In unserem „Dankeschön/Weihnachts„-Update, welches wir in KW49 ausgerollt und freigegeben haben, ist auch ein neuer sehr mächtiger Sensor enthalten. Ich stelle Ihnen, in diesem Artikel die „Ultimate Logüberprüfung“ vor.

Ich gebe es ja zu. Das Überwachen von Logdateien ist einer der Punkte in servereye, welcher sehr unübersichtlich zu nutzen ist. Wir bieten eine Vielzahl von verschiedener Sensoren an, doch genau daraus ergaben sich auch genauso viele Fragen. Welchen Sensor benutze ich für welchen Anwendungsfall?.

Deswegen war es unser Ziel, alle diese Sensoren zu ersetzen. Es sollte nur noch ein Sensor notwendig sein, der so viele Anwendungsfälle wie möglich abdecken kann und gleichzeitig auch einfach zu benutzen ist. Das erste Ergebnis dieser Arbeit, ist unsere „Ultimative Logüberprüfung“ , welche als neuer Beta-Sensor bereitstellt und deswegen kostenlos ausgiebig getestet werden kann.

Ich möchte euch zeigen, was genau möglich ist und welche Vorteile dieser Sensor bietet.

Einstellungen

einstellungen

Klassisch fängt man damit an, die Logdatei anzugeben. Hier können natürlich auch Wildcards verwendet werden. Ein Pfad wie zum Beispiel „C:\Backups\*.log“ ist also problemlos nutzbar. Wichtig ist anzugeben, wie die Analyse durchgeführt werden soll. Hierzu bieten wir 3 verschiedene Modi an, welche auf die verschiedenen Arten der Analyse zurückzuführen sind.

 

  • Gesamte Datei – Vor allem bei Dumps sinnvoll. Hier wird pro Vorgang immer eine komplette Datei geschrieben und es ist nur wichtig ob ein Schlüsselwort in der gesamten Datei vorkommt
  • Zeilenbasiert – Die klassische Logdatei, welche durchgehend zeilenweise Vorgänge protokolliert und auf Meldungen ausgewertet werden muss
  • das letzte Schlüsselwort zählt – Verarbeitung wie unter „Gesamte Datei“, allerdings zählt hier nur das letzte Schlüsselwort. Das ist bei Logdateien sinnvoll, die Fehler protokollieren aber trotzdem für ein positives Ergebnis stehen können.

Ich habe oben das Thema Wildcards erwähnt. Falls Sie also mehrere Logdateien verarbeiten, gibt es hier auch verschiedene Anwendungsgebiete. Zum Beispiel kann es sinnvoll sein, auch Logdateien in Unterverzeichnissen (Rekursiv) abzurufen. Oder es interessiert in einem Verzeichnis mit vielen Dateien nur die älteste oder neuste Datei.

Besonders nützlich ist, dass der Ultimative Logsensor auch eine integrierte Dateialter-Prüfung vornimmt. Das spart Ihnen nicht nur Geld ( kein extra Anlegen des Dateialter Sensors notwendig), sondern schafft auch eine logische Verknüpfung. Denn meistens werden Logdateien von einer Software beschrieben und wenn diese Dateien zu alt sind, kann das auch auf Probleme in der Software hindeuten. Das passiert häufiger als man denkt. Viele Programme werden über Prozesse oder Dienste überwacht, aber selbst diese können noch aktiv sein und man bekommt einen internen Fehler nicht mit. Eine Logdatei + Dateialter kann hier sehr viel ausrichten.

Der Rest ist dann sehr klassisch. Man kann (je nach Kenntnis),  positive und/oder negative Schlüsselwörter definieren, die als Bewertung genommen werden. Weiterhin kann für einen Zugriff auf Dateien im Netzwerk, die Authentifizierung angegeben werden.

Pausenzeiten

Manchmal ist es sinnvoll Pausenzeiten zu setzen. Zum Beispiel wenn ein Dump durchgeführt wird. Nehmen wir an ein SQL Backup wird immer von 16:00 bis 18:00 durchgeführt. Jetzt wollen wir verhindern, dass der Sensor einen Fehlalarm bringt weil die DUMP Datei noch unvollständig ist. Es macht hier also Sinn zu diesen Zeiten eine Pause einzustellen.

pausen

Hier habe ich noch Samstag , Sonntag und Montag (bis zur Backup Zeit) rausgenommen, da dort eigentlich gar nichts passiert.

 

Ausgabe

Die Ausgabe ist dabei sehr einfach gehalten und macht deutlich wo genau, dass Problem liegt:

Logüberprüfung

Die Angabe der Zeilennummer hilft bei der erweiterten Analyse.

kombi

Hier sehen wir auch den Fall, wo das Dateialter mit überwacht wird. Der Vollständigkeit halber sei noch gesagt, dass eine Ausgabe immer limitiert ist auf 15 fehlerhafte und 15 positive Zeilen als Maximum. Ansonsten würde eine Auswertung von mehreren 100 Dateien die Übersichtlichkeit komplett sprengen. In dem Fall, kann man die Probleme aber nach und nach abarbeiten, denn bei einer solchen Fehlermenge gibt es ganz andere Sorgen.

Was den Sensor auch abhebt von den älteren Versionen, ist das zu jederzeit ein Feedback im Sensor angezeigt wird. Es wird immer der Status seit einer letzten Dateiänderung angezeigt!

Fazit

Wir haben viel Arbeit in diesen Sensor gesteckt und hoffen Sie können mit diesem nun schneller und einfacher Ihre Individuellen Szenarien überwachen. Durch den Beta-Status sind wir natürlich zu jederzeit über Feedback dankbar.

Klicke, um diesen Beitrag zu bewerten!
[Gesamt: 1 Durchschnitt: 5]