PATROL® - Data Sheet

SYSLOG and SUPERVISOR’S WORKSHOP Knowledge Module for
PATROL® - Data Sheet
Version 1.6
Développé par AXIVIA Conseil
http://www.axivia.com/
PRESENTATION DU PRODUIT
SYSLOG and SUPERVISOR’S WORKSHOP Knowledge Module for PATROL® est un module de connaissance (KM)
destiné à intégrer une architecture PATROL d’origine BMC Software, Inc.
Ses fonctions permettent de surveiller divers aspects des systèmes et des applications :
 Les fichiers : les fichiers systèmes sur UNIX ou LINUX, ou ceux définis par les utilisateurs,
 Les répertoires et ensemble de fichiers,
 Les processus,
 Les systèmes de fichiers sur UNIX et LINUX,
 Les réseaux : Surveillance des connexions IP, « ports » et « sockets », ICMP ping, PATROL ping,
 Les connexions aux bases de données : ORACLE, SQL Server, MySQL ou PostgreSQL,
 Les contenus des requêtes SQL aux bases de données : ORACLE, SQL Server, MySQL ou PostgreSQL,
 Les programmes exécutables système ou utilisateurs,
 Les blackouts.
De plus, divers outils aident à l’exploitation et au développement :
 Plusieurs calendriers permettent de définir des plages horaires pour arrêter et redémarrer la surveillance,
 Outils de sauvegardes et de distributions des configurations vers des agents distants,
 Une collection de fonctions (API) pour écrire rapidement des traitements spécifiques,
 Des icônes pour les applications peuvent être créées pour regrouper les objets surveillés,
 Plusieurs commandes aident la configuration des détails de la surveillance.
Notre solution
« SYSLOG and SUPERVISOR’S WORKSHOP Knowledge Module for PATROL® » intègre le produit de
surveillance de BMC Software. Une fois chargé, il est exécuté par l’agent et offre un large éventail d’outils qui permettent
de surveiller divers aspects d’une application. Les anomalies détectées provoquent des alertes et des événements.
CONTACT
Pour toute information, notification d’erreur ou demande d’évolution de ce produit, contactez [email protected] .
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
SYSTEMES D’EXPLOITATION REQUIS
Toutes les machines LINUX, UNIX et WINDOWS compatibles avec un agent PATROL, depuis la version 3.4.00.
SURVEILLANCE DES FICHIERS
La détection d’un message dans un fichier journal est l’un des moyen communément utilisé pour signaler une anomalie.
Les outils intégrés à ce produit exécutent un puissant analyseur de texte.
Vous pouvez surveiller le contenu des fichiers. Vous pouvez aussi surveiller leurs attributs : taille, vitesse
d’accroissement de la taille, la présence ou l’absence, la date de dernière modification, le nombre total de lignes lues, le
nombre de lignes lues par unité de temps.
Sur les machines UNIX et LINUX, les fichiers systèmes gérés par le démon « syslogd » sont automatiquement surveillés.
Les autres fichiers doivent être ajoutés par configuration du produit.
Les commandes permettent de rechercher des occurrences dans les fichiers et de définir des règles complexes pour
générer des alertes à bon escient.
Les spécificités du produit pour les fichiers
 Découverte automatique des fichiers « syslog » sur UNIX et LINUX,
 Moteur de règles performant, unique pour ce type de module de connaissance.
 Détection automatique et alerte lors de l’arrivée de messages critiques.
 Génération d'événements à destination d'un gestionnaire, par exemple la PEM ou NETCOOL, avec fonction
"Keep Alive" qui informe le gestionnaire de l'état opérationnel du produit.
 Calculs de statistiques de fréquences.
 Identification rapide et non ambiguë de l'arrivée d'un message particulier.
 Outils intégrés de navigation et de recherches dans les fichiers.
 Gestion de la complexité des messages grâce aux expressions régulières de PATROL.
 Interface graphique d’aide à la création des règles et des filtres, simples ou complexes, à partir de messages déjà
présents dans les fichiers.
 Editeurs d’expressions régulières et de règles spécialisées pour les routeurs et les PIX CISCO, le journal d’erreurs
d’APACHE ainsi que pour tous les messages système d’origine UNIX ou les messages d’applications.
 Les fichiers peuvent être réguliers ou rotatifs. Les fichiers réguliers sont identifiés par leur nom. Les fichiers
rotatifs sont identifiés par une expression régulière. C’est le cas, par exemple, des fichiers créés par certaines
applications, dont une partie du nom est déduite de la date et de l’heure de création. Dans ce cas, le produit
commute automatiquement du fichier courant vers le fichier nouvellement créé, de façon transparente, sans
aucune action de reconfiguration exigée de la part des exploitants et sans perte de message.
 Continuité de service, sans aucune rupture, pour les fichiers faisant l’objet d’un archivage par un mécanisme de
type « newsyslog ».
 Excellentes performances.
 API (Application Program Interface) intégrée, pour développer rapidement des modules de statistiques ou de
corrélation, par exemple.
 Déploiement de masse facilité grâce à un mécanisme intégré d’importation et d’exportation.
 Reconnaissance d'une condition d'effacement d’alertes, sur détection d’un message particulier.
 Commandes pour suspendre et redémarrer la surveillance d’un fichier particulier.
 Commandes pour modifier les fréquences d’acquisitions sans exiger de console développeur.
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
SURVEILLANCE DES REPERTOIRES ET DES ENSEMBLES DE FICHIERS
La surveillance des répertoires peut inclure, ou non, les sous-répertoires.
Un ensemble de fichiers est constitué de tous les fichiers dont le nom est conforme à une expression régulière. Ils peuvent
être définis par des « jokers », par exemple « c:\tmp\appli*.log ».
Une interface graphique permet de positionner aisément les conditions d’alertes.
Vous pourrez ainsi surveiller et générer des alertes sur :
 Le nombre de fichiers,
 La taille totale,
 La vitesse d’augmentation de la taille,
 La présence du répertoire,
 L’ancienneté des fichiers inexploités,
 L’ancienneté de la dernière opération d’écriture dans un fichier.
SURVEILLANCE DES PROCESSUS
A l’aide de ce produit, vous pourrez surveiller :
 Le nombre total de processus.
 La présence ou l’absence d’un processus.
 Le nombre d’occurrences d’un processus particulier, compris entre un minimum et un maximum.
 L’apparition d’un processus indésirable. Une alerte sera générée lorsqu’un processus non autorisé apparaîtra.
LES SYSTEMES DE FICHIERS
Sur les serveurs UNIX et LINUX, vous pourrez surveiller la taille totale disponible en valeur absolue, en pourcentage de
la taille totale, l’état du point de montage.
LA SURVEILLANCE DES CONNEXIONS IP
Les fonctions de surveillance des connexions IP vous permettent d’en vérifier l’état et le nombre et de générer une alerte
lorsque l’une de ces connexions surveillées n’est pas dans un état normal.
Des critères peuvent être définis, portant sur le numéro de « port », l’adresse IP, l’état normal de la connexion. Des tests
de connectivité par ICMP peuvent être exécutés. La disponibilité d’agents PATROL distants peut être contrôlée.
CONNECTIVITE DES BASES DE DONNEES ET REQUETES SQL
Les fonctions intégrées permettent de contrôler l’accessibilité, et d’exécuter des requêtes SQL, à destination de bases
ORACLE, SQL Server, MySQL ou PostgreSQL.
Des alertes sont générées si la connexion à une base échoue, ou bien si le contenu du résultat de la requête obéit à une ou
plusieurs règle(s) critique(s) définie(s) par l’utilisateur.
LES PROGRAMMES
Un ordonnanceur est intégré au produit, capable de lancer à heures et jours prédéfinis un exécutable binaire ou un script.
Une interface graphique permet de définir le planning des exécutions.
Vous pourrez ainsi lancer de manière contrôlée des programmes dont les résultats seront, soit numériques afin d’en faire
des graphes, soit du texte afin d’y reconnaître des messages d’alertes.
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
LES BLACKOUTS
Les blackouts sont des périodes pendant lesquelles les alertes sont inhibées. Par exemple, il est inutile de générer des
alertes quand une base de données est stoppée volontairement pour exécuter une sauvegarde ou une action de
maintenance; il s’agit alors de fausses alertes, non seulement inutiles mais nuisibles car elles donnent une information
erronée.
Il est possible de démarrer une telle période de blackout sur un ou plusieurs événements : des échéances horaires, la
présence ou l’absence d’un fichier, la présence ou l’absence d’un ou de deux processus, la présence ou l’absence d’une
variable de configuration.
La manière avec laquelle les alertes seront inhibées est également adaptable à l’environnement d’exploitation :
désactivation de classes d’applications, d’instances ou suppression temporaire des alertes sur les seuils des paramètres.
Pour les applications, telles les applications WEB, qui sont surveillées à partir de plusieurs agents Patrol, il est possible de
propager le blackout à des agents distants.
ICONES D’APPLICATION
Vous pouvez rassembler un ensemble d’objets surveillés sous une icône qui représente une application particulière. Ceci
permet d’identifier très rapidement l’application impactée par la défaillance d’un élément technique.
SAUVEGARDES ET DEPLOIEMENT
Des fonctions intégrées au produit permettent de facilement opérer deux types d’actions :
 Création de fichiers de configuration dans un format reconnu par l’agent PATROL, aux fins de sauvegardes ou de
déploiement vers d’autres agents,
 Transferts de ces fichiers de configuration afin de les intégrer dans l’environnement d’agents distants. Une fois
transféré, un fichier de configuration est très facilement et très rapidement importé dans la configuration du KM
ou de l’agent.
Ensemble, ces outils améliorent de manière importante la sécurité et le déploiement de vos configurations.
LE DEVELOPPEMENT SPECIAL : PLUGIN-API
Les fonctions embarquées dans les produits commerciaux ne permettent pas toujours de réaliser certains traitements
spécifiques, par exemple des calculs statistiques ou des corrélations, portant sur des informations contenues dans les
fichiers surveillés ou résultat de requêtes à des bases de données.
Pour permettre le développement rapide de ces traitements spécifiques, ce produit intègre une interface, le « plugin-API »
qui permet au développeur de se concentrer sur l’essentiel, à savoir l’information. Avec l’API, le contenu des fichiers ou
des requêtes aux bases est facilement disponible.
Cette interface se présente sous la forme d’une collection de fonctions PSL disponibles sous forme de librairie conforme
au format des agents Patrol.
CERTIFICATION
Ce produit est
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet