System- und Logfileüberwachung
hjk
Allgemeines
Bei jeder syslog.ERP Session wird eine Log-Datei erstellt und im %PRIMUSDIR%\tmp Verzeichnis abgelegt. Darin werden besondere Ereignisse protokolliert wie zum Beispiel die Verwendung einer veralteten u2lslt.dll oder das Scheitern eines Druckes. Bei ernsten Fehlern in einer interaktiven Session wird der Anwender über eine Fehlermeldung am Schirm informiert, bei Diensten die im Hintergrund laufen ist das Logfilejedoch der einzige Hinweis.
Neben den Logfiles von syslog.ERP kann es aber auch notwendig sein, die Umgebung (Hardware und Dienste) von syslog.ERP zu überwachen und auf bestimmte Ereignisse reagieren zu können.
die Tools logevt.exe und sysevt.exe können im Tagesabschluß aber genauso als geplante Aufgabe ausgeführt werden.
Logfile-Überwachung (logevt.exe)
Die Ini-Datei logevt.ini (Vorlage logevtini.org) enthält die Einstellungen für das logevt Einzelprogramm welches zur Logfile-Überwachung dient und den Administrator (oder den Syslog-Support) informiert, wenn bestimmte Ereignisse aufreten.
Parameter
| Parameter | Typ | Bedeutung | Werte |
|---|---|---|---|
| EMAILS | String | Email-Empfänger für Event-Emails (Pipe getrennt) | z.B. "support@syslog.de|admin@local.net" |
| EVENTS | String | Liste aktiver Events (Pipe getrennt) | z.B. "NETBROKEN|NETERR" |
| FILES | String | Liste der zu überwachenden Dateien (Pipe getrennt) | z.B. "d:\syslogrt\tmp\*.err" |
| <eventname>_CTXA | Integer | Event-Definition: Kontext für die Event-Email. Anzahl Zeilen nach Ergebnis. | z.B. 2 |
| <eventname>_CTXB | Integer | Event-Definition: Kontext für die Event-Email. Anzahl Zeilen vor Ergebnis. | z.B. 12 |
| <eventname>_EMAILS | String | Event-Definition: Email-Empfänger für Event-Emails (Pipe getrennt) | z.B. "someoneelse@local.net" |
| <eventname>_FILES | String | Event-Definition: Liste der zu überwachenden Dateien (Pipe getrennt) | z.B. "d:\syslogrt\tmp\Syslog_DB.log |
| <eventname>_SUBJECT | String | Event-Definition: Betreff für die Event-Emails | z.B. "logevt: Network connection broken (-25580)" |
| <eventname>_SUBSTR | String | Event-Definition: zu suchende Zeichenkette | z.B. "SQLCode: -25580" |
EMAILS
Gibt die Email-Empfänger für Event-Emails an. Mehrere Empfänger können durch Pipe-Zeichen getrennt angegeben werden. Die Angabe kann per-Event übersteuert werden. Dieser Parameter muß definiert sein.
EVENTS
Gibt die aktiven Events an. Es können beliebige Events in der Datei definiert sein, aber nur die Events in dieser (durch Pipe-Zeichen getrennten) Liste werden tatsächlich verarbeitet. Dieser Parameter muß definiert sein.
FILES
Gibt die zu überwachenden Dateien an (Wildcards erlaubt). Mehrere Dateien können durch Pipe-Zeichen getrennt angegeben werden. Die Angabe kann per-Event übersteuert werden. Dieser Parameter muß definiert sein.
<eventname>_CTXA
Gibt an wieviele Zeilen nach dem eigentlichen Ereignis (gefundende Zeichenkette) in die Event-Email aufgenommen werden sollen. Dieser Parameter muß definiert sein.
<eventname>_CTXB
Gibt an wieviele Zeilen vor dem eigentlichen Ereignis (gefundende Zeichenkette) in die Event-Email aufgenommen werden sollen. Dieser Parameter muß definiert sein.
<eventname>_EMAILS
Ab Version 5.00.255.
Gibt die Email-Empfänger für Event-Emails an. Mehrere Empfänger können durch Pipe-Zeichen getrennt angegeben werden. Diese Angabe übersteuert den globalen EMAILS-Parameter. Dieser Parameter optional.
<eventname>_FILES
Ab Version 5.00.255.
Gibt die zu überwachenden Dateien an (Wildcards erlaubt). Mehrere Dateien können durch Pipe-Zeichen getrennt angegeben werden. Diese Angabe übersteuert den globalen FILES-Parameter. Dieser Parameter optional.
<eventname>_SUBJECT
Ab Version 5.00.255.
Gibt den Betreff für die Event-Email an. Dieser Parameter optional.
<eventname>_SUBSTR
Gibt den zu suchende Zeichenkette des Events an. Ab Version 5.00.255 ist es möglich eine Datei auf grundsätzlich auf Änderungen zu überwachen (anstatt nach einer bestimmten Zeichenkette zu suchen) und dann sämtliche neuen Zeilen in der Event-Email zu erhalten. Dafür muß <eventname>_SUBSTR auf "." (ein Punkt) gesetzt werden. Kontext-Angaben (<eventname>_CTXA + <eventname>_CTXB) werden dabei ignoriert und sollten auf 0 gesetzt werden. Dieser Parameter muß definiert sein.
System-Überwachung (sysevt.exe)
Die Ini-Datei sysevt.ini (Vorlage sysevtini.org) enthält die Einstellungen für das sysevt Einzelprogramm welches zur System/Ereignis-Überwachung dient und den Administrator (oder den Syslog-Support) informiert, wenn bestimmte Ereignisse aufreten.
Parameter
| Parameter | Typ | Bedeutung | Werte |
|---|---|---|---|
| EMAILS | String | Email-Empfänger für Event-Emails (Pipe getrennt) | z.B. "support@syslog.de|admin@local.net" |
| EVENTS | String | Liste aktiver Events (Pipe getrennt) | z.B. "DBERR_CHANGED|DBERR_TOO_LARGE" |
| <eventname>_ACTION | String | Event-Definition: Auszuführende Aktion, wenn die Bedingung des Events erfüllt ist. | z.B. "echo Event-Bedingung erfuellt" |
| <eventname>_ARGS | String | Event-Definition: Vom Event-Typ abhängige Parameter (Pipe getrennt). Siehe Tabelle Event-Typen. | z.B. "d:\syslog_rt\tmp\Syslog_DB.logӞh" |
| <eventname>_EMAILS | String | Event-Definition: Email-Empfänger für Event-Emails (Pipe getrennt) | z.B. "someoneelse@local.net" |
| <eventname>_NACTION | String | Event-Definition: Auszuführende Aktion, wenn die Bedingung des Events nicht erfüllt ist. | z.B. "echo Event-Bedingung nicht erfuellt" |
| <eventname>_SUBJECT | String | Event-Definition: Betreff für die Event-Emails | z.B. "sysevt: Syslog_DB.log hat sich geaendert" |
| <eventname>_TYPE | String | Event-Definition: Event-Typ. Siehe Tabelle Event-Typen. | z.B. "MTIME" |
EMAILS
Gibt die Email-Empfänger für Event-Emails an. Mehrere Empfänger können durch Pipe-Zeichen getrennt angegeben werden. Die Angabe kann per-Event übersteuert werden. Dieser Parameter muß definiert sein.
EVENTS
Gibt die aktiven Events an. Es können beliebige Events in der Datei definiert sein, aber nur die Events in dieser (durch Pipe-Zeichen getrennten) Liste werden tatsächlich verarbeitet. Dieser Parameter muß definiert sein.
<eventname>_ACTION
Gibt einen Befehl an, der ausgeführt werden soll, wenn die Event-Bedingung erfüllt ist. Wenn dieser Parameter auf "." gesetzt wird, dann wird auch wenn die Bedingung erfüllt ist keine Benachrichtigung erzeugt. Dieser Parameter ist optional.
<eventname>_ARGS
Gibt die Event-Parameter (passend zum Event-Typ) an. Die Parameter müssen durch Pipe-Zeichen (|) getrennt werden. Siehe Tabelle Event-Typen. Dieser Parameter muß definiert sein.
<eventname>_EMAILS
Gibt die Email-Empfänger für Event-Emails an. Mehrere Empfänger können durch Pipe-Zeichen getrennt angegeben werden. Diese Angabe übersteuert den globalen EMAILS-Parameter. Dieser Parameter optional.
<eventname>_NACTION
Gibt einen Befehl an, der ausgeführt werden soll, wenn die Event-Bedingung nicht erfüllt ist. Dieser Parameter ist optional.
<eventname>_SUBJECT
Gibt den Betreff für die Event-Email an. Dieser Parameter optional.
<eventname>_TYPE
Gibt den Typ des Events an. Siehe Tabelle Event-Typen. Dieser Parameter muß definiert sein.
Event-Typen
| Event-Typ | Bedeutung | Parameter |
|---|---|---|
| EXISTS | Pruefen ob eine Datei existiert | 1. Dateiname |
| MTIME | Änderungszeit einer Datei prüfen (in den letzten x Sekunden/Minuten/Stunden/Tagen geändert) | 1. Dateiname 2. Zeitangabe (z.B. 15m oder 1h) |
| SIZE | Größe einer Datei prüfen (kleiner/gleich/grösser als angegebene Größe) | 1. Dateiname 2. Operand (<,<=,=,>=,>,!=) 3. Größe (z.B. 10K oder 1M oder 2G) |
| SVC_STATE | Zustand eines Dienstes prüfen | 1. Dienst-Name 2. Operand (=,!=) 3. Zustand (PAUSED, RUNNING, STOPPED) |
| TS_LEC | Letztes Ergebnis eines Geplanten Tasks prüfen | 1. Task-Name 2. Operand (<,<=,=,>=,>,!=) 3. Ergebnis |
| TS_MRRT | Letzten Lauf eines Geplanten Tasks prüfen (in den letzten x Sekunden/Minuten/Stunden/Tagen gelaufen) | 1. Task-Name 2. Zeitangabe (z.B. 15m oder 1h) |