event-list>         ::=     <event> | <event> , <event-list>
 <event>              ::=     alarm-log-all | alarm-log-information | alarm-log-critical |
                              alarm-log-caution | update-log | query-log |
                              auth-failures | account-susp | op-error | mw-error |
                              multiwrite | cache | stats | dsastats
clear external-monitor;
Esta opción borra la lista actual de los puntos finales de control externo. Esta acción es necesaria cuando se vuelve a cargar la configuración a través de
dxserver init
.
get external-monitor;
Esta opción muestra una lista de puntos finales configurados a través de
DXconsole
.
set external-monitor ...
etiqueta (valor obligatorio)
Una etiqueta para identificar de forma exclusiva el bloque actual de la configuración del punto final.
endpoint (valor obligatorio)
El formato del punto final es: http[s]://host:puerto[/uri]
Cuando se especifica https, el agente de sistema de directorio transmite mensajes de control sobre un vínculo cifrado de SSL. Esta transmisión a través de un vínculo SSL requiere la siguiente configuración adicional del agente de sistema de directorio:
  • Certificado de personalidad del agente de sistema de directorio para cada agente de sistema de directorio
  • $DXHOME/config/ssld/trusted.pem debe incluir el certificado de la autoridad de certificación raíz público del servidor que recibe información sobre el control. El agente de sistema de directorio verifica este certificado durante el protocolo de enlace de SSL.
El componente uri opcional se antepone al uri dxmonitor/v1 donde se coloca el objeto de control.
Nota
Todos los agentes de sistema de directorio configurados para el control externo requieren acceso (ruta) al nombre de host del punto final configurado.
monitor-events (valor obligatorio)
La siguiente tabla describe los distintos eventos, desencadenadores y el objeto de control.
monitor-events
Descripción
Objeto de control generado
Desencadenador
alarm-log-critical
Recibe mensajes de alarma críticos.
alarm
Evento de alarma
alarm-log-caution
Recibe mensajes de alarma de advertencia.
alarm
Evento de alarma
alarm-log-information
Recibe mensajes de alarma informativos.
alarm
Evento de alarma
alarm-log-all
Recibe todos los mensajes de alarma.
alarm
Evento de alarma
query-log
Recibe información sobre las solicitudes/respuestas de cada operación del directorio.
log
Cada solicitud y respuesta del directorio
update-log
Recibe detalles de actualización de la solicitud de actualización aplicada correctamente.
log
Actualización correcta
auth-failures
Recibe el mensaje para los usuarios que no han podido autenticarse.
event
Denegación de autenticación (enlace)
account-susp
Recibe el mensaje para los usuarios que tienen cuentas suspendidas.
event
Cuenta suspendida debido a la política de contraseñas
op-error
Recibe información sobre las operaciones que tienen errores.
event
Error en la solicitud
mw-error
Recibe información sobre las entradas que no han podido actualizarse al replicarse. Esto puede indicar que existe una incoherencia en los datos.
event
Error en la replicación de multiescritura debido a un error subordinado
cache
Recibe información estadística de la memoria caché.
cache
Temporizador:
push-interval
configurado (valor predeterminado: 60 segundos)
dsastats
Recibe información estadística interna del agente de sistema de directorio.
dsastats
Temporizador: 60 segundos
multiwrite
Recibe el estado de la cola de multiescritura. Se envía un mensaje para cada homólogo de multiescritura.
multiwrite
Temporizador:
push-interval
configurado (valor predeterminado: 60 segundos)
stats
Recibe un número de contadores que cubren todas las operaciones del directorio.
stats
Temporizador:
push-interval
configurado (valor predeterminado: 60 segundos)
              
Advertencia
Tenga cuidado al utilizar las opciones
query-log
y
update-log
en los entornos de gran volumen. El volumen del tráfico generado puede afectar gravemente al rendimiento y a la utilización de la memoria. Si es necesario realizar la consolidación de los registros, una herramienta en segundo plano actuando en los archivos query-log y update-log directamente es la mejor opción.
credentials (valor opcional)
Las credenciales utilizan este formato:
username <string> password <string>
Cuando se configura, se incluyen el nombre de usuario y la contraseña en el encabezado de autorización de HTTP (básico). Eso protege al punto final de los eventos innecesarios que se han registrado.
Se puede cifrar una contraseña utilizando el comando 
dxpassword -P CADIR password
.
Ejemplo:
% dxpassword -P CADIR password
{CADIR}2RqNRjmDUKw=
….
credentials = username monitorUser password {CADIR}2RqNRjmDUKw=
….
options (valor opcional)
Estas opciones son adicionales:
no-http-header
Esta opción solo envía la línea PUT de la solicitud HTTP y el cuerpo de la solicitud. Esta acción puede ayudar a algunos puntos finales con el procesamiento de los eventos que se han recibido.
message-dates-gmt
Esta opción envía mensajes de monitorización con las fechas en formato GMT. Este formato permite secuenciar los mensajes en aquellos sitios donde los agentes de sistema de directorio se ejecutan en zonas horarias diferentes.
push-interval (valor opcional)
Esta opción define el número de segundos del temporizador durante los que se envían los eventos que se envían los eventos desencadenados. Para evitar que se produzca un exceso de control del tráfico, el valor debe ser mayor o igual a 5 segundos.
Nota
Cuando se utiliza monitoring-event = dsastats, no se puede configurar esta opción porque comparte los cálculos de estadísticas internas existentes que se restablecen entre las instantáneas cada 60 segundos. 
Los siguientes eventos son compatibles con esta opción:
monitoring-event = multiwrite, stats, cache.
Ejemplo de configuración
clear external-monitor;
set external-monitor STATS = {
endpoint = "http://hostname.com:8080/rest"
monitor-events = stats, cache, multiwrite
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
push-interval = 120
};
# dsastats must occur every 60 seconds
set external-monitor DSASTATS = {
endpoint = "http://hostname.com:8080/rest"
monitor-events = dsastats
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
};
set external-monitor EVENTS = {
endpoint = "http:// hostname.com:8080/rest"
monitor-events = auth-failures, account-susp, op-error, mw-error
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
};
# protect confidential information
set external-monitor ENCRYPTED = {
endpoint = "https://hostname.com:8443/rest"
monitor-events = alarm-log-all, update-log, query-log
options = no-http-header, message-dates-gmt
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
};