Informations de surveillance

Chaque notification de surveillance contient les informations indiquées dans le tableau suivant :
cad141fr
Chaque notification de surveillance contient les informations indiquées dans le tableau suivant :
Nom de l’objet de surveillance
:
dxserver-monitor
nom
Type de valeur
Format
Description
host-name
 
Chaîne
 
Nom d’hôte sur lequel réside le DSA qui fournit des informations
dsa-name
Chaîne
 
Nom du DSA qui fournit des informations
time
Chaîne
CCYYMMDD.HHMMSS.mmm
Heure d’envoi du message par le DSA
message-id
Number
>=0
Numéro de séquence permettant d'identifier chaque message envoyé par DSA de maniere univoque
{alarm}
 
Cette information est décrite en détail dans les sections suivantes.
{event}
 
Cette information est décrite en détail dans les sections suivantes.
log
{log}
 
Cette information est décrite en détail dans les sections suivantes.
{stats}
 
Cette information est décrite en détail dans les sections suivantes.
{cache}
 
Cette information est décrite en détail dans les sections suivantes.
{multiwrite}
 
Cette information est décrite en détail dans les sections suivantes.
{dsastats}
 
Cette information est décrite en détail dans les sections suivantes.
Informations d’alarme
Des informations d’alarme sont envoyées chaque fois qu'un message d’alarme est écrit dans le journal des alarmes en fonction du type configuré. Le journal des alarmes capture un nombre élevé d’événements critiques dans le cycle de vie d’un DSA.
  • Nom de l’objet Alarme
     : alarm
  • Déclencheur
     : écriture d'un message d’alarme dans le fichier journal
Le message d’alarme contient les informations indiquées dans le tableau suivant :
nom
Type de valeur
Format
Description
id
Chaîne
DSA_cnnnn
Identificateur unique de message d’alarme
type
 
Chaîne
Enumération :
Critique
Avertissement
Information
Sévérité de l’alarme
message
Chaîne
 
Texte décrivant l’événement d’alarme survenu
Exemple de format d’alarme
Voici un exemple de message d’alarme d’information envoyé lorsque vous arrêtez le DSA.
 { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data1",
        "time": "20141205.165412.212",
        "alarm": {
          "id": "DSA_I1240",
          "type": "information",
          "message": "DSA shutting down"
        }
      }
    }
Informations sur l'événement
Lorsque le DSA est exécuté, des événements clés peuvent être détectés. Ces événements sont utiles en termes d'audit ou pour détecter les problèmes qui requièrent une attention immédiate.
  • Nom de l’objet Evénement
     : event
  • Déclencheur
     : événement configuré détecté par le DSA
Le message d’événement contient les informations indiquées dans le tableau suivant :
nom
Type de valeur
Format
Description
type
 
Chaîne
Enumération :
auth-failure
account-susp
op-error
mw-error
Type d’événement survenu
message
Chaîne
 
Texte décrivant l’événement survenu
Exemple de format d’événement
Cet exemple illustre une liaison au DSA avec des informations d’identification non valides. Si cela se produit fréquemment, il peut s'agir d'une attaque par dictionnaire.
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data1",
        "time": "20141205.165412.212",
        "event" : {
          "type": "auth-failure",
          "message": "cn=justin,ou=users,o=ca,c=au 123.123.123.123"
        }
      }
    }
Informations sur les journaux
Lorsque le DSA est exécuté, des journaux sont écrits dans le système de fichiers. Ces journaux peuvent constituer un répertoire de l’adresse de surveillance.
  • Nom de l’objet Journal
     : logs
  • Déclencheur
     : traitement d'opérations par le DSA
Le message de journaux contient les informations indiquées dans le tableau suivant :
nom
Type de valeur
Format
Description
type
 
Chaîne
Enumération :
query-log
update-log
Type d’événement journalisé par le DSA
message
Chaîne
 
Texte décrivant l’événement de journal survenu
Remarque
 : La surveillance des événements externes est indépendante de la journalisation de CA Directory dans le système de fichiers.
Exemple de format de journal
Cet exemple illustre une demande de liaison journalisée.
   { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "router",
        "time": "20150223.115515.695",
        "log" : {
          "type": "query-log",
          "message": "20150223.115515.695 0.11 BIND 10.129.174.81 dn=\"cn=justin,ou=users,o=ca,c=au\""
        }
      }
    }
 
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "router",
        "time": "20150223.171428.225",
        "log" : {
          "type": "query-log",
          "message": "20150223.171428.225 0.11 RESULT success 1 entries 16 msecs"
        }
      }   
    }
Informations de statistiques
Le DSA continue d'exécuter diverses opérations différentes reçues et d’autres informations comme indiqué dans le tableau suivant. Ces informations sont réinitialisées lors du redémarrage d'un DSA. Ce nombre continue d’augmenter jusqu'à ce que les valeurs soient rétablies sur zéro lorsque le nombre MAX_INT non signé (32 bits) est atteint.
Si des clichés périodiques sont effectués, ces informations fournissent une mesure raisonnable des performances du DSA dans le temps. La différence de clichés indique la quantité de travail effectuée par un DSA durant cette période.
  • Nom de l’objet de statistiques
     : stats
  • Déclencheur
     : si un
    intervalle de diffusion
    est configuré, cet objet est utilisé ; sinon, un message est envoyé toutes les 60 secondes.
nom
Type de valeur
Format
Description
anonymous-binds
Number
>=0
Liaisons anonymes traitées
simple-binds
Number
>=0
liaisons de nom d’utilisateur/mot de passe traitées
strong-binds
Number
>=0
Liaisons authentifiées par certificat traitées
bind-security-errors
Number
>=0
Liaisons rejetées en raison d’informations d’identification non valides
total-operations
Number
>=0
Nombre total d’opérations traitées
compare-entry-operations
Number
>=0
Nombre total d’opérations de comparaison traitées
add-entry-operations
Number
>=0
Nombre total d'opérations d’ajout d’entrées traitées
remove-entry-operations
Number
>=0
Nombre total d'opérations de suppression d’entrées traitées
modify-entry-operations
Number
>=0
Nombre total d'opérations de modification d’entrées traitées
rename-entry-operations
Number
>=0
Nombre total d'opérations de renommage d’entrées traitées
list-operations
Number
>=0
Nombre total d’opérations de liste d’entrées traitées (recherches sur un niveau de l'objectClass (classe d'objet) présente)
search-operations
Number
>=0
Nombre total d’opérations de recherche traitées
one-level-search-operations
Number
>=0
Nombre total d’opérations de recherche avec une portée à niveau unique traitées
whole-subtree-searches
Number
>=0
Nombre total d’opérations de recherche de sous-arborescence complète traitées
security-errors
Number
>=0
Nombre total d’erreurs de sécurité qui se sont produites
operation-errors
Number
>=0
Nombre total d’échecs d’opérations
Exemple de format de statistiques
{ "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "router",
        "time": "20150223.214700.014",
        "stats" : {
          "anonymous-binds": 0,
          "simple-binds": 1,
          "strong-binds": 0,
          "bind-security-errors": 0,
          "total-operations": 7,
          "compare-entry-operations": 0,
          "add-entry-operations": 0,
          "remove-entry-operations": 0,
          "modify-entry-operations": 1,
          "rename-entry-operations": 0,
          "list-operations": 5,
          "search-operations": 1,
          "one-level-searches": 1,
          "whole-subtree-searches": 0,
          "security-errors": 0,
          "operation-errors": 0
        }
      }
    }
Informations sur le cache
Le DSA utilise un cache à haut débit pour optimiser les performances. A partir de r12, toutes les informations sont mises en cache (DXgrid) et cet événement fournit un cliché de l’état actuel du cache du DSA DXgrid.
Remarque
 : Si cette option est définie sur des routeurs DSA, tous les compteurs seront définis sur zéro et le statut sera désactivé. Par conséquent, il est plus efficace de définir cette option sur des DSA de données uniquement.
  • Nom de l’objet de statistiques
     : cache
  • Déclencheur
     : si un
    intervalle de diffusion
    est configuré, cet objet est utilisé ; sinon, un message est envoyé toutes les 60 secondes.
Le message de cache contient les informations indiquées dans le tableau suivant :
nom
Type de valeur
Format
Description
status
Chaîne
Enumération :
ok
préparation
désactivé
non valide
 
Le cache fonctionne normalement.
Le cache est en cours de chargement à partir du fichier de base de données DXgrid.
Le cache est désactivé.
Le cache ne doit pas être présent.
size
Number
>=0
Mémoire utilisée (au Mo le plus proche) pour mettre en cache les entrées et créer des index
search-hits
Number
>=0
Nombre de recherches traitées par le cache
sequential-scans
Number
>=0
Nombre de recherches ayant entraîné l'analyse séquentielle de toutes les entrées par le cache. Ces recherches sont inefficaces et doivent être surveillées.
entrées
Number
>=0
Nombre d’entrées traitées par le cache
file-size
Number
>=0
Taille configurée du fichier de base de données DXgrid
used-bytes
Number
>=0
Nombre d’octets utilisés pour stocker des données dans le fichier de base de données DXgrid. Le pourcentage d’utilisation du fichier peut être calculé à l’aide de la formule suivante :
octets utilisés / taille du fichier x 100
.
reclaimable-bytes
Number
>=0
Nombre d’octets issus d'entrées ou de valeurs supprimées récupérables à l'aide de mises à jour ultérieures.
Exemple de format de cache
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data1",
        "time": "20150223.214700.014",
        "cache" : {
          "status": "ok",
          "size": 6,
          "search-hits": 0,
          "sequential-scans": 0,
          "entries": 7,
          "file-size": 10,
          "used-bytes": 1,
          "reclaimable-bytes": 1
        }
      }
    }
Informations sur l’écriture multiple
Lorsqu’un DSA fait partie d’un ensemble de réplication de DSA, l’événement multiwrite (écriture multiple) effectue le suivi de chaque DSA homologue à écriture multiple qu’il traite. Un DSA peut disposer d'un ou plusieurs homologues et l’événement multiwrite fournit une ligne de statut distincte pour chaque homologue.
Remarque
 : Si un DSA n’est pas répliqué, aucun événement n’est envoyé. S’il existe plusieurs DSA à écriture multiple, chacun d'eux envoie un événement multiwrite pour chaque homologue compris dans son ensemble de réplication. Cela peut déclencher une grande quantité de trafic. Par conséquent, augmentez l’intervalle de diffusion pour réduire le trafic de surveillance.
  • Nom de l’objet de statistiques
     : multiwrite
  • Déclencheur
     : si un
    intervalle de diffusion
    est configuré, cet objet est utilisé ; sinon, un message est envoyé toutes les 60 secondes.
nom
Type de valeur
Format
Description
dsa-name
Chaîne
 
Nom du DSA homologue à écriture multiple distant
queue-length
Number
>=0
Nombre de mises à jour appliquées localement et qui doivent être envoyées au DSA homologue à écriture multiple
Remarque
 : Cette valeur augmente dans le temps et indique un goulot d’étranglement de réplication nécessitant un examen, notamment si MW-DISP est activé.
status
Number
Enumération :
unknown
 
ok
Généralement, réplication vers 
dsa-name
failed
Impossible de contacter 
DSA-name
, nouvelle tentative après 60 secondes
failed-no-remote-dsa
Echec de la réplication, car 
dsa-name
est supprimé de la configuration
serviced-by-hub
Aucune réplication vers
dsa-name
, car il est géré par un concentrateur dans le groupe à écriture multiple de ce DSA
recovering
Echec de la réplication vers
dsa-name
, MW-DISP sera utilisé pour la récupération
disp-failed
dsa-name effectue une récupération à l’aide de l’écriture multiple.
waiting-for-disp
Initialisation de MW-DISP en cours
queue-purged
Dépassement de la taille de file d’attente à écriture multiple
failed-update-sent
Tentative de reconnexion au
dsa-name
pending-remote
Number
>=0
Nombre de mises à jour envoyées au DSA homologue de réplication
confirmed-local
Number
>=0
Nombre total de mises à jour dans la file d’attente pour lesquelles les clients n'attendent aucune confirmation. Les mises à jour ont été confirmées ou sont répliquées de façon asynchrone.
Exemple de format d’écriture multiple
DSA mw1 a 2 DSA homologues à écriture multiple (mw2 et mw3) ; par conséquent, deux messages sont envoyés.
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "mw1",
        "time": "20150223.214700.014",
        "multiwrite" : {
          "dsa-name": "mw2",
          "queue-length": 0,
          "status": "ok",
          "pending-remote": 10,
          "confirmed-local": 10
        }
      }
    }
 
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "mw1",
        "time": "20150223.214700.014",
        "multiwrite" : {
          "dsa-name": "mw3",
          "queue-length": 1000,
          "status": "failed",
          "pending-remote": 0,
          "confirmed-local": 0
 
        }
      }
    }
Informations sur les statistiques internes de DSA
Le DSA effectue le suivi des informations statistiques internes de niveau inférieur qui peuvent être utiles pour le suivi des problèmes de performances ou opérationnels.
Certaines informations sont réinitialisées lors du redémarrage d'un DSA et continuent d’augmenter jusqu'à ce que les valeurs soient redéfinies sur zéro lorsque le MAX_INT non signé (32 bits) est atteint. D'autres informations sont réinitialisées après chaque cliché. C’est pourquoi l’intervalle de diffusion n’est pas pris en charge pour cet événement de surveillance.
  • Nom de l’objet de statistiques
     : dsastats
  • Déclencheur
     : message envoyé toutes les 60 secondes
nom
Type de valeur
Format
Description
associations
Number
>=0
Nombre de connexions actives au DSA
nil-credit
Number
>=0
Nombre de retards de traitement d’une opération, car la limite de crédit a été atteinte, depuis le dernier message. Cette valeur est réinitialisée toutes les 60 secondes.
queued-ops
Number
>=0
Nombre d’opérations traitées par le DSA
queued-remote-ops
Number
>=0
Nombre d’opérations envoyées à d’autres DSA à des fins de traitement
ops-processed
Number
>=0
Nombre d’opérations traitées depuis le dernier message. Cette valeur est réinitialisée toutes les 60 secondes.
entries-returned
Number
>=0
Nombre d’entrées renvoyées par le DSA depuis le dernier message. Cette valeur est réinitialisée toutes les 60 secondes.
mw-queue
Number
>=0
Nombre total de mises à jour placées dans toutes les files d’attente à écriture multiple
mw-replicating
Number
>=0
Nombre total de mises à jour en attente d'une réponse à partir de DSA homologues distants
Active
Number
>=0
Pourcentage approximatif de threads actifs au cours de la dernière minute. Cette valeur est réinitialisée toutes les 60 secondes.
memory-trees
Number
>=0
Nombre de blocs de mémoire interne en cours d’utilisation
memory-usage
Number
>=0
Quantité de mémoire totale demandée par un DSA au système d’exploitation
mallocs
Number
>=0
Nombre d'appels malloc depuis le dernier message. Le DSA réutilise la mémoire, par conséquent le nombre d’appels malloc doit diminuer au cours du temps. Si le nombre d'appels ne diminue pas, le fonctionnement du DSA n'est pas complètement efficace, car la demande de mémoire au système d’exploitation affecte les performances.
Cette valeur est réinitialisée toutes les 60 secondes.
buffers
Number
>=0
Nombre de tampons de transport dans le DSA. Ces tampons sont utilisés lors de l’envoi de demandes et de réponses aux autres clients ou DSA. Si le nombre de tampons de transport augmente, cela peut indiquer que le récepteur n'est pas en phase avec la charge générée et qu'un goulot d’étranglement a lieu.
free-buffers
Number
>=0
Nombre de tampons de transport qui peuvent être réutilisés
selects
Number
>=0
Nombre d'appels select() depuis le dernier message. Cet objet est utilisé pour écouter les événements réseau (demandes ou déconnexions). Cette valeur est réinitialisée toutes les 60 secondes.
write-selects
Number
>=0
Nombre de renvois d'événement d’écriture par select(). Ces événements se produisent lorsque le DSA tente d’envoyer une demande ou une réponse et que la tentative est bloquée par le récepteur. Le DSA doit attendre que l’autre extrémité devienne accessible en écriture. Si ceux-ci sont fréquents, la cible peut rencontrer des problèmes de performances.
Cette valeur est réinitialisée toutes les 60 secondes.
thread-count
Number
>=0
Nombre de threads de travail disponibles dans le pool. Le DSA ne dispose plus de thread en arrière-plan ; par conséquent, les compteurs qui s’affichent dans le SNMP ont été omis.
thread-mean
Number
>=0
Nombre moyen de threads actifs par rapport aux threads disponibles
Exemple de format de statistiques internes de DSA
    { "dxserver-monitor": {
        "host-name": "hostname.com",
        "dsa-name": "data",
        "time": "20150223.214700.014",
        "dsastats" : {
          "associations": 2,
          "nil-credit": 0,
          "queued-ops": 1,
          "queued-remote-ops": 1,
          "ops-processed": 10,
          "entries-returned": 34,
          "mw-queue": 0,
          "mw-not-sent": 0,
          "busy": 0,
          "memory-trees": 25,
          "memory-usage": 6,
          "mallocs": 0,
          "buffers": 10,
          "free-buffers": 0,
          "selects": 3850,
          "write-selects": 0,
          "thread-count": 8,
          "thread-mean": 0
        }
      }
    }
Format de réponse
Lorsque le DSA envoie une demande via REST, une réponse du serveur doit être renvoyée au DSA. Le DSA n’applique pas cette condition, mais il peut être utilisé pour indiquer un problème de traitement de la réponse et diagnostiquer les problèmes de surveillance côté serveur. Il peut être plus efficace pour le terminal de ne pas envoyer de réponses.
Le DSA attend actuellement les réponses HTTP suivantes et le corps de la réponse est ignoré.
Messages de réponse
Code de statut HTTP
Motif
403
Echec de la vérification d’autorisation de base HTTP
200 ou 204
L'événement a été traité.