Difference between revisions of "Pandora: Documentation es: Monitorizacion logs"

From Pandora FMS Wiki
Jump to: navigation, search
(Configuración)
(Configuración)
Line 33: Line 33:
  
 
Deberá reiniciar el servidor de Pandora FMS una vez activada la recolección de logs. El servidor que procesa los logs es el Data server, por lo que si quiere enviar una gran cantidad de datos y que esto no afecte a su rendimiento, puede configurar el disco mediante una sistema de archivos remoto de alto rendimiento (discos SAN) o via NFS. Monte un servidor de tipo "dataserver" en un servidor específico, con hardware potente para el procesamiento de logs, y envíe los agentes con más cantidad de datos a ese servidor en vez de a su servidor principal.
 
Deberá reiniciar el servidor de Pandora FMS una vez activada la recolección de logs. El servidor que procesa los logs es el Data server, por lo que si quiere enviar una gran cantidad de datos y que esto no afecte a su rendimiento, puede configurar el disco mediante una sistema de archivos remoto de alto rendimiento (discos SAN) o via NFS. Monte un servidor de tipo "dataserver" en un servidor específico, con hardware potente para el procesamiento de logs, y envíe los agentes con más cantidad de datos a ese servidor en vez de a su servidor principal.
 +
 +
== Visualización y búsqueda ==
 +
 +
En una herramienta de colección de logs, nos interesan principalmente dos cosas: buscar información, filtrando por fecha y/o fuentes de datos, y ver esa información dibujada en ocurrencias por unidad de tiempo. En este ejemplo, estamos buscando en la última semana, cualquier fuente de datos que contenga la expresion "named":
 +
 +
<br><center>
 +
[[image:log_view_2.png|750px]]
 +
<br></center>
 +
 +
<br><center>
 +
[[image:log_view_2.png|750px]]
 +
<br></center>
 +
  
  

Revision as of 16:06, 15 February 2013

Volver a Indice de Documentacion Pandora FMS

1 Recolección de logs

1.1 Introducción

Pandora FMS es un sistema de monitorización que -básicamente- recoge eventos, e información de rendimiento, en datos numéricos. A veces se usa para monitorizar el resultado de ciertos comandos en forma de texto, lo mismo se utiliza para "buscar" determinadas expresiones o trozos de texto dentro de un log y devolver únicamente esa información, no todo el log.

También se puede usar pandora para contar el número de ocurrencias de una expresion en un log, o simplemente el número de lineas totales de un fichero. En cualquier caso eso seria monitorización numérica no monitorización o recolección de logs.

El gran problema de la recolección masiva de logs es el gran tamaño que ocupan. Estamos hablando de entornos que van desde los 500MB diarios hasta los cientos de GB diarios. Esto significa, por supuesto que esta información no puede ir almacenada en la Base de datos.

Hasta ahora, Pandora FMS no tenia una solución a este problema, pero con la versión 5.0, Pandora FMS Enterprise ofrece una solución para poder gestionar gigas de datos diarios. Esta solución permite reutilizar los mismos agentes de la monitorización para la recolección específica de datos de logs, utilizando una sintaxis muy similar a la actual para la monitorización de logs.

Los logs recogidos de los agentes (eventlog o ficheros de texto), son almacenados de forma "literal" (RAW) en el servidor de Pandora, en una carpeta indicada en la configuración.


1.2 Configuración

Para empezar a usar la recolección de logs, debe primero activar esta en la consola, en la sección de setup especial para la colección de logs:


Activate logcollection.png


Luego, podemos configurar el comportamiento de la recolección de logs, donde podemos configurar el directorio de almacenamiento (debe ser suficientemente grande, piense que los logs pueden ocupar terabytes de información en pocos días, en función de su sistema).


Log collection setup.png


Podemos configurar también el número de días máximo que queremos guardar esos logs, a partir de esa fecha se borrarán automáticamente en el proceso de limpieza de Pandora FMS.

Deberá reiniciar el servidor de Pandora FMS una vez activada la recolección de logs. El servidor que procesa los logs es el Data server, por lo que si quiere enviar una gran cantidad de datos y que esto no afecte a su rendimiento, puede configurar el disco mediante una sistema de archivos remoto de alto rendimiento (discos SAN) o via NFS. Monte un servidor de tipo "dataserver" en un servidor específico, con hardware potente para el procesamiento de logs, y envíe los agentes con más cantidad de datos a ese servidor en vez de a su servidor principal.

1.3 Visualización y búsqueda

En una herramienta de colección de logs, nos interesan principalmente dos cosas: buscar información, filtrando por fecha y/o fuentes de datos, y ver esa información dibujada en ocurrencias por unidad de tiempo. En este ejemplo, estamos buscando en la última semana, cualquier fuente de datos que contenga la expresion "named":


Log view 2.png



Log view 2.png




Volver a Indice de Documentacion Pandora FMS