Weitere Informationen zum Thema "TPTP - Generischer Protokolladapter" finden Sie unter TPTP V3.3 Release-Informationen.
Wird vom generischen Protokolladapter eine kontinuierliche Überwachung einer Protokolldatei ausgeführt, wird dabei der jeweils letzte Datensatz nicht verarbeitet, es sei denn, es wurde eine entsprechende Endmarkierung gesetzt. Der letzte Datensatz wird nur verarbeitet, wenn der Betrieb des generischen Protokolladapters beendet wird.
Möchten Sie sicherstellen, dass auch der letzte Datensatz während der Überwachung verarbeitet wird, müssen Sie in der Konfigurationsdatei des generischen Protokolladapters für die Datensätze entsprechende Endmarkierungen angeben.
Für das Parsing von WebSphere Application Server-Protokollen zu binären Aktivitäten oder Services auf UNIX-Plattformen über den generischen Protokolladapter benötigt der Benutzer gleiche oder sogar umfassendere Berechtigungen als der für die Installation von WebSphere Application Server Verantwortliche.
Zur Umgehung dieser Einschränkung müssen Sie das Protokoll zu den binären Aktivitäten oder Services vor dem Parsing des Protokolls in ein Verzeichnis verlegen, für das die gleichen Berechtigungen wie für den Benutzer des generischen Protokolladapters gelten.
Für das Parsing von WebSphere MQ-Fehlerprotokollen auf UNIX-Plattformen über den generischen Protokolladapter benötigt der Benutzer gleiche oder sogar umfassendere Berechtigungen als der für die Installation von WebSphere MQ Verantwortliche.
Zur Umgehung dieser Einschränkung müssen Sie die MQ-Fehlerprotokolle vor dem Parsing der Protokolle in ein Verzeichnis verschieben, für das die gleichen Berechtigungen wie für den Benutzer des generischen Protokolladapters gelten.
Beim Versuch, über runregex_showlog_example.bat und runregex_showlog_example.sh ein Parsing für ein WebSphere Application Server-Aktivitätenprotokoll auszuführen, kann das entsprechende Dienstprogramm zur Anzeige von Protokollen nicht gefunden werden.
Zur Umgehung dieses Problems müssen Sie die Datei regex_showlog_example.adapter im Regeleditor bearbeiten und die Eigenschaft Sensor Converter dahingehend aktualisieren, dass auf die richtige Verzeichnisposition von WebSphere Application Server verwiesen wird.
Beim Parsing bestimmter Protokolle werden falsche Zeitzoneninformationen generiert.
Nur Protokolldateien mit Zeitmarken mit Zeitzoneninformationen sind in der Lage, ausgewertete Daten mit creationTime-Werten mit der korrekten Zeitzone zu generieren. Sind in den Zeitmarken einer Protokolldatei keine Zeitzoneninformationen enthalten, werden vom generischen Protokolladapter creationTime-Werte mit falschen Zeitzoneninformationen generiert.
Vom generischen Protokolladapter wird für einen Protokollsatz ein ungültiges Common Base Event-Element des Typs extendedDataElements generiert, wenn keine gültige Regel entsprechend des Werts für Name oder Typ existiert. Wurde aus dem Protokollsatz kein Name oder Typ ausgelesen, sollte das Element des Typs extendedDataElement zwar nicht generiert werden, aber vom generischen Protokolladapter wird ein Element nur mit dem entsprechenden Wertfeld generiert.
Zur Umgehung dieses Problems müssen Sie dafür sorgen, dass Regeln bereitgestellt werden, über die alle drei Felder - Name, Wert, Typ - für extendedDataElements abgeglichen werden.
Beim Dekomprimieren von Dateien des Typs runtime.zip und rules.zip unter z/OS kann es passieren, dass unlesbare Scriptdateien erzeugt werden.
Zur Umgehung dieses Problems müssen Sie dafür sorgen, dass beim Dekomprimieren von Dateien des Typs runtime.zip und rules.zip auf einem z/OS-System das unten aufgeführte Verfahren angewendet wird.
unzip -a runtime.zip unzip -a rules.zip unzip -o rules.zip *.adapter unzip -o runtime.zip *.xsd
Wenn der generische Protokolladapter außerhalb einer Eclipse-Umgebung betrieben wird, werden in einer Datei mit Namen hgla.log Nachrichten und Fehler aufgezeichnet. Wird der Adapter im Standalonemodus betrieben, wird die Datei hgla.log im aktuellen Arbeitsverzeichnis erzeugt. Wird der Adapter im Rahmen einer über Remotezugriff auszuführenden Protokollimportoperation mittels Protokoll- und Traceanalyse betrieben, finden Sie die Datei hgla.log auf dem fernen System in dem temporären Verzeichnis, das in der Variablen SYS_TEMP_DIR in der Konfigurationsdatei serviceconfig.xml des Agent-Controllers definiert wurde. Beispiel: Wird der Adapter auf einem UNIX- oder Linux-System betrieben, finden Sie die Datei hgla.log im Verzeichnis /tmp oder /var/tmp. Wird der Adapter dagegen auf einem Windows-System betrieben, finden Sie die Datei im Verzeichnis c:\Dokumente und Einstellungen\benutzer_id\Lokale Einstellungen\Temp.
Wenn der generische Protokolladapter innerhalb einer Eclipse-Umgebung betrieben wird (beispielsweise im Rahmen einer über lokalen Zugriff auszuführenden Protokollimportoperation mittels Protokoll- und Traceanalyse), werden vom Adapter Nachrichten und Fehler in der Datei hgla.log im Verzeichnis .metadata\.plugins\org.eclipse.hyades.logging.adapter im Eclipse-Arbeitsbereichsverzeichnis protokolliert.
Die Protokollereignisse werden vom generischen Protokolladapter auf den Protokollebenen 10, 20, 30, 50 und 60 aufgezeichnet. Sie können die Datei hgla.log in die Protokoll- und Traceanalyse importieren, um Probleme zu diagnostizieren, auf die der generische Protokolladapter beim Parsing der Protokolldatei gestoßen ist.
Vom generischen Protokolladapter wurde nicht geprüft, ob der Typ der ausgewerteten Protokolldatei mit der Adapterdateikonfiguration übereinstimmt. Entspricht die Protokolldatei, die in der Sensorkonfiguration in der Adapterdatei angegeben wurde, nicht dem Typ, für den die Regeln zur Konfiguration und Substitution der Extrahierungskomponenten in der Parserkonfiguration entwickelt wurden, kann es zu unvorhersehbaren Ergebissen kommen. Zwar ist es möglich, dass das Parsing fehlerfrei ausgeführt wird, dafür sind die daraus resultierenden Common Base Event-Daten nicht korrekt. Beim Abschluss des Parsingvorgangs werden Sie dann über entsprechende Fehlernachrichten darauf hingewiesen, dass fehlerhafte Daten gefunden wurden.
Zur Umgehung dieses Problems müssen Sie sicherstellen, dass es sich bei der in der Konfiguration der Sensorkomponenten angegebenen Protokolldatei um den korrekten Typ handelt.
Beim Parsing binärer WebSphere Application Server-Dateien des Typs activity.log auf anderen als englischsprachigen Systemen über runregex_showlog_example.bat/sh werden die Protokollsatzdaten nicht fehlerfrei einem Common Base Event zugeordnet. Stattdessen werden bestimmte Protokollsatzdaten möglicherweise in einem falschen Feld im Common Base Event angezeigt.
Beim Parsing von Protokolldateien mit Zeitmarken in einer anderen Locale als der, in der der generische Protokolladapter betrieben wird, wobei eine regelbasierte Adapterdatei zum Einsatz kommt, die für die Verwendung des Attributs Time Format in der Substitutionsregel für creationTime konfiguriert wurde, werden Zeitmarke und andere Protokollsatzdaten möglicherweise nicht korrekt ausgewertet. Beispielsweise wird beim Parsing einer englischsprachigen IBM HTTP Server-Zugriffsprotokolldatei auf einem System mit japanischer Codepage mittels config\IHS\access\v1.3.19.3\runregex_example.bat/sh in den daraus resultierenden Common Base Events bei creationTime der Wert Null generiert, während das Feld msg im Common Base Event leer bleibt.
Zur Umgehung dieses Problems müssen Sie die Datei runregex_example.bat/sh entsprechend ändern und die folgenden JVM-Parameter zum Java-Befehl hinzufügen:
-Duser.language=2-char-language-code -Duser.region=2-char-country-code
Sprachen- und Landescodes stehen für die Locale, in der sich die Zeitmarken befinden. Im gezeigten Beispiel lauten die JVM-Parameter wie folgt:
-Duser.language=en -Duser.region=US
Alternativ dazu können Sie die regelbasierte Adapterdatei ändern und Sprachen- und Landescodes für die Zeitmarken-Locale in den dazugehörigen Kontextinstanzattributen angeben.
Wenn Sie den generischen Protokolladapter unter Windows XP installieren, ergeben sich Probleme beim Dekomprimieren der Datei rules.zip des generischen Protokolladapters mit dem Dekomprimierungsdienstprogramm von Windows XP. Dabei werden einige Verzeichnisse und Dateien nicht dekomprimiert. Aus diesem Grund können bestimmte Protokolldateiarten nicht über den generischer Protokolladapter ausgewertet werden. Zur Umgehung dieses Problems müssen Sie dafür sorgen, dass bei einer Installation unter Windows XP ein anderes Dekomprimierungsdienstprogramm wie WinZip oder UnZip verwendet wird.
Beim kontinuierlichen Parsing von IBM WebSphere Application Server-Dateien des Typs activity.log und IBM HTTP Server-Fehlerprotokolldateien mit den entsprechenden statischen Parsern kommt es gelegentlich vor, dass Datensätze der ausgewerteten Ausgabe fehlen. Das gilt besonders dann, wenn neue Datensätze zur Protokolldatei hinzugefügt werden: In diesem Fall wird der erste der neu hinzugefügten Datensätze nicht ausgewertet und nicht in die ausgewertete Ausgabe übernommen. Dieses Problem ergibt sich, wenn für die Kontextinstanz in der Konfigurationsdatei für den statischen Adapter für die Protokolle continuousOperation="true" angegeben wird. Zur Umgehung dieses Problems müssen Sie entweder die Protokolldatei einmalig auswerten und dazu für die Kontextinstanz continuousOperation="false" angeben oder zwecks kontinuierlicher Überwachung den regelbasierten Adapter verwenden.
Wenn Sie Protokolldateien mit drei Zeichen umfassenden Zeitzonensymbolen über den Protokolladapter ins CBE-Format konvertieren, kann es zur Ausgabe falscher Zeitangaben zur Erzeugung von Protokollereignissen kommen, wenn das drei Zeichen umfassende Zeitzonensymbol nicht eindeutig ist. Beispielsweise kann das drei Zeichen umfassende Zeitzonensymbol "IST" als "Israeli Standard Time" (Standardzeit Israel), "Indian Standard Time" (Standardzeit Indien), "Iran Standard Time" (Standardzeit Iran) oder "Irish Summer Time" (Sommerzeit Irland) verstanden werden.
(C) Copyright IBM Corporation 2000, 2005. Alle Rechte vorbehalten.