logmon (ログ モニタリング)

以下の質問は、ログ モニタリング(logmon)プローブとその仕組みを理解するのに役立ちます。
uimpga-ga
以下の質問は、ログ モニタリング(logmon)プローブとその仕組みを理解するのに役立ちます。
logmon プローブのモニタ対象
このプローブは以下のアイテムをモニタします。
  • ログ ファイル:
    これらのファイルでは、定義された時間間隔で新しいエントリがモニタされます。
  • HTML Web ページのコンテンツ:
    URL エンドポイント レスポンス モニタリング(url_response)プローブと logmon プローブを使用して、Web ページ内のテキストをモニタできます。
  • 特定のコマンドを実行した後の
    テキスト出力
    たとえば、以下のコマンドを実行して、パケット損失が 50 パーセントを超えている場合にアラームを生成できます。
    ping <IP Address>
  • CA UIM キュー内の
    テキスト メッセージ
    例: CA UIM ハブ上で Queue1 などのカスタム キューを定義できます。 メッセージの件名が「SMS-IN」のすべてのメッセージを読み取るようにキューが設定されます。 モニタリング プロファイルでキュー名を指定して、
    Queue1
    キュー内のメッセージをスキャンできます。 予期しないテキストを識別したときにアラームを生成できます。
  • ファイル:
    EBCDIC ファイル(AS400/iSeries)および ASCII ベースのシステムおよびアプリケーション ログ ファイル(その他のプラットフォーム)
プローブは、指定のターゲットを検索して、テキストを文字列パターンまたは正規表現に対して照合します。 ログ ファイルのコンテンツが定義された式に一致する場合、プローブはアラームを生成します。
logmon プローブを使用する理由
logmon プローブを使用すると、複数のログ ファイルをモニタすることができ、次のことができます。
  • エラー状況が発生した後すぐに自動的に通知します。
  • 手動アクションが必要なログ ファイル エントリを除外します。 ファイルに定義する重要なメッセージに対してのみアラームを生成するように、プロファイルをセットアップできます。
  • 元のメッセージ テキストを変更することで強化されたアラーム メッセージを指定できます。 これにより、問題をより簡単に検出および解決することができます。
複数のソースからのログ ファイルには、さまざまなレイアウトがあります。 いくつかの例を以下に示します。
  • UNIX システムのログ ファイルなどの行指向、単一行ファイル(/usr/adm/messages)
  • Oracle 製品によって生成されたログなどのレコード指向の複数行ファイル。 レコード指向ログ ファイルから情報を抽出するには、ブロックの開始箇所と終了箇所がプローブによって特定される必要があります。 これは文字列一致ルールや行カウンタを使用して指定できます。 標準的なシナリオは、モニタリング レコード指向ログ ファイルを使用するときのウォッチャのフォーマット ルールを設定することです。 詳細については、「
    プローブがデータを収集する方法
    」の「
    フォーマット ルール
    」を参照してください。
このプローブは、両方のタイプのログ ファイルの新しいエントリを行単位でモニタするか、定義されたフォーマットに基づいてモニタして、実行ごとにファイル内の位置を追跡します。モニタの間隔は設定可能です。 これにより、プローブのみが、各ログ エントリに対して 1 つのアラームのみを生成できます。 プローブの 1 つのインスタンスが、個別のモニタリング パラメータを使用して同時に複数のログ ファイルをモニタできます。 各ファイル内で、logmon はエントリごとに異なるアラーム メッセージで複数の種類のエントリの発生も識別できます。 アラームは、元のログ ファイル エントリからのテキストとユーザー定義テキストの両方を含めることができます。
プローブがデータを収集する方法
プローブでは、以下の情報でプロファイルを作成できます。
  • モニタするファイル
  • モニタする方法
  • 検索対象
  • レポートする方法
プロファイルは、以下の順序で処理される 3 種類のルールの組み合わせを使用して情報をモニタします。
  1. フォーマット ルール
    は、レコード指向(複数行)のログ ファイル内の必要なテキストを識別します。 プローブは、フォーマット ルールを使用して指定された式内で検索を制限します。 たとえば、ping レスポンスの Ping 統計の後の 4 つの文でテキストのみを検索するプローブを指定できます。
  2. 除外ルール
    は、モニタリングから除外できる検知文字列で行を定義します。 たとえば、ping レスポンスでの各パケットの個別の返信を除外できます。
  3. ウォッチャ
    ルールは、テキストをモニタする条件を定義します。 プローブは、ウォッチャ ルールを使用して、テキスト内の必要な文字列を検索します。 たとえば、ping レスポンス メッセージのパケットの統計を検索できます。 ログ ファイルから別のメッセージを抽出する、または同じメッセージに別の条件を指定する、複数のウォッチャ定義を定義できます。 以下のオプションを使用できる変数を定義することもできます。
    • メッセージの一部のみを抽出します。
    • 変数値を抽出する位置の基準(列または文字の位置など)を定義します。
    • 行のブロック内のメッセージを識別し、アクティブなフォーマット定義に対するウォッチャ ルールを制限します。
フォーマット ルールまたは除外ルールが適用されない場合、プローブは手順 1 または 2 をスキップします。
プローブが USM でデータを表示する方法
プローブは、モニタ対象エンティティの属性をパブリッシュしません。 プローブは、デフォルト ホストで QoS とアラーム メッセージを発行します。 以下のプロパティをカスタマイズできます。
  • アラーム メッセージ: 件名、テキスト、重大度、サブシステム ID、サプレッション キー、およびソース
  • QoS メッセージ: カスタム変数の QoS のターゲット
以下のダイアグラムは、プローブがテキストをモニタし、Unified Service Management (USM) 上でモニタリング情報を表示する方法を示しています。
logmon アーキテクチャ
logmon Architecture
  1. プローブは、以下の方法から情報にアクセスするプロファイルを使用して、テキストをモニタします。
    • ファイル:
      fopen、fgets、fclose、fseek などのファイル操作
    • コマンド:
      CreateProcess (Windows)および fork (UNIX)などの CLI
    • URL:
      url_response プローブを使用
    • キュー:
      CA UIM コールバックを使用
  2. フォーマット ルール、除外ルール、およびウォッチャ ルールを定義します。
  3. プローブは、定義済みのしきい値および QoS をモニタします。
  4. data_engine
    プローブは、UIM データベースに、このデータを格納します。
  5. USM で、データベースからパフォーマンス データが収集されて表示されます。
  6. ディスカバリ サーバは、USM でデータが表示されるホストを識別します。