Logdateien und Event Tracking

Wenn Probleme in der IT-Infrastruktur auftreten kann der Grund oft in den Log-Dateien des Betriebssystems, des Anwendung oder des Middleware-Servers gefunden werden.

Hyperic bietet dazu folgende Moeglichkeiten:

• Erstellung von Echt-Zeit Berichten und Details von jedem geloggten Ereignis jeder angebundenen Ressource

• Nachverfolgung der Konfiguration jedes Hosts oder Anwendung zu Analysezwecken

• Durchsetzen von Security Policies durch Entdeckung und Protokollierung physischer oder Remotezugriff auf jedes System der Umgebung

• Definieren von Alarmen basierend auf spezifischen Log-Eintraegen innerhalb der gesamt Infrastruktur

• Gemeinsame Darstellung von Log-Eintraegen, Konfigurationsaenderugen oder Sicherheitsvorkommnissen die die Verfuegbarbeit in der Umgebung betreffen.

Hinweis zu Log und Konfigurationsdateien

• In den Feldern fuer die Konfiguration und die Logdateien kann eine kommaseparierte Liste von Dateieen angegeben werden.

• Die Dateirechte muessen so gesetzt sein, das der HQ Agent die Dateien lesen kann.

• Nicht bei allen Resourcen koennen Konfigurationsaenderungen verfolgt werden. Diese Funktion ist typischerweise auf Plattform und Server beschraenkt.

Setup von Event/Log Tracking

1. Waehlen Sie die Plattform die Sie ueberwachen wollen vom Dashboard oder ueber die Seite "Browse Resources" aus.

1. Auf dem Bildschrim oben rechts finden Sie die Schaltflaeche "Tool Menu". Waehlen Sie dort "Configure Platform" aus
2. Klicken Sie die Checkbox "Enable Log Tracking" an
3. Definieren Sie den vollstaendigen Pfad zu der zu überwachenden Logdatei im Feld "Log Files" und den entsprechenden Logleveln den Sie überwachen möchten
4. Klicken Sie abschließend auf OK um die Änderungen zu speichern

Event/Logeinträge anzeigen

1. Wählen Sie die Monitor-Ansicht für eine Plattform aus
2. Scrollen Sie zur Zeitachse unterhalb der Diagramme
3. Falls Logeinträge existieren, werden diese in dem grauen Balken oberhalb der Zeitachse dargestellt. Ein Blaues Quadrat stellt für den Zeitabschnitt vorhandene Event/Logeintraege dar. Je nach konfiguriertem Loglevel werden eventuell keine Events dort angezeigt weil keine Logeintraege erfasst wurden.
4. Wird eine blaues Quadrat angeklickt, so wird unterhalb der der Zeitachse eine Informationsbox mit Details über die jeweiligen erfassten Events/Logeinträgen dargestellt. Siehe auch nachfolgenden Bildschirmausschnitt

Anlegen eines Alarms zu einem Log/Event

Um einen Alarm zu diesem Log anzulegen gehen Sie folgendermassen vor:

1. Waehlen Sie die Plattform aus, für die das Tracking der Event/Logeintraege konfiguriert wurde
2. Klicken Sie auf das "Alert" Tab
3. Klicken Sie auf die Schaltflaeche "New"
4. Waehlen Sie "Events/Logs Level" und den entsprechenden Level für den Sie die Benachrichtigung aktivieren wollen aus. Wenn Sie nicht sicher sind welchen Level sie auswählen wollen, gehen Sie folgendermassen vor:
5. In dem Textfeld neben dem Loglevel schreiben sie den Text (ERROR, INFO) bei dem Sie eine Benachrichtigung aktivieren wollen.
6. Klicken Sie auf OK um die Definition des Alarms abzuschliessen.

Configuration Tracking - Nachverfolgen von Aenderungen der Konfiguration

1. Waehlen Sie die Resource aus, für die Sie das Konfigurationstracking aktivieren wollen
2. Klicken Sie auf die Schaltflaeche "Tools Menu" am oberen rechten Bildschirmrand und waehlen Sie "Configure Plaform"
3. Klicken Sie die Checkbox config_track.enable oder server.config_track.enable und definieren Sie die Konfigurationsdateien die Sie beobachten wollen als kommaseparierte Liste
4. Klicken Sie auf "OK" um die Aenderungen zu speichern. Die definierten Dateien muessen exisitieren bevor die Konfiguration geschrieben wird und für den User, unter dem der Agent auf dem System gestartet wurde lesbar sein

Die Datenerfassung für die Veraenderungen an Konfigurationsdateien erfolgt alle 15 Minuten. Tritt eine Konfigurationsveraenderung auf, wird das als blaues Quadrat unterhalb der Zeitachse auf der Monitor-Seite angezeigt, sofern für die entsprechende Resource das Tracking aktiviert wurde.