Monitorowanie logów tekstowych w NetCrunchu
NetCrunch monitoruje nie tylko metryki wydajnościowe węzłów, ale również wpisy do tekstowych dzienników zdarzeń. W tym artykule opiszemy jak skonfigurować NetCruncha, by monitorował wybrane wpisy do logu tekstowego.
Prawie wszystkie programy i urządzenia potrafią wypisywać komunikaty do logów. Wpisy takie można przeglądać, by wykrywać wpisy o błędach lub ostrzeżeniach. NetCrunch wykorzystuje Wyrażenia parsujące tekst oraz sensor monitorujący logi tekstowe w celu wykrywania wpisów tekstowych z interesującymi nas kodami błedów lub frazami.
Utworzenie wyrażenia parsującego wpis do logu tekstowego
Aby monitorować log tekstowy, w pierwszej kolejności musimy utworzyć wyrażenie regularne, które pozwoli NetCrunchowi go odczytywać i - gdy napotka określoną frazę - powiadamiać o tym użytkownika.
W tym celu wybierz: ToolsText Parsing Expressions. Otwarte zostanie nowe okno - w naszym przykładzie wybieramy tu Text Log Expressions.
NetCrunch zawiera trzy wstępnie zdefiniowane najczęściej spotykane formaty logów. W naszym przykładzie utworzymy nowy format, który będzie użyty do przeglądania WindowsUpdate.log. Wybierz przycisk Add by utworzyć nowe wyrażenia, wprowadź nazwę w polu Name i wybierz typ *Regular Expression.
Otwórz log, skopiuj z niego pojedyńczą linijkę i wklej w pole tekstowe Test Text. Pozwoli to przetestować wyrażenia regularne i zmienne z tego logu.
Ekran poniżej pokazuje przykład wyrażenia regularnego, które parsuje linię tekstu z logu do grup zmiennych (variables). Na podstawie tego testowego tekstu możemy stwierdzić które zmienne opisują którą część logu, co pozwoli nam ustawić właściwe alerty.
Monitorowanie pliku logu tekstowego
By monitorować plik logu tekstowego, najpierw należy dodać sensor Text Log do węzła, gdzie ten log się znajduje.
1: Otwórz Node Settings na właściwym węźle, kliknij Add Monitoring Sensor i wybierz Text Log.
2: Wybierz utworzone wcześniej Parsing Expression i podaj właściwą ścieżkę do pliku logu.
3: Kliknij przycisk Test by upewnić się, że NetCrunch może poprawnie odczytać log.
Następnie utwórz warunek alertowania (Alerting Rule) na podstawie którego NetCrunch będzie generował alert. Kliknij Add Alert i wybierz New Alert on Text Log Entry.
W tym miejscu można ustawić dla jakiej zmiennej NetCrunch ma wygenerować alert. Poniższy przykład pokazuje podstawowe ustawienie, gdzie NetCrunch generuje alert w przypadku gdy wykryje słowo "error" we wpisie do logu.
Podsumowanie
Wyrażenia parsujące w połączeniu z sensorem Logu tekstowego tworzą użyteczne narzędzie pozwalające na monitorowanie różnorodnych logów pod kątem wybranych słów lub wartości, które sygnalizują istotne zdarzenie z punktu widzenia pracy sieci lub jej znaczącej części.
