log_monitoring_service (ログ モニタリング サービス)リリース ノート

log_monitoring_service プローブは、CA Analytics Datastore (Jarvis)に格納されているログ データに対して定期的にクエリを実行して、事前定義済みのクエリに基づいて通知を生成します。 モニタリング サービスは、事前定義済みのスケジュールで Jarvis にクエリを実行し、次の情報を出力します。
uimpga-ga
log_monitoring_service_RN
log_monitoring_service プローブは、CA Analytics Datastore (Jarvis)に格納されているログ データに対して定期的にクエリを実行して、事前定義済みのクエリに基づいて通知を生成します。 モニタリング サービスは、事前定義済みのスケジュールで Jarvis にクエリを実行し、次の情報を出力します。
  • 一致する項目の数を示す Match_Count メトリクス
  • 一致する数が事前定義済みのしきい値を超えた場合のアラーム
  • 一致したログの行のサンプルが含まれるアラーム(サンプル行の数は設定可能)
1 つまたは複数のプロファイルを作成することができます。 各プロファイルに含まれているクエリは、特定のログ タイプおよび間隔で実行されます。 たとえば、Apache のアクセス ログに対して「response_time:[10 TO *] AND url:*ServiceDesk*」が 5 分間隔でスケジュールされたとします。 UIM 電子メール ゲートウェイ(emailgtw)プローブを使用してログ モニタリング サービスのアラームを電子メールとして転送したり、SNMP ゲートウェイ(snmpgtw)プローブを使用してログ モニタリング サービスのアラームを SNMP 通知として転送したりすることもできます。
IM GUI を使用した設定はサポートされていません。
このセクションでは、このプローブに関して以下の情報を提供します。
リビジョン履歴
このセクションでは、ログ モニタリング プローブのリビジョン履歴について説明します。
バージョン
説明
状態
日付
1.20
更新情報:
  • Elasticsearch ですべてのドキュメントのメッセージおよび syslog_message (syslog ドキュメントで利用可能)のコンテンツを表示するためのサポートが追加されました。
  • エージェント ベースのログおよびエージェントレス ログの両方の ci_id および ci_type を表示するためのサポートが追加されました。
GA
2018 年 7 月
1.10
  • プロファイル レベルでのテナント ID の設定がサポートされるようになりました。
GA
2018 年 3 月
1.02
  • モニタリング設定サービス(MCS)を介したメトリクス構成のサポートが追加されました。
  • Agile Operations Analytics Base Platform 17.3 との互換性。
    注:
    CA App Experience Analytics 16.x との下位互換性はサポートされていません。
  • アラーム メッセージおよびアラームの重大度をカスタマイズするための設定が用意されています。
  • time_window
    検索条件が追加されました。
  • 以下のログ タイプのサポートが追加されました。
    • zos_syslog
    • nginx_access
    • spectrum_event
    • aws_cloudtrail
  • データ型
    データ カテゴリ
    の設定が導入されました。 このプローブは、アラーム、イベント、メトリクスなどのデータをモニタできます。
  • セカンダリ ハブに展開した際のアラームのソース マッピングの問題が修正されました。
GA
2017 年 12 月
1.01
  • log_monitoring_service アラームの発生元はマルチ テナンシーに対応します。
  • 検索文字列に引用符が含まれているときの一致アラームが追加されました。
  • 不明なホストが ElasticSearch ドキュメントに存在する場合の ElasticSearch IP の一致アラームが追加されました。
GA
2017 年 3 月
1.00
  • CA UIM ログ分析のためのこのプローブの最初のリリース。
ベータ
2016 年 12 月
プローブ固有のハードウェア要件
以下のハードウェア リソースを備えたシステムにこのプローブをインストールします。
  • メモリ:
    2 ~ 4 GB の RAM。 出荷時のプローブには 256 MB の RAM が必要です。
  • CPU:
    3GHz デュアルコア プロセッサ(32 ビットまたは 64 ビット)
プローブ固有のソフトウェア要件
このプローブは以下のソフトウェア環境を必要とします。
  • CA Unified Infrastructure Management 8.5.1
  • Agile Operations Analytics Base Platform 17.3
    CA App Experience Analytics 16.4 はサポートされていません。Agile Operations Analytics Base Platform 17.3 をインストールする必要があります。 詳細については、 のドキュメントを参照してください。
  • ロボット 7.80 以降(推奨)
  • PPM (Probe Provisioning Manager、プローブ プロビジョニング マネージャ)プローブ バージョン 3.36 以降(アドミン コンソールに必要)
  • Java JRE 7 以降(アドミン コンソールに必要)
  • glibc 2.5 以降(Linux プラットフォームに必要)
    このプローブは AS/400、HP-UX、AIX、および z/Linux プラットフォームをサポートしていません。
インストール時の考慮事項
このプローブのインストールについては、以下の点を考慮してください。
  • ログ モニタリング サービス プローブの 1 つのインスタンスを使用して、Agile Operations Analytics Base Platform の 1 つのテナント ID のログ データをモニタすることができます。 Agile Operations Analytics Base Platform に複数のテナントがある場合は、このプローブの複数のインスタンスを個別のロボットに展開できます。
  • できれば CA Analytics Datastore (Jarvis)が展開されているのと同じリージョンまたはサイトにこのプローブを展開します。 Jarvis に格納されているデータに対してクエリを実行して、Jarvis ノードとのネットワーク接続が正常であることを確認します。
  • MCS (Monitoring Configuration Service、モニタリング設定サービス)または AC (Admin Console、アドミン コンソール)を使用して、このプローブを設定できます。 ただし、どちらかの方法だけを使用してください。 たとえば、MCS で一部の設定を行い、AC で一部の設定を行うことはできません。