Configuration des terminaux externes

Vous pouvez configurer des terminaux de surveillance externes à l’aide de fichiers de configuration de DSA. La commande set external-monitor vous permet de configurer plusieurs terminaux.
cad126fr
Vous pouvez configurer des terminaux de surveillance externes à l’aide de fichiers de configuration de DSA. La commande 
set external-monitor
 vous permet de configurer plusieurs terminaux.
Les options de configuration suivantes sont utilisées lors de l’utilisation de la surveillance externe :
clear external-monitor;
get external-monitor;
set external-monitor <label> = { <monEndPointDef> <monEventDef>
                                  <monVersionDef> <monCredDef> <monOptionsDef>
                                  <monFormatDef> <monPushInterval> };
<label>              ::=     <string>
<monEendPointDef>    ::=     endpoint = <string>
<monEventDef>        ::=     monitor-events = <event-list>
<monCredDef>         ::=     credentials = username <string> password <string> | NULL
 <monOptionsDef>      ::=     options = no-http-header | NULL
 <monPushInterval>    ::=     push-interval = <num> | NULL
 <event-list>         ::=     <event> | <event> , <event-list>
 <event>              ::=     alarm-log-all | alarm-log-information | alarm-log-critical |
                              alarm-log-caution | update-log | query-log |
                              auth-failures | account-susp | op-error | mw-error |
                              multiwrite | cache | stats | dsastats
clear external-monitor;
Cette option efface la liste actuelle des terminaux de surveillance externes. Cette action est requise lorsque la configuration est rechargée à l'aide de la commande 
dxserver init
.
get external-monitor;
Cette option affiche une liste des terminaux configurés via
DXconsole
.
set external-monitor …
label (obligatoire)
Etiquette permettant d'identifier de manière unique le bloc de configuration du terminal actuel.
endpoint (obligatoire)
Format du terminal : http[s]://host:port/[URI]
Si vous saisissez "https", le DSA transmet les messages de surveillance via une liaison SSL chiffrée. Cette transmission sur liaison SSL requiert l'opération de configuration supplémentaire ci-dessous au niveau du DSA :
  • Certificat de personnalité de DSA pour chaque DSA
  • $DXHOME/config/ssld/trusted.pem doit inclure la racine publique du certificat d’autorité de certification à partir du serveur recevant les informations de surveillance. Ce certificat est vérifié par le DSA lors de la négociation SSL.
Le composant uri facultatif est ajouté à l’uri dxmonitor/v1 dans l'emplacement dans lequel l’objet de surveillance est placé.
Remarque :
Tous les DSA configurés pour la surveillance externe requièrent un accès (route) au nom d’hôte du terminal configuré.
monitor-events (obligatoire)
Le tableau suivant décrit les différents événements, les déclencheurs et l’objet de surveillance.
monitor-events
Description
Objet de surveillance produit
Déclencheur
alarm-log-critical
Réception de messages d’alarme critique.
alarm
Evénement d’alarme
alarm-log-caution
Réception de messages d’alarme d’avertissement.
alarm
Evénement d’alarme
alarm-log-information
Réception de messages d’alarme d’information.
alarm
Evénement d’alarme
alarm-log-all
Réception de tous les messages d’alarme.
alarm
Evénement d’alarme
query-log
Réception d'informations de demande/réponse pour chaque opération d'annuaire.
journal
Chaque demande et réponse d’annuaire
update-log
Réception des détails de la mise à jour pour la demande de mise à jour appliquée.
journal
Mise à jour réussie
auth-failures
Réception de message pour les utilisateurs dont l’authentification a échoué.
Événement
Refus d’authentification (liaison)
account-susp
Réception de message pour les utilisateurs dont le compte est suspendu.
Événement
Compte suspendu en raison de la stratégie de mot de passe
op-error
Réception d'informations sur les opérations rencontrant des échecs.
Événement
Echec de la demande
mw-error
Réception d'informations sur les entrées n'ayant pas pu se mettre à jour lors de la réplication. Cet événément peut indiquer une incohérence des données.
Événement
Echec de la réplication à écriture multiple en raison d’une erreur de l’esclave
cache
Réception d'informations statistiques du cache.
cache
Temporisateur : paramètre
push-interval
configuré (valeur par défaut : 60 secondes)
dsastats
Réception d'informations statistiques internes sur le DSA.
dsastats
Temporisateur : 60 secondes 
Écriture multiple
Réception du statut de la file d’attente à écriture multiple. Un message est envoyé à chaque homologue à écriture multiple.
multiwrite
Temporisateur : paramètre 
push-interval
configuré (valeur par défaut : 60 secondes)
stats
Réception d'un nombre de compteurs qui couvrent toutes les opérations d’annuaire.
stats
Temporisateur : paramètre 
push-interval
configuré (valeur par défaut : 60 secondes)
              
Avertissement :
Soyez vigilant lorsque vous utilisez les options
query-log
et
update-log
dans les environnements volumineux. Le volume de trafic généré peut sérieusement affecter les performances et l’utilisation de la mémoire. Si la consolidation des journaux est nécessaire, un outil qui agit en arrière-plan directement sur les fichiers query-log et update-log est la meilleure option.
credentials (facultatif)
Les informations d’identification suivent le format suivant :
username <string> password <string>
Lors de la configuration, le nom d’utilisateur et le mot de passe sont inclus dans l’en-tête d’autorisation HTTP (de base). Cela permet de protéger un terminal contre la publication d’événements inutiles.
Un mot de passe peut être codé à l’aide de la commande 
dxpassword -P CADIR password
et inclus.
Exemple :
% dxpassword -P CADIR password
{CADIR}2RqNRjmDUKw=
….
credentials = username monitorUser password {CADIR}2RqNRjmDUKw=
….
options (facultatif)
no-http-header
Cette option envoie uniquement la ligne PUT de la demande HTTP et le corps de la demande. Cette action peut aider certains terminaux à traiter les événements reçus.
push-interval (facultatif)
Cette option définit le nombre de secondes après lequel les événements déclenchés par temporisateur sont envoyés. Pour empêcher un excès de trafic de surveillance, la valeur doit être supérieure ou égale à 5 secondes.
Remarque :
Lorsque vous utilisez le paramètre monitoring-event = dsastats, vous ne pouvez pas configurer cette option, car elle partage les calculs des statistiques internes existantes réinitialisés entre les clichés toutes les 60 secondes. 
Les événements suivants prennent en charge cette option :
monitoring-event = multiwrite, stats, cache.
Exemple de configuration
clear external-monitor;
set external-monitor STATS = {
endpoint = "http://hostname.com:8080/rest"
monitor-events = stats, cache, multiwrite
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
push-interval = 120
};
# dsastats must occur every 60 seconds
set external-monitor DSASTATS = {
endpoint = "http://hostname.com:8080/rest"
monitor-events = dsastats
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
};
set external-monitor EVENTS = {
endpoint = "http:// hostname.com:8080/rest"
monitor-events = auth-failures, account-susp, op-error, mw-error
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
};
# protect confidential information
set external-monitor ENCRYPTED = {
endpoint = "https://hostname.com:8443/rest"
monitor-events = alarm-log-all, update-log, query-log
options = no-http-header
credentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="
};