Configuration des terminaux externes
Vous pouvez configurer des terminaux de surveillance externes à l’aide de fichiers de configuration de DSA. La commande set external-monitor vous permet de configurer plusieurs terminaux.
cad140fr
Vous pouvez configurer des terminaux de surveillance externes à l’aide de fichiers de configuration de DSA. La commande
set external-monitor
vous permet de configurer plusieurs terminaux.Les options de configuration suivantes sont utilisées lors de l’utilisation de la surveillance externe :
clear external-monitor;get external-monitor;set external-monitor <label> = { <monEndPointDef> <monEventDef><monVersionDef> <monCredDef> <monOptionsDef><monFormatDef> <monPushInterval> };<label> ::= <string><monEendPointDef> ::= endpoint = <string><monEventDef> ::= monitor-events = <event-list><monCredDef> ::= credentials = username <string> password <string> | NULL<monOptionsDef> ::= options = no-http-header | NULL<monPushInterval> ::= push-interval = <num> | NULL<event-list> ::= <event> | <event> , <event-list><event> ::= alarm-log-all | alarm-log-information | alarm-log-critical |alarm-log-caution | update-log | query-log |auth-failures | account-susp | op-error | mw-error |multiwrite | cache | stats | dsastats
clear external-monitor;
Cette option efface la liste actuelle des terminaux de surveillance externes. Cette action est requise lorsque la configuration est rechargée à l'aide de la commande
dxserver init
.get external-monitor;
Cette option affiche une liste des terminaux configurés via
DXconsole
.set external-monitor ...
label (obligatoire)
Etiquette permettant d'identifier de manière unique le bloc de configuration du terminal actuel.
endpoint (obligatoire)
Format du terminal : http[s]://host:port/[URI]
Lorsque https est spécifié, le DSA transmet les messages de surveillance via une liaison SSL chiffrée. Cette opération requiert l'opération de configuration supplémentaire ci-dessous au niveau du DSA :
- Certificat de personnalité de DSA pour chaque DSA
- $DXHOME/config/ssld/trusted.pem doit inclure la racine publique du certificat d’autorité de certification à partir du serveur recevant les informations de surveillance. Ce certificat est vérifié par le DSA lors de la négociation SSL.
Le composant uri facultatif est ajouté à l’uri dxmonitor/v1 dans l'emplacement dans lequel l’objet de surveillance est placé.
Remarque :
Tous les DSA configurés pour la surveillance externe requièrent un accès (route) au nom d’hôte du terminal configuré.monitor-events (obligatoire)
Le tableau suivant décrit les différents événements, les déclencheurs et l’objet de surveillance.
monitor-events
| Description
| Objet de surveillance produit
| Déclencheur
|
alarm-log-critical | Réception de messages d’alarme critique. | alarm | Evénement d’alarme |
alarm-log-caution | Réception de messages d’alarme d’avertissement. | alarm | Evénement d’alarme |
alarm-log-information | Réception de messages d’alarme d’information. | alarm | Evénement d’alarme |
alarm-log-all | Réception de tous les messages d’alarme. | alarm | Evénement d’alarme |
query-log | Réception d'informations de demande/réponse pour chaque opération d'annuaire. | log | Chaque demande et réponse d’annuaire |
update-log | Réception des détails de la mise à jour pour la demande de mise à jour appliquée. | log | Mise à jour réussie |
auth-failures | Réception de message pour les utilisateurs dont l’authentification a échoué. | event | Refus d’authentification (liaison) |
account-susp | Réception de message pour les utilisateurs dont le compte est suspendu. | event | Compte suspendu en raison de la stratégie de mot de passe |
op-error | Réception d'informations sur les opérations rencontrant des échecs. | event | Echec de la demande |
mw-error | Réception d'informations sur les entrées n'ayant pas pu se mettre à jour lors de la réplication. Cet événément peut indiquer une incohérence des données. | event | Echec de la réplication à écriture multiple en raison d’une erreur de l’esclave |
cache | Réception d'informations statistiques du cache. | cache | Temporisateur : paramètre push-interval configuré (valeur par défaut : 60 secondes) |
dsastats | Réception d'informations statistiques internes sur le DSA. | dsastats | Temporisateur : 60 secondes |
Écriture multiple | Réception du statut de la file d’attente à écriture multiple. Un message est envoyé à chaque homologue à écriture multiple. | Écriture multiple | Temporisateur : paramètre push-interval configuré (valeur par défaut : 60 secondes) |
stats | Réception d'un nombre de compteurs qui couvrent toutes les opérations d’annuaire. | stats | Temporisateur : paramètre push-interval configuré (valeur par défaut : 60 secondes) |
Avertissement :
Soyez vigilant lorsque vous utilisez les options query-log
et update-log
dans les environnements volumineux. Le volume de trafic généré peut sérieusement affecter les performances et l’utilisation de la mémoire. Si la consolidation des journaux est nécessaire, un outil qui agit en arrière-plan directement sur les fichiers query-log et update-log est la meilleure option.credentials (facultatif)
Les informations d’identification suivent le format suivant :
username <string> password <string>
Lors de la configuration, le nom d’utilisateur et le mot de passe sont inclus dans l’en-tête d’autorisation HTTP (de base). Cela permet de protéger un terminal contre la publication d’événements inutiles.
Un mot de passe peut être codé à l’aide de la commande
dxpassword -P CADIR password
et inclus.Exemple :
% dxpassword -P CADIR password{CADIR}2RqNRjmDUKw=….credentials = username monitorUser password {CADIR}2RqNRjmDUKw=….
options (facultatif)
Les options supplémentaires sont les suivantes :
no-http-header
Cette option envoie uniquement la ligne PUT de la demande HTTP et le corps de la demande. Cette action peut aider certains terminaux à traiter les événements reçus.
message-dates-gmt
Cette option envoie des messages de surveillance comportant des dates au format GMT. Ce format permet de séquencer les messages lorsque les DSA s'exécutent dans différents fuseaux horaires.
push-interval (facultatif)
Cette option définit le nombre de secondes après lequel les événements déclenchés par temporisateur sont envoyés. Pour empêcher un excès de trafic de surveillance, la valeur doit être supérieure ou égale à 5 secondes.
Remarque :
Lorsque vous utilisez le paramètre monitoring-event = dsastats, vous ne pouvez pas configurer cette option, car elle partage les calculs des statistiques internes existantes réinitialisés entre les clichés toutes les 60 secondes. Les événements suivants prennent en charge cette option :
monitoring-event = multiwrite, stats, cache.
Exemple de configuration
clear external-monitor;set external-monitor STATS = {endpoint = "http://hostname.com:8080/rest"monitor-events = stats, cache, multiwritecredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="push-interval = 120};# dsastats must occur every 60 secondsset external-monitor DSASTATS = {endpoint = "http://hostname.com:8080/rest"monitor-events = dsastatscredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="};set external-monitor EVENTS = {endpoint = "http:// hostname.com:8080/rest"monitor-events = auth-failures, account-susp, op-error, mw-errorcredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="};# protect confidential informationset external-monitor ENCRYPTED = {endpoint = "https://hostname.com:8443/rest"monitor-events = alarm-log-all, update-log, query-logoptions = no-http-header, message-dates-gmtcredentials = username "dxmonitor" password "{CADIR}2RqNRjmDUKw="};