Next Topic

Previous Topic

Book Contents

Logboekparser

Controle > Logboekparser

De pagina Logboekparser definieert logboekparsers en wijst ze aan geselecteerde computer-ID's toe.

Opmerking: U kunt een PDF voor Logboekparsers stap voor stap configureren van het eerste onderwerp van de online gebruikersondersteuning downloaden.

Opmerking: De logboekparsers zijn alleen actief als zij vervolgens met Parser-sets toewijzen aan een logboekparser-set worden toegewezen.

Logboekcontrole

De VSA kan gegevens controleren die van vele standaardlogboekbestanden worden verzameld. Logboekcontrole breidt die mogelijkheid uit door gegevens van de uitvoer van een willekeurig op tekst gebaseerd logboekbestand te onttrekken. Voorbeelden bestaan uit toepassingslogboekbestanden en syslog-bestanden die voor besturingssystemen zoals Unix, Linux en Macintosh en netwerkapparaten zoals Cisco-routers zijn gemaakt. Om te voorkomen dat alle gegevens uit deze logboeken naar de KServer-database worden geüpload, gebruikt Logboekcontrole parserdefinities en parsersets pm elk logboekbestand te parseren en selecteert het alleen de gegevens waarin u bent geïnteresseerd. Geparseerde berichten worden in Logboekcontroel weergegeven die toegankelijk kan zijn via het tabblad Agentlogboeken van Live Connect > Agentgegevens of de pagina Computeroverzicht of door met de pagina Agent > Logboeken - Logboekcontrole een rapport te genereren. Gebruikers kunnen optioneel waarschuwingen activeren als een record voor Logboekcontrole wordt gegenereerd, zoals met Parsersets toewijzen of Parseroverzicht wordt gedefinieerd.

Setup logboekcontrole

  1. Logboekparser - Identificeer met definitie voor logboekbestandsparsers een logboekbestand om te parseren. Een definitie voor logboekbestandsparsers bevat de logboekbestandsparameters die worden gebruikt om waarden die van het logboekbestand zijn opgehaald, op te slaan. Wijs de logboekparser daarna aan één of meer computers toe.
  2. Parsersets toewijzen - Definieer een parserset om op basis van de specifieke waarden die in de parameters zijn opgeslagen, Logboekcontrolerecords te genereren. Activeer parsering door aan één of meer computer-ID's die eerder aan die logboekparser zijn toegewezen, een parserset toe te wijzen. Optioneel kunt u waarschuwingen definiëren.
  3. Parseroverzicht - Kopieer snel actieve toewijzigingen van parsersets van een enkele broncomputer naar andere computer-ID's. Optioneel kunt u waarschuwingen definiëren.

De parseringscyclus voor logboekbestanden

Zodra het logboekbestand wordt gewijzigd, wordt het parseren van een logboekbestand geactiveerd. In de meeste gevallen houdt dit in dat aan het einde van het bestand nieuwe tekst wordt gekoppeld. Om te voorkomen dat, elke keer dat het bestand wordt bijgewerkt, het hele logboekbestand vanaf het begin wordt gescand, parseert de agent de logboekbestanden als volgt:

  • na elke update slaat de agent een "bladwijzer" van minstens 512 bytes van een logboekbestand op.
  • Als het logboekbestand weer wordt bijgewerkt, vergelijkt de agent de bladwijzer van de oude update, met dezelfde byte-positie in de nieuwe update.
  • Gezien logboekbestanden kunnen worden gearchiveerd voordat de logboekparser wordt geactiveerd, kan het parseren archiefbestanden bevatten als die bestaan.
  • Door volledige padnamen met wildcards als asterisk (*) en vraagtekens (?) aan tegeven, kunt u sets van logboekbestanden en van archiefbestanden aangeven. Als een bestandenset wordt aangegeven, start het parseren met het laatste bestand in de set.
  • Als de tekst van de bladwijzer in de oude en de nieuwe update hetzelfde is, begint de agent na de bladwijzer tekst te parseren.
  • Als de tekst van de bladwijzer niet hetzelfde is en er wordt geen Logboekenarchiefpad aangegeven, start de agent het hele logboekbestand vanaf het begin te parseren. Als een Logboekenarchiefpad wordt aangegeven, zoekt de agent in de archiefbestanden naar de bladwijzer. Als de bladwijzer niet kan worden gevonden, maakt de agent van het einde van het logboekbestand een bladwijzer en start het in de volgende cyclus vanaf die bladwijzer te parseren.
  • Zodra het parseren is voltooid, wordt op basis van de laatste 512 bytes van het nieuw bijgewerkte logboekbestand een nieuwe bladwijzer gedefinieerd en herhaalt het proces zichzelf.

Opmerking: Het parceren van een logboekbestand is zelf geen proceduregebeurtenis. Elleen een nieuwe configuratie, of herconfiguratie die Logboekparser, Parsersets toewijzen of Parseroverzicht gebruikt, genereert een procedure die u in de tabbladen Procedurehistorie of Procedure in behandeling van de pagina Computeroverzicht kunt zien.

Toepassen

Klik op Toepassen om een geselecteerde logboekparser op geselecteerde computer-ID's toe te wijzen.

Wissen

Klik op Wissen om een geselecteerde logboekparser van geselecteerde computer-ID's te verwijderen.

Alles wissen

Klik op Alles wissen om van de geselecteerde computer-ID's alle logboekparsers te verwijderen.

Nieuw…

Selecteer in de vervolgkeuzelijst Logboekbestandsparser <Select Log Parser> en klik daarna op Nieuw... om een nieuwe logboekparser te maken.

Bewerken...

Selecteer in de vervolgkeuzelijst Logboekbestandsparser een bestaande logboekparser en klik op Bewerken... om de logboekparser te bewerken.

Logboekparser toevoegen/Logboekparsers vervangen

Selecteer Logboekparser toevoegen om aan bestaande computer-ID's een logboekparser toe te voegen. Selecteer Logboekparsers vervangen om een logboekparser toe te voegen en van geselecteerde computer-ID's alle andere logboekparsers te verwijderen.