log_monitoring_service MCS プロファイル タイプの設定

uimpga-ga
log_monitoring_service_MCS
このセクションでは、以下の情報について説明します。
前提条件
プローブを設定および展開する前に、以下の情報を確認します。
  • 少なくとも v1.0.0 の log_monitoring_service プローブがアーカイブに含まれていることを確認します。
  • プローブ固有の前提条件をすべて完全に満たしてください。
  • モニタリング設定プロファイルを展開する前に、ハードウェアとソフトウェアの最小要件を満たしていることを確認します。
詳細については、「log_monitoring_service (ログ モニタリング サービス)リリース ノート」を参照してください。
log_monitoring_service プロファイル タイプの設定
ログ モニタリング サービスのプロファイル タイプを使用して、システム ログ ファイルをモニタします。 次のログ モニタリング プロファイル タイプがあります。
  • ログ モニタリング サービスのセットアップ
  • ログ モニタリング サービス
プローブの全般設定を構成するには、log_monitoring_service セットアップ設定プロファイルを作成します。
プローブのプロファイル セクションを設定する前に、MCS テンプレートを使用してセットアップ セクションを設定する必要があります。
主なフィールド
log_monitoring_service セットアップ プロファイル タイプ
  • ログ レベル:
    ログ ファイルに書き込まれる情報のレベル。 ディスクの消費量を最小限にするために、通常の運用ではログの量をできるだけ少なくします。
    • 0 - 致命的。 重大な情報のみをログに記録します。
    • 1 - エラー。 エラー情報をログに記録します。
    • 2 - 警告。 警告情報をログに記録します。
    • 3 - 情報。 一般的な情報をログに記録します(デフォルト)。
    • 4 - デバッグ。 デバッグ情報をログに記録します。
    • 5 - トレース。 トレース/低レベルのデバッグ情報をログに記録します。
  • Agile Operations Analytics - Base Platform のテナント ID:
    Agile Operations Analytics - Base Platform のテナント作成プロセス中に一意のテナント UUID が提供されます。
  • AXA Elasticsearch ホスト:
    Agile Operations Analytics - Base Platform の Elasticsearch ホスト名のカンマ区切りリストです。
  • AXA Elasticsearch ポート:
    Agile Operations Analytics - Base Platform の Elasticsearch ポート。
    Agile Operations Analytics - Base Platform に接続するために、このプローブが展開されているポートを開いたままにしてください。
    デフォルト: 9200
    Digital Operational Intelligence の場合: 80
log_monitoring_service プロファイル タイプ
  • Available Data Categories (利用可能なデータ カテゴリ)
  • Data Category (データ カテゴリ)
  • Available Data Types (利用可能なデータ型)
  • データ タイプ
  • 検索文字列
  • 各一致でアラームを送信:
    ログ データで見つかった一致ごとに個別のアラームを生成します。
  • Match Alarm Message (一致アラーム メッセージ)。
    デフォルト: Match found for $profileName search string $query in message: $result (メッセージに $profileName 検索文字列 $query の一致が検出されました: $result)
  • Match Alarm Severity (一致アラーム重大度)
    値: 情報、警告、マイナー、メジャー、クリティカル
  • 最大アラーム制限:
    [各一致でアラームを送信]
    が選択されている場合に送信されるアラームの最大数。 デフォルト: 5。
  • クエリ間隔(秒):
    一致を見つけるために分析データ ストア(CA App Experience Analytics Elasticsearch)に対してクエリを実行する頻度。
  • Search Time Window (seconds)
  • QoS の対象:
    ログ データで見つかった一致数に基づいてメトリクスを生成します。
  • アラーム条件:
    高しきい値および低しきい値に基づいて、一致数のメトリクスのアラームを生成します。
  • 高しきい値:
    メトリクス値がこの値を越えると、重大度が
    メジャー
    のアラームが生成されます。
  • 低しきい値:
    メトリクス値がこの値を超えると、重大度が
    マイナー
    のアラームが生成されます。
アラーム メッセージのカスタマイズ
デフォルトのアラーム メッセージ変数($profileName、$query、および $result)は、log_monitoring_service プローブに固有であり、汎用ではありません。 これらの変数は、プレースホルダ変数として使用され、生成されるアラーム メッセージの関連値に置換されます。
以下はさまざまな変数とその置換値に関する情報のリストです。
  • $profileName:
    アラーム メッセージのこの変数は、アラームを生成したプローブのプロファイル名に置換されます。
  • $query:
    アラーム メッセージのこの変数は、一致が検出されてアラームが生成された Elasticsearch の文字列/クエリに置換されます。
  • $result:
    アラーム メッセージのこの変数は、Elasticseach ドキュメントのキーと値のペアに置換されます。 一致条件を満たす属性が Elasticsearch ドキュメントに含まれます。 このドキュメントは検索対象 Elasticsearch インデックスの一部でもあります。
デフォルト設定
log_monitoring_service セットアップ
  • ログ レベル - 3 - 情報
  • CA App Experience Analytics Elasticsearch ホスト - localhost
  • CA App Experience Analytics Elasticsearch ポート - 9200
ログ モニタリング サービス
ログ モニタリング プロファイル タイプはデフォルトでは非アクティブ化されています。 このプローブにはデフォルト プロファイルがありません。 ログ ファイル コンテンツを転送するには、AC または MCS を使用してプロファイル タイプを作成します。
  • アクティブ - 選択済み
  • 各一致でアラームを送信 - 選択済み
  • 最大アラーム制限 - 5
  • クエリ間隔(秒) - 300
  • 単位 - 秒
  • QoS の対象 - 選択済み