Analyseur de journal

Surveillance > Analyseur de journal

La page Analyseur de journal permet de définir des analyseurs de journal et de les affecter à des ID d'ordinateur particuliers.

Remarque: les analyseurs de journal sont uniquement actifs si un jeu d'analyse de journaux leur est affecté dans Affecter les jeux d'analyse.

Surveillance des journaux

Le serveur VSA peut surveiller les données collectées de plusieurs fichiers journaux standard. La surveillance des journaux consolide cette fonctionnalité en récupérant des données de la sortie de tout fichier journal de type textuel. On compte notamment les fichiers journaux d'application, les fichiers syslog créés pour les systèmes d'exploitation Unix, Linux et Macintosh, et les périphériques réseau, tels que les routeurs Cisco. Pour vous éviter de télécharger toutes les données contenues dans ces fichiers journaux vers la base de données de KServer, la surveillance des journaux utilise une définition de l'analyseur de fichier journal pour analyser chaque fichier journal et sélectionner uniquement les données qui vous intéressent. Les messages analysés s'affichent dans la fenêtre Surveillance des journaux, qui est accessible depuis l'onglet Journaux des agents sur la page Récapitulatif d'ordinateur. Vous pouvez également y accéder lorsque vous générez un rapport dans Agent > Journaux. Les administrateurs peuvent éventuellement déclencher des alertes lorsque vous générez un enregistrement de surveillance des journaux, comme défini dans Affecter les jeux d'analyse ou Récapitulatif de l'analyseur.

Configuration de la surveillance des journaux

1. Analyseur de journal : permet d'identifier un fichier journal pour effectuer une analyse en se référant à une définition de l'analyseur de fichier journal. Une définition de l'analyseur de fichier journal comprend les paramètres destinés à stocker les valeurs extraites du fichier journal. Affectez l'analyseur de journal à un ou plusieurs ordinateurs.
2. Affecter les jeux d'analyse : permet de définir un jeu d'analyse pour générer des enregistrements de surveillance des journaux, en fonction de certaines données stockées dans les paramètres. Activez l'analyse en affectant un jeu d'analyse à au moins un ID d'ordinateur précédemment affecté à cet analyseur. Vous pouvez éventuellement définir des alertes.
3. Récapitulatif de l'analyseur : permet de copier rapidement les affectations du jeu d'analyse actives d'un ordinateur source à d'autres ID d'ordinateur. Vous pouvez éventuellement définir des alertes.

Cycle d'analyse des fichiers journaux

L'analyse d'un fichier journal est déclenchée à chacune de ses modifications. Dans la plupart des cas, il suffit d'ajouter du nouveau texte à la fin du fichier. Pour éviter l'analyse du fichier journal dans son intégralité à chaque mise à jour, l'agent analyse les fichiers journaux comme suit :

• Après chaque mise à jour, l'agent stocke un « signet » des 512 derniers octets d'un fichier journal.
• Lors de la nouvelle mise à jour du fichier journal, l'agent compare le signet de l'ancienne mise à jour à la même position en nombre d'octets de la nouvelle mise à jour.
• Sachant que vous pouvez archiver les fichiers journaux avant l'exécution de l'analyseur, l'analyse peut porter sur les fichiers d'archive existants.
• Vous pouvez spécifier les jeux de fichiers journaux et de fichiers d'archive en indiquant les chemins d'accès complets avec un astérisque (*) et un point d'interrogation (?). Si vous avez spécifié un jeu de fichiers, l'analyseur commence par le dernier fichier.
• Si le texte du signet est identique dans les mises à jour ancienne et récente, l'agent commence l'analyse du texte après le signet.
• Si le texte du signet n'est pas identique et si aucun chemin d'accès au fichier journal d'archives n'est spécifié, l'agent analyse le fichier journal dans son intégralité depuis le début. Si un fichier journal d'archives a été spécifié, l'agent recherche le signet dans les fichiers d'archive. Si le signet est introuvable, l'agent en insère un à la fin du fichier journal et démarre l'analyse depuis cet emplacement lors du prochain cycle.
• Après l'analyse, un nouveau signet est défini en fonction des 512 derniers octets du fichier journal mis à jour. Le processus se répète.

Remarque: l'analyse d'un fichier journal n'est pas un événement de script en soi. Seule une nouvelle configuration, ou reconfiguration dans Analyseur de journal, Affecter les jeux d'analyse ou Récapitulatif de l'analyseur génère un script visible dans les onglets Historique des scripts ou Script en attente sur la page Récapitulatif d'ordinateur.

Appliquer

Cliquez sur Appliquer pour affecter un analyseur de journal aux ID d'ordinateur sélectionnés.

Effacer

Cliquez sur Effacer pour supprimer un analyseur de journal des ID d'ordinateur sélectionnés.

Effacer tout

Cliquez sur Effacer tout pour supprimer tous les analyseurs de journal des ID d'ordinateur sélectionnés.

Nouveau...

Sélectionnez <Sélection d'un analyseur de fichier journal> dans la liste déroulante Analyseur de fichier journal, pius cliquez sur Nouveau... pour créer un analyseur de journal.

Éditer

Sélectionnez un analyseur de journal existant dans la liste déroulante Analyseur de fichier journal et cliquez sur Éditer pour modifier l'analyseur de journal.

Ajouter un analyseur de journal/Remplacer des analyseurs de journal

Sélectionnez Ajouter un analyseur de journal pour ajouter un analyseur de journal à des ID d'ordinateur existants. Sélectionnez Remplacer des analyseurs de journal pour ajouter un analyseur de journal et supprimer tous les autres analyseurs de journal des ID d'ordinateurs sélectionnés.

Rubrique 3711: Envoyer vos commentaires. Télécharger une version PDF de ce guide en ligne depuis la première rubrique de la table des matières.