Next Topic

Previous Topic

Book Contents

Protokollanalyse

Kontrolle > Protokollanalyse

Über die Seite Protokollanalyse definieren Sie Protokollanalysen und weisen diese ausgewählten Rechner-IDs zu.

Hinweis: Unter dem ersten Thema der Online-Hilfe können Sie die PDF-Datei Schrittweise Konfiguration von Protokollanalysen herunterladen.

Hinweis: Die Protokollanalysen sind nur aktiv, wenn sie anschließend mit Analysesätze zuweisen einem Protokollanalysesatz zugewiesen werden.

Protokollkontrolle

Der VSA kann die aus zahlreichen Standardprotokolldateien gesammelten Daten überwachen. Protokollkontrolle erweitert diese Fähigkeit noch weiter, indem Daten von der Ausgabe einer beliebigen textbasierten Protokolldatei extrahiert werden können. Beispiele hierfür sind Anwendungsprotokolldateien und syslog-Dateien, die für Unix-, Linux- und Macintosh-Betriebssysteme und für Netzwerkgeräte wie etwa Cisco-Router erstellt wurden. Damit nicht alle in diesen Protokollen enthaltenen Daten in die KServer-Datenbank hochgeladen werden, verwendet die Protokollkontrolle Anaysedefinitionen und Analysesätze zum Analysieren jeder Protokolldatei und wählt nur diejenigen Daten aus, an denen Sie interessiert sind. Analysierte Nachrichten werden in der Protokollkontrolle angezeigt, die Sie über die Registerkarte 'Agentenprotokolle' der Seite Live Connect > Agentendaten oder Rechnerübersicht oder durch Generieren eines Berichts über die Seite Agent > Protokolle > Protokollkontrolle aufrufen können. Benutzer können wahlweise beim Generieren eines Protokollkontroll-Datensatzes Alarme auslösen, laut Definition mit Analysesätze zuweisen oder Analyseübersicht.

Protokollkontrolle, Setup

  1. Protokollanalyse – Identifizieren Sie eine Protokolldatei, die anhand einer Protokolldatei-Analysedefinition analysiert werden soll. Eine Protokolldatei-Analysedefinition umfasst die Protokolldateiparameter, die zum Speichern der aus der Protokolldatei extrahierten Werte verwendet werden. Anschließend weisen Sie die Protokollanalyse einem oder mehreren Rechnern zu.
  2. Analysesätze zuweisen – Definieren Sie einen Analysesatz, um Protokollkontrolldatensätze basierend auf den spezifischen in den Parametern gespeicherten Werten zu generieren. Aktivieren Sie die Analyse, indem Sie den Analysesatz einer oder mehreren Rechner-IDs zuweisen, denen Sie zuvor diese Protokollanalyse zugewiesen haben. Definierten Sie wahlweise Alarme.
  3. Analyseübersicht – Kopieren Sie auf schnelle Weise aktive Analysesatzzuweisungen von einem einzelnen Rechner auf andere Rechner-IDs. Definierten Sie wahlweise Alarme.

Der Protokolldateianalysezyklus

Die Analyse einer Protokolldatei wird bei jeder Änderung der Protokolldatei ausgelöst. In den meisten Fällen bedeutet dies das Anhängen von neuem Text an das Ende der Datei. Um zu vermeiden, dass bei jeder Aktualisierung der Datei die gesamte Protokolldatei von Anfang an gescannt wird, parst der Agent Protokolldateien wie folgt:

  • Der Agent speichert nach jeder Aktualisierung ein "Lesezeichen" der letzten 512 Byte einer Protokolldatei.
  • Wird die Protokolldatei erneut aktualisiert, vergleicht der Agent das Lesezeichen der alten Aktualisierung mit der gleichen Byteposition in der neuen Aktualisierung.
  • Da Protokolldateien eventuell vor Ausführen der Protokollanalyse archiviert werden, kann die Analyse auch Archivdateien einschließen, sofern vorhanden.
  • Durch Angabe vollständiger Pfadnamen mit Sternchen (*) und Fragezeichen (?) als Stellvertreterzeichen können Sie bestimmte Sätze von Protokoll- und Archivdateien festlegen. Wenn ein Satz von Dateien angegeben wurde, beginnt der Parser mit der letzten Datei in dem Satz.
  • Wenn der Lesezeichentext in der alten und neuen Aktualisierung identisch ist, beginnt der Agent mit der Analyse des Texts nach dem Lesezeichen.
  • Falls der Lesezeichentext in den beiden Versionen nicht identisch ist und kein Protokollarchivpfad angegeben wurde, analysiert der Agent die gesamte Protokolldatei von Anfang an. Falls ein Protokollarchivpfad angegeben wurde, sucht der Agent in den Archivdateien nach dem Lesezeichen. Wenn das Lesezeichen nicht auffindbar ist, markiert der Agent das Ende der Protokolldatei und beginnt beim nächsten Zyklus an diesem Punkt mit der Analyse.
  • Sobald die Analyse abgeschlossen ist, wird ein neues Lesezeichen basierend auf den letzten 512 Byte der neu aktualisierten Protokolldatei definiert und der Prozess wiederholt sich.

Hinweis: Die Analyse einer Protokolldatei selbst gilt nicht als Verfahrensereignis. Nur eine erneute Konfiguration oder Neukonfiguration unter Verwendung von Protokollanalyse, Analysesätze zuweisen oder Analyseübersicht generiert ein Verfahren, das auf den Registerkarten 'Verfahrenshistorie' oder 'Anstehendes Verfahren' der Seite Rechnerübersicht angezeigt wird.

Anwenden

Klicken Sie auf Anwenden, um die ausgewählte Protokollanalyse ausgewählten Rechner-IDs zuzuweisen.

Löschen

Klicken Sie auf Löschen, um die ausgewählte Protokollanalyse auf ausgewählten Rechner-IDs zu löschen.

Alle löschen

Klicken Sie auf Alle löschen, um alle Protokollanalysen von ausgewählten Rechner-IDs zu entfernen.

Neu...

Wählen Sie <Protokollanalyse auswählen> in der Dropdown-Liste Protokolldateianalyse aus und klicken Sie auf Neu..., um eine neue Protokollanalyse zu erstellen.

Bearbeiten...

Wählen Sie eine vorhandene Protokollanalyse in der Dropdown-Liste Protokolldateianalyse aus und klicken Sie auf Bearbeiten..., um die Protokollanalyse zu bearbeiten.

Protokollanalyse hinzufügen/Protokollanalyse ersetzen

Wählen Sie Protokollanalyse hinzufügen aus, um eine Protokollanalyse zu vorhandenen Rechner-IDs hinzuzufügen. Wählen Sie Protokollanalyse ersetzen aus, um eine Protokollanalyse hinzuzufügen und alle anderen Protokollanalysen auf den ausgewählten Rechner-IDs zu entfernen.