log_monitoring_service AC 設定

log_monitoring_service プローブは、CA Analytics data store (Jarvis)に格納されているログ データに対して定期的にクエリを実行して、事前定義済みのクエリに基づいて通知を生成します。 モニタリング サービスは、事前定義済みのスケジュールで Jarvis にクエリを実行し、次の情報を出力します。
uimpga-ga
log_monitoring_service_AC
log_monitoring_service プローブは、CA Analytics data store (Jarvis)に格納されているログ データに対して定期的にクエリを実行して、事前定義済みのクエリに基づいて通知を生成します。 モニタリング サービスは、事前定義済みのスケジュールで Jarvis にクエリを実行し、次の情報を出力します。
  • 一致する項目の数を示す Match_Count メトリクス
  • 一致する数が事前定義済みのしきい値を超えた場合のアラーム
  • 一致したログの行のサンプルが含まれるアラーム(サンプル行の数は設定可能)
1 つまたは複数のプロファイルを作成することができます。 各プロファイルに含まれているクエリは、特定のログ タイプおよび間隔で実行されます。 たとえば、Apache のアクセス ログに対して「response_time:[10 TO *] AND url:*ServiceDesk*」が 5 分間隔でスケジュールされたとします。 UIM 電子メール ゲートウェイ(emailgtw)プローブを使用してログ モニタリング サービスのアラームを電子メールとして転送したり、SNMP ゲートウェイ(snmpgtw)プローブを使用してログ モニタリング サービスのアラームを SNMP 通知として転送したりすることもできます。
目次
前提条件の確認
全般プロパティの設定
プローブの次のプロパティを設定できます。
以下の手順に従います。
  1. log_monitoring_service
    ノードを開きます。 [プローブ情報]セクションには、プローブ名、プローブ バージョン、プローブの開始時刻、およびプローブ ベンダーに関する情報が表示されます。
  2. プローブ セットアップ
    ]セクションで、ログ プロパティを設定するために以下の情報を更新します。 プローブのログ ファイル(システム ログ ファイルを除く)には、プローブ自体のアクティビティに関する情報が含まれています。
    • テナント ID。
      Agile Operations Analytics Base Platform オンボーディング プロセス中に指定される一意のテナント ID です。 プロファイル レベルでもテナント ID を設定できます。 プロファイル レベルのテナント ID が指定されていない場合、セットアップ レベルのテナント ID が使用されます。 プローブのアップグレード中に、プロファイル レベルの空白の[テナント ID]フィールドがすべての既存プロファイルに追加されます。
    • ログ レベル:
      ログ ファイルに書き込まれる詳細のレベルを指定します。 正常な動作ではディスク消費を最小限に抑えるためログの量をできるだけ少なくし、デバッグ時には詳細のレベルを高くします。 デフォルト: 3 - 情報
    • ログ サイズ(キロバイト):
      プローブの内部ログ メッセージが書き込まれるログ ファイルのサイズをキロバイト単位で指定します。 このサイズに到達すると、新しいログ ファイル エントリが追加され、古いエントリは削除されます。 デフォルト: 2000
  3. ElasticSearch 設定
    ]セクションでは、AXA Elasticsearch を設定するために以下の情報を更新します。
    • ホスト:
      Elasticsearch のホスト名。 1 つのノードのセットアップでは、ホスト名は Agile Operations Analytics Base Platform サーバのホスト名と同じです。
    • ポート:
      Elasticsearch のポート。 デフォルト: 9200
    • ヘルス間隔(分単位)
      : プローブが AXA Elasticsearch との接続ステータスをチェックする頻度。 デフォルト: 5 分
  4. [保存]
    をクリックします。
プロファイルの作成
Elasticsearch に保存されたログ ファイル データをクエリおよびモニタするために設定プロファイルを作成します。 このプローブは、特定のクエリ文字列に基づいてログ データを取得するために Elasticsearch に定期的にクエリして、クエリ出力に基づいてアラームを生成します。
以下の手順に従います。
  1. ナビゲーション ペインでグループを選択します。
  2. オプション(...)
    ]をクリックして、+ [
    新規プロファイルの追加
    ]を選択します。
  3. + [
    新規プロファイルの追加
    ]セクションで、以下の情報を入力します。
    • プロファイル名:
      プロファイルの名前。
    • アクティブ:
      モニタリング プロファイルをアクティブにします。
    • テナント ID
      。 Agile Operations Analytics - Base Platform のテナント ID です。 プロファイル レベルのテナント ID が指定されていない場合は、セットアップ レベルのテナント ID が使用されます。
    • チェック間隔(秒)
      プロファイルの実行間隔。 デフォルト: 300 秒
    • Search Time Window (seconds)(検索期間(秒))。
    • Data Category (データ カテゴリ)
      値:
      すべて、アラーム、イベント、インベントリ、ログ、メトリクス
    • データ型。
      データ カテゴリ全体のデータを検索するには、空白オプションを選択します。
      値:
      alarms_spectrum、alarms_uim、all、all alarms、all events、all inventory、all logs、all metrics、blank、evets_spectrum、inventory_spectrum、inventory_uim、logs_apache_access、logs_apache_error、logs_aws_cloudtrail、logs_docker、logs_eventlog、logs_generic、logs_iis、logs_log4j、logs_nginx_access、logs_oracle_alert、logs_oracle_audit、logs_sqlserver、logs-syslog、logs_tomcat、logs_tomcataccess、logs_zos_syslog、metrics_spectrum_availability、metrics_spectrum_devicecount、metrics-uim
    • 検索文字列。
      ログ データを検索する語句またはクエリ。 例:
      • 「Exception」という単語が含まれるすべてのログを検索するには、「Exception」と入力します。
      • サーバ エラー コードを含むすべてのリクエストを検索するには、Web サーバ ログに「request:*servicedesk* AND response_code: [500 TO 599]」と入力します。
        この例では、
        request
        および
        response_code
        は特定のログ タイプのフィールドです。 (ログ タイプに対する適切なインデックス パターンの選択後)[AXA DataStudio Discover]タブで任意のログ タイプの入力可能フィールドを探すことができます。 クエリの構文は検索中に AXA DataStudio で使用する構文と同じです。 Elasticsearch (内部では Lucene)クエリ構文が使用されます。 詳細については、「Query String Query
        」を参照してください。
    • 各一致でアラームを送信:
      選択されていると、プローブはログ データで見つかった一致ごとに個別のアラームを生成します。 デフォルト: オン
      • Match Alarm Message (一致アラーム メッセージ)。
        デフォルト:
        Match found for $profileName search string $query in message: $result (メッセージに $profileName 検索文字列 $query の一致が検出されました: $result)
      • Match Alarm Severity (一致アラーム重大度)
        値:
        クリティカル、情報、メジャー、マイナー、警告
    • [最大アラーム数の制限の設定]セクション:
      [各一致でアラームを送信]
      が選択されている場合に送信される一致アラームの最大数を制御します。
      • 最大アラーム制限:
        送信される一致アラームの最大数。 デフォルト: 5
      • 最大制限のアラームのパブリッシュ:
        プローブは最大アラーム制限に達したときにアラームを生成します。 すなわち、最大アラーム制限を超える数の一致がログ データ内で見つかったときです。
      • 最大アラーム メッセージ:
        最大アラーム制限のアラーム テキスト。 デフォルト: Maximum alarm reached for profile $profileName.
  4. 送信
    ]をクリックします。
  5. プロファイルが保存されたら、[
    最大アラーム数の制限の設定
    ]セクションを設定できます。
    [各一致でアラームを送信]
    が選択されている場合に送信される一致アラームの最大数は、このセクションに基づいて制御されます。
    • 説明:
      送信される文字列一致アラームの最大数を制限します。
    • メトリクス タイプ
    • 単位
    • 最大アラーム制限:
      送信される一致アラームの最大数。 デフォルト: 5
    • 最大制限のアラームのパブリッシュ:
      プローブは最大アラーム制限に達したときにアラームを生成します。 すなわち、最大アラーム制限を超える数の一致がログ データ内で見つかったときです。
    • 最大アラーム メッセージ:
      最大アラーム制限のアラーム テキスト。 デフォルト: Maximum alarm reached for profile $profileName.
セカンダリ ハブ上でのログ モニタリング サービスの展開
セカンダリ ハブからプライマリ ハブにアラームをポストするには、セカンダリ ハブからプライマリ ハブへのトンネルを作成する必要があります。
以下の手順に従います。
  1. プライマリ ハブ上でアラーム キューを作成します。
    1. プライマリ ロボットのプライマリ ハブに移動し、
      ハブ
      プローブをダブルクリックします。
    2. [キュー]
      タブをクリックし、
      alarm
      という名前のキューを作成します。
    3. タイプとして
      [get]
      を選択します。 アラームとして
      [名前]
      [件名]
      を設定します。
    4. ドロップダウン メニューで、ロボットのアドレスを選択します。
    5. 同じ手順に従って、
      alarm2
      という名前の別のキューを作成します。
  2. セカンダリ ハブ上でアラーム キューを作成します。
    1. プライマリ ロボットのセカンダリ ハブに移動し、
      ハブ
      プローブをダブルクリックします。
    2. [キュー]
      タブをクリックし、
      alarm
      という名前のキューを作成します。
    3. タイプとして
      [attach]
      を選択します。 アラームとして
      [名前]
      [件名]
      を設定します。
    4. 同じ手順に従って、
      alarm2
      という名前の別のキューを作成します。