Informations de surveillance
Chaque notification de surveillance contient les informations indiquées dans le tableau suivant :
cad141fr
Chaque notification de surveillance contient les informations indiquées dans le tableau suivant :
Nom de l’objet de surveillance
: dxserver-monitor
nom
| Type de valeur
| Format
| Description
|
host-name | Chaîne | Nom d’hôte sur lequel réside le DSA qui fournit des informations | |
dsa-name | Chaîne | Nom du DSA qui fournit des informations | |
time | Chaîne | CCYYMMDD.HHMMSS.mmm | Heure d’envoi du message par le DSA |
message-id | Number | >=0 | Numéro de séquence permettant d'identifier chaque message envoyé par DSA de maniere univoque |
Informations d’alarme
Des informations d’alarme sont envoyées chaque fois qu'un message d’alarme est écrit dans le journal des alarmes en fonction du type configuré. Le journal des alarmes capture un nombre élevé d’événements critiques dans le cycle de vie d’un DSA.
- Nom de l’objet Alarme: alarm
- Déclencheur: écriture d'un message d’alarme dans le fichier journal
Le message d’alarme contient les informations indiquées dans le tableau suivant :
nom
| Type de valeur
| Format
| Description
|
id | Chaîne | DSA_cnnnn | Identificateur unique de message d’alarme |
type | Chaîne | Enumération : Critique
Avertissement
Information
| Sévérité de l’alarme |
message | Chaîne | Texte décrivant l’événement d’alarme survenu |
Exemple de format d’alarme
Voici un exemple de message d’alarme d’information envoyé lorsque vous arrêtez le DSA.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data1","time": "20141205.165412.212","alarm": {"id": "DSA_I1240","type": "information","message": "DSA shutting down"}}}
Informations sur l'événement
Lorsque le DSA est exécuté, des événements clés peuvent être détectés. Ces événements sont utiles en termes d'audit ou pour détecter les problèmes qui requièrent une attention immédiate.
- Nom de l’objet Evénement: event
- Déclencheur: événement configuré détecté par le DSA
Le message d’événement contient les informations indiquées dans le tableau suivant :
nom
| Type de valeur
| Format
| Description
|
type | Chaîne | Enumération : auth-failure
account-susp
op-error
mw-error
| Type d’événement survenu |
message | Chaîne | Texte décrivant l’événement survenu |
Exemple de format d’événement
Cet exemple illustre une liaison au DSA avec des informations d’identification non valides. Si cela se produit fréquemment, il peut s'agir d'une attaque par dictionnaire.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data1","time": "20141205.165412.212","event" : {"type": "auth-failure","message": "cn=justin,ou=users,o=ca,c=au 123.123.123.123"}}}
Informations sur les journaux
Lorsque le DSA est exécuté, des journaux sont écrits dans le système de fichiers. Ces journaux peuvent constituer un répertoire de l’adresse de surveillance.
- Nom de l’objet Journal: logs
- Déclencheur: traitement d'opérations par le DSA
Le message de journaux contient les informations indiquées dans le tableau suivant :
nom
| Type de valeur
| Format
| Description
|
type | Chaîne | Enumération : query-log update-log | Type d’événement journalisé par le DSA |
message | Chaîne | Texte décrivant l’événement de journal survenu |
Remarque
: La surveillance des événements externes est indépendante de la journalisation de CA Directory dans le système de fichiers.Exemple de format de journal
Cet exemple illustre une demande de liaison journalisée.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "router","time": "20150223.115515.695","log" : {"type": "query-log","message": "20150223.115515.695 0.11 BIND 10.129.174.81 dn=\"cn=justin,ou=users,o=ca,c=au\""}}}{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "router","time": "20150223.171428.225","log" : {"type": "query-log","message": "20150223.171428.225 0.11 RESULT success 1 entries 16 msecs"}}}
Informations de statistiques
Le DSA continue d'exécuter diverses opérations différentes reçues et d’autres informations comme indiqué dans le tableau suivant. Ces informations sont réinitialisées lors du redémarrage d'un DSA. Ce nombre continue d’augmenter jusqu'à ce que les valeurs soient rétablies sur zéro lorsque le nombre MAX_INT non signé (32 bits) est atteint.
Si des clichés périodiques sont effectués, ces informations fournissent une mesure raisonnable des performances du DSA dans le temps. La différence de clichés indique la quantité de travail effectuée par un DSA durant cette période.
- Nom de l’objet de statistiques: stats
- Déclencheur: si unintervalle de diffusionest configuré, cet objet est utilisé ; sinon, un message est envoyé toutes les 60 secondes.
nom
| Type de valeur
| Format
| Description
|
anonymous-binds | Number | >=0 | Liaisons anonymes traitées |
simple-binds | Number | >=0 | liaisons de nom d’utilisateur/mot de passe traitées |
strong-binds | Number | >=0 | Liaisons authentifiées par certificat traitées |
bind-security-errors | Number | >=0 | Liaisons rejetées en raison d’informations d’identification non valides |
total-operations | Number | >=0 | Nombre total d’opérations traitées |
compare-entry-operations | Number | >=0 | Nombre total d’opérations de comparaison traitées |
add-entry-operations | Number | >=0 | Nombre total d'opérations d’ajout d’entrées traitées |
remove-entry-operations | Number | >=0 | Nombre total d'opérations de suppression d’entrées traitées |
modify-entry-operations | Number | >=0 | Nombre total d'opérations de modification d’entrées traitées |
rename-entry-operations | Number | >=0 | Nombre total d'opérations de renommage d’entrées traitées |
list-operations | Number | >=0 | Nombre total d’opérations de liste d’entrées traitées (recherches sur un niveau de l'objectClass (classe d'objet) présente) |
search-operations | Number | >=0 | Nombre total d’opérations de recherche traitées |
one-level-search-operations | Number | >=0 | Nombre total d’opérations de recherche avec une portée à niveau unique traitées |
whole-subtree-searches | Number | >=0 | Nombre total d’opérations de recherche de sous-arborescence complète traitées |
security-errors | Number | >=0 | Nombre total d’erreurs de sécurité qui se sont produites |
operation-errors | Number | >=0 | Nombre total d’échecs d’opérations |
Exemple de format de statistiques
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "router","time": "20150223.214700.014","stats" : {"anonymous-binds": 0,"simple-binds": 1,"strong-binds": 0,"bind-security-errors": 0,"total-operations": 7,"compare-entry-operations": 0,"add-entry-operations": 0,"remove-entry-operations": 0,"modify-entry-operations": 1,"rename-entry-operations": 0,"list-operations": 5,"search-operations": 1,"one-level-searches": 1,"whole-subtree-searches": 0,"security-errors": 0,"operation-errors": 0}}}
Informations sur le cache
Le DSA utilise un cache à haut débit pour optimiser les performances. A partir de r12, toutes les informations sont mises en cache (DXgrid) et cet événement fournit un cliché de l’état actuel du cache du DSA DXgrid.
Remarque
: Si cette option est définie sur des routeurs DSA, tous les compteurs seront définis sur zéro et le statut sera désactivé. Par conséquent, il est plus efficace de définir cette option sur des DSA de données uniquement.- Nom de l’objet de statistiques: cache
- Déclencheur: si unintervalle de diffusionest configuré, cet objet est utilisé ; sinon, un message est envoyé toutes les 60 secondes.
Le message de cache contient les informations indiquées dans le tableau suivant :
nom
| Type de valeur
| Format
| Description
|
status | Chaîne | Enumération : ok préparation désactivé non valide | Le cache fonctionne normalement. Le cache est en cours de chargement à partir du fichier de base de données DXgrid. Le cache est désactivé. Le cache ne doit pas être présent. |
size | Number | >=0 | Mémoire utilisée (au Mo le plus proche) pour mettre en cache les entrées et créer des index |
search-hits | Number | >=0 | Nombre de recherches traitées par le cache |
sequential-scans | Number | >=0 | Nombre de recherches ayant entraîné l'analyse séquentielle de toutes les entrées par le cache. Ces recherches sont inefficaces et doivent être surveillées. |
entrées | Number | >=0 | Nombre d’entrées traitées par le cache |
file-size | Number | >=0 | Taille configurée du fichier de base de données DXgrid |
used-bytes | Number | >=0 | Nombre d’octets utilisés pour stocker des données dans le fichier de base de données DXgrid. Le pourcentage d’utilisation du fichier peut être calculé à l’aide de la formule suivante : octets utilisés / taille du fichier x 100 . |
reclaimable-bytes | Number | >=0 | Nombre d’octets issus d'entrées ou de valeurs supprimées récupérables à l'aide de mises à jour ultérieures. |
Exemple de format de cache
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data1","time": "20150223.214700.014","cache" : {"status": "ok","size": 6,"search-hits": 0,"sequential-scans": 0,"entries": 7,"file-size": 10,"used-bytes": 1,"reclaimable-bytes": 1}}}
Informations sur l’écriture multiple
Lorsqu’un DSA fait partie d’un ensemble de réplication de DSA, l’événement multiwrite (écriture multiple) effectue le suivi de chaque DSA homologue à écriture multiple qu’il traite. Un DSA peut disposer d'un ou plusieurs homologues et l’événement multiwrite fournit une ligne de statut distincte pour chaque homologue.
Remarque
: Si un DSA n’est pas répliqué, aucun événement n’est envoyé. S’il existe plusieurs DSA à écriture multiple, chacun d'eux envoie un événement multiwrite pour chaque homologue compris dans son ensemble de réplication. Cela peut déclencher une grande quantité de trafic. Par conséquent, augmentez l’intervalle de diffusion pour réduire le trafic de surveillance.- Nom de l’objet de statistiques: multiwrite
- Déclencheur: si unintervalle de diffusionest configuré, cet objet est utilisé ; sinon, un message est envoyé toutes les 60 secondes.
nom
| Type de valeur
| Format
| Description
|
dsa-name | Chaîne | Nom du DSA homologue à écriture multiple distant | |
queue-length | Number | >=0 | Nombre de mises à jour appliquées localement et qui doivent être envoyées au DSA homologue à écriture multiple Remarque : Cette valeur augmente dans le temps et indique un goulot d’étranglement de réplication nécessitant un examen, notamment si MW-DISP est activé. |
status | Number | Enumération : | |
unknown
| |||
ok
| Généralement, réplication vers dsa-name
| ||
failed
| Impossible de contacter DSA-name , nouvelle tentative après 60 secondes | ||
failed-no-remote-dsa
| Echec de la réplication, car dsa-name est supprimé de la configuration | ||
serviced-by-hub
| Aucune réplication vers dsa-name , car il est géré par un concentrateur dans le groupe à écriture multiple de ce DSA | ||
recovering
| Echec de la réplication vers dsa-name , MW-DISP sera utilisé pour la récupération | ||
disp-failed
| dsa-name effectue une récupération à l’aide de l’écriture multiple. | ||
waiting-for-disp
| Initialisation de MW-DISP en cours | ||
queue-purged
| Dépassement de la taille de file d’attente à écriture multiple | ||
failed-update-sent
| Tentative de reconnexion au dsa-name
| ||
pending-remote | Number | >=0 | Nombre de mises à jour envoyées au DSA homologue de réplication |
confirmed-local | Number | >=0 | Nombre total de mises à jour dans la file d’attente pour lesquelles les clients n'attendent aucune confirmation. Les mises à jour ont été confirmées ou sont répliquées de façon asynchrone. |
Exemple de format d’écriture multiple
DSA mw1 a 2 DSA homologues à écriture multiple (mw2 et mw3) ; par conséquent, deux messages sont envoyés.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "mw1","time": "20150223.214700.014","multiwrite" : {"dsa-name": "mw2","queue-length": 0,"status": "ok","pending-remote": 10,"confirmed-local": 10}}}{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "mw1","time": "20150223.214700.014","multiwrite" : {"dsa-name": "mw3","queue-length": 1000,"status": "failed","pending-remote": 0,"confirmed-local": 0}}}
Informations sur les statistiques internes de DSA
Le DSA effectue le suivi des informations statistiques internes de niveau inférieur qui peuvent être utiles pour le suivi des problèmes de performances ou opérationnels.
Certaines informations sont réinitialisées lors du redémarrage d'un DSA et continuent d’augmenter jusqu'à ce que les valeurs soient redéfinies sur zéro lorsque le MAX_INT non signé (32 bits) est atteint. D'autres informations sont réinitialisées après chaque cliché. C’est pourquoi l’intervalle de diffusion n’est pas pris en charge pour cet événement de surveillance.
- Nom de l’objet de statistiques: dsastats
- Déclencheur: message envoyé toutes les 60 secondes
nom
| Type de valeur
| Format
| Description
|
associations | Number | >=0 | Nombre de connexions actives au DSA |
nil-credit | Number | >=0 | Nombre de retards de traitement d’une opération, car la limite de crédit a été atteinte, depuis le dernier message. Cette valeur est réinitialisée toutes les 60 secondes. |
queued-ops | Number | >=0 | Nombre d’opérations traitées par le DSA |
queued-remote-ops | Number | >=0 | Nombre d’opérations envoyées à d’autres DSA à des fins de traitement |
ops-processed | Number | >=0 | Nombre d’opérations traitées depuis le dernier message. Cette valeur est réinitialisée toutes les 60 secondes. |
entries-returned | Number | >=0 | Nombre d’entrées renvoyées par le DSA depuis le dernier message. Cette valeur est réinitialisée toutes les 60 secondes. |
mw-queue | Number | >=0 | Nombre total de mises à jour placées dans toutes les files d’attente à écriture multiple |
mw-replicating | Number | >=0 | Nombre total de mises à jour en attente d'une réponse à partir de DSA homologues distants |
Active | Number | >=0 | Pourcentage approximatif de threads actifs au cours de la dernière minute. Cette valeur est réinitialisée toutes les 60 secondes. |
memory-trees | Number | >=0 | Nombre de blocs de mémoire interne en cours d’utilisation |
memory-usage | Number | >=0 | Quantité de mémoire totale demandée par un DSA au système d’exploitation |
mallocs | Number | >=0 | Nombre d'appels malloc depuis le dernier message. Le DSA réutilise la mémoire, par conséquent le nombre d’appels malloc doit diminuer au cours du temps. Si le nombre d'appels ne diminue pas, le fonctionnement du DSA n'est pas complètement efficace, car la demande de mémoire au système d’exploitation affecte les performances. Cette valeur est réinitialisée toutes les 60 secondes. |
buffers | Number | >=0 | Nombre de tampons de transport dans le DSA. Ces tampons sont utilisés lors de l’envoi de demandes et de réponses aux autres clients ou DSA. Si le nombre de tampons de transport augmente, cela peut indiquer que le récepteur n'est pas en phase avec la charge générée et qu'un goulot d’étranglement a lieu. |
free-buffers | Number | >=0 | Nombre de tampons de transport qui peuvent être réutilisés |
selects | Number | >=0 | Nombre d'appels select() depuis le dernier message. Cet objet est utilisé pour écouter les événements réseau (demandes ou déconnexions). Cette valeur est réinitialisée toutes les 60 secondes. |
write-selects | Number | >=0 | Nombre de renvois d'événement d’écriture par select(). Ces événements se produisent lorsque le DSA tente d’envoyer une demande ou une réponse et que la tentative est bloquée par le récepteur. Le DSA doit attendre que l’autre extrémité devienne accessible en écriture. Si ceux-ci sont fréquents, la cible peut rencontrer des problèmes de performances. Cette valeur est réinitialisée toutes les 60 secondes. |
thread-count | Number | >=0 | Nombre de threads de travail disponibles dans le pool. Le DSA ne dispose plus de thread en arrière-plan ; par conséquent, les compteurs qui s’affichent dans le SNMP ont été omis. |
thread-mean | Number | >=0 | Nombre moyen de threads actifs par rapport aux threads disponibles |
Exemple de format de statistiques internes de DSA
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data","time": "20150223.214700.014","dsastats" : {"associations": 2,"nil-credit": 0,"queued-ops": 1,"queued-remote-ops": 1,"ops-processed": 10,"entries-returned": 34,"mw-queue": 0,"mw-not-sent": 0,"busy": 0,"memory-trees": 25,"memory-usage": 6,"mallocs": 0,"buffers": 10,"free-buffers": 0,"selects": 3850,"write-selects": 0,"thread-count": 8,"thread-mean": 0}}}
Format de réponse
Lorsque le DSA envoie une demande via REST, une réponse du serveur doit être renvoyée au DSA. Le DSA n’applique pas cette condition, mais il peut être utilisé pour indiquer un problème de traitement de la réponse et diagnostiquer les problèmes de surveillance côté serveur. Il peut être plus efficace pour le terminal de ne pas envoyer de réponses.
Le DSA attend actuellement les réponses HTTP suivantes et le corps de la réponse est ignoré.
Messages de réponse
Code de statut HTTP
| Motif
|
|---|---|
403 | Echec de la vérification d’autorisation de base HTTP |
200 ou 204 | L'événement a été traité. |