Manuel de l'administrateur Table des matières LinkedIn social network LinkedIn social network LinkedIn social network LinkedIn social network Share on social media

Evénements propriétaires LoriotPro


Fenêtre des événements

Les événements sont des messages d'information et d'alerte de format propriétaires à Loriotpro.

Ils sont générés par:

  1. les processus internes de LoriotPro, à savoir : le processus de polling, le processus de découverte du réseau et les Plug-in. Les filtres sur Trap snmp et Syslog peuvent aussi générer des événements. Dans l'Extended Edition de Loriotpro les scripts LUA peuvent générer des événements.
  2. d'autre manager snmp LoriotPro comme action de filtres sur événements, Trap, Syslog.

Les événements sont utilisés pour alerter l'administrateur réseaux et systèmes de tous changements et/ou anomalies survenants dans son infrastructure.

Pour la réception d'événements, LoriotPro dispose d'un module serveur , celui-ci est en écoute sur le port IP/UDP 5001. Même les événements générés pas LoriotPro en local transitent par ce serveur.

Les événements reçus par ce serveur sont affichés systématiquement dans la fenêtre de réception des événements (Event) ci-dessous:

fenêtre des événements

La taille de cette table est limitée, les événements les plus anciens sont supprimés (FIFO). Les événements sont aussi sauvegardés en temps réel dans des fichiers de log pour archivage et consultation ultérieure. (Voir Event Browser)

Un double clique sur un événement affiche la fenêtre de détail pour cet événements. L'adresse IP du host à l'origine de cet événement est affichée dans le coin supérieur gauche de la fenêtre. Des boutons offrent un accès direct aux propriétés de ce host, ouvre le navigateur des fichiers historique d'événements, ouvre une session telnet ou WEB.

détails des événement SNMP

Un événement contient les champs suivants:

Level

Le level ou niveau définie la couleur de l'événement et de son icône. Le niveau est utilisé pour définir la sévéritéet/ou l'importance de lévénement.

TimeStamp

Date et heure de réception de l'événement

LoriotPro Agent

Le nom et l'adresse IP du LoriotPro à l'origine de cet événement. "local" est utilisé quand l'événement est généré directement par ce LoriotPro

Event reference

Un numéro unique identifiant cet événement.

IP reference

Le nom et l'adresse IP du host auquel se réfère cet événement

Alert message

Le text de description de cet événement


Dans le menu contextuel de l'événement, les options permettent de changer le statut de prise en compte de l'événement par l'administrateur du réseau.

event menu

acquittement alarme

Acknowledge Selection

Acquittement du ou des événements sélectionnés. Les événements acquittés sont grisés et sur fond blanc.

acquittement alarme

Acknowledge All Events

Acquittement de tous les événements sélectionnés. Tous les événements sont grisés et sur fond blanc.

acquittement alarme

Clear Acknowledged Events

Efface les événements acquittés de la liste. Ils sont toujours disponibles dans les fichiers d'historique (logs).

acquittement alarme

Clear All Events

Efface tous les événements acquittés de la liste. Ils sont toujours disponibles dans les fichiers d'historique (logs).

acquittement alarme

Clear Selected Events

Efface les événements sélectionnés dans la liste. Ils sont toujours disponibles dans les fichiers d'historique (logs).


Exemple d'événements acquittés et non acquittés:

acquitter les événements


Niveau de criticité (Event level)

Les événements disposent d'un attribut level qui permet de les classer par ordre d'importance et/ou criticité. Chaque niveau à une couleur distincte et un icône différent. Les niveau de 0 à 4 sont généralement utilisé pour définir une criticité croissante. Ce choix est arbitraire et vous pouvez en adopter un autre.

Tableau des des couleurs et des icônes d'événements

Icons

Functions

Remark

criticité des événements snmp

Message of level 0

internal

criticité des événements snmp

Message of level 1

notification

criticité des événements snmp

Message of level 2

low severity

criticité des événements snmp

Message of level 3

high severity

criticité des événements snmp

Message of level 4

very high severity

criticité des événements snmp

Message of level 5

user defined

criticité des événements snmp

Message of level 6

user defined

criticité des événements snmp

Message of level 7

user defined

criticité des événements snmp

Message of level 8

user defined


Création et enregistrement de nouveau type d'événements

Pour créer un nouveau type d'événement il est recommandé d'utiliser l'interface graphique.

Chaque événement LoriotPro possède un numéro de référence ainsi qu'un nom. Les événements internes sont numérotés de 1 à 9999. Il est possible de définir des numéros d'événements spécifiques à l’utilisateur à partir des Traps reçus, des plugins de la Directory, ou un produit tierce. L'ensemble des références concernant la numérotation des événements est contenu dans le fichier events.txt du répertoire bin de LoriotPro.

Remarque : La librairie DSNMP gère la logique de numérotation et d’émission des alarmes. Une fonction du SDK permet à un plugin d’enregistrer dynamiquement un nouveau type d’événement qui pourra ainsi être géré par le module de filtre des événements.  

Les experts pourront modifier le fichier events.txt directement (situé dans le répertoire /bin de LoriotPro).

Sélectionner le Menu principal option Configure->Register New Event Number

register event

The following dialog box is displayed

enregistrer un événement snmp

La liste déroulante permet de sélectionner directement un événement parmi ceux déjà définis.

Pour créer un nouvel événement entrez un numéro non attribué. Les valeurs situé entre 1 et 9999 sont réservé pour LoriotPro.

Vérifier le préalablement.

Entrez ensuite un commentaire pour définir cet événement (exemple: Server alarm)

Cliquer sur le bounton Register New Event pour enregistrer ce nouveau type d'événement.


Fichier des événements

Le fichier events.txt situé dans le répertoire bin du logiciel contient tous les évènements référencés.   Ce fichier est utilisé par le module de filtrage des événements pour afficher dans l’arbre des filtres ([Filters]) le nom associé à l’événement. Ce fichier est aussi utilisé par le module de création de filtres d’événement pour enrichir la liste de choix d’un nouveau filtre.

#Events reference number to name
#don’t modify this first part of the file (tab no allowed)
1 "New host"
2 "New network"
5 "Load Tree"
6 "Append Tree"
7 "New Tree"
8 "Delete Tree Item"
100 "Host go up"
101 "Host go down"
102 "Host go polled"
103 "Host go no polled"
200 "HTTP Server go up"
201 "HTTP server go down"
202  "POLLING GO UP"
203 "POLLING GO DOWN"
204 "POLLING PING GO UP"
205 "POLLING PING GO DOWN"2
06 "POLLING SNMP GO UP"
207 "POLLING SNMP GO DOWN"
208 "Plugin Loading error"
209 "plugin loaded"
210 "Loriot go up"
211 "Loriot go down"
212 "SnmpV3 Authentication Error"
213 "SnmpV3 Replay"
214 "SnmpV3 Error"
215 "Service Plugin Loading error"
216 "Service plugin loaded"
217 "Kernel GetTableEntry Buffer overflow"
300 "Trap event"
#after 10000 for custom event (plug-in)
10011 "Service URL Link Polling v1.0"
10012 "Service SmtpEventScheduler v1.0"
10010 "Service TCP Polling v1.0"

Dans le fichier event.txt la référence 10010 est associé au plugin"Service TCP Polling v1.0".

Il apparaît dans l'arbre des filtres ci-dessous

filtre d'événement snmp
Events filters window


Evénéments externs

Lorsque LoriotPro génère un événement  local, cet événement est émis via UDP et une adresse IP de destination vers le module servaur de gestion des événements.

Ce principe permet  d’envoyer les événements vers une machine autre que le LoriotPro local. Par défaut LoriotPro envoie les événements à l’adresse IP 127.0.0.1 sur le port 5001. Ces paramètres de diffusion et réception sont stockés dans les fichiers loriot.ini et lalarm.ini  situés dans le répertoire bin du logiciel, ces deux fichiers de configuration peuvent être modifiés.

loriot.ini file

Dans le fichier loriot.ini les paramètres sont sauvegardés dans le paragraphe [ALARM] et définissent l’adresse IP et le port UDP d’émission.

Extract of the file :

[ALARM]
alarm_port 5001
alarm_ip  127.0.0.1

lalarm.ini file

Dans le fichier lalarm.ini les paramètres sont sauvegardés dans le paragraphe [ALARM].

Extract of the file :

[ALARM]
alarm_port 5001
syslog_port 514

Remarque : Si vous désirez interdire la réception des messages Syslog, il suffit  d’utiliser le port 0 en association avec le mot clef syslog_port. Le Logiciel n’initialisera pas le serveur Syslog au démarrage : syslog_port 0


Algorithme du gestionnaire d’événements

Le géstionnaire des événements respecte la logique de fonctionnement suivantes: 

    1. Un événement spécifique à LoriotPro est détecté par le logiciel, la création d’un nouveau host par exemple.
    2. Le logiciel émet vers le module de réception des événements un événement (message structuré avec une référence codée).
    3. A la réception de l’événement le logiciel affiche le message structuré dans la fenêtre Global Events.
    4. Il parcourt une liste de filtre chargé en mémoire à partir du fichier de définition trapfilter.txt.
    5. Lorsqu’un des filtres défini correspond au type de message reçu, le logiciel vérifie qu’il doit exécuter l’action associée pour ce type de message en fonction de l’adresse IP de référence de l’émetteur. 
    6. Si l’adresse IP de référence de l’émetteur est correcte l’action est exécutée.

Remarque : Il est possible de définir plusieurs actions à la suite pour un même message reçu. Le module de gestion et de filtrage des événements compare toutes les règles de filtrage définies pour un type d’événement à chaque réception d’un message.

 

event filtre algorithm
Event management algorithm


Fichiers d'historique des événement (event log file)

A la réception d’un événement, LoriotPro génère une nouvelle entrée dans le fichier de log journalier pour la réception des événements.

Ce fichier possède un Time-stamp et son nom est modifié toutes les 24 heures. Les fichiers de logue de réception des événements  sont  placés dans le répertoire bin/www/log dans un format HTML pour être consultables à partir du module HTTP serveur. Si le module d‘événements ne comprend pas la structure des paquets d ‘événements reçus et qu’il pense qu’il peut les utiliser,  les lignes d’événements sauvegardés auront  un icône différent.

Example of event file name

Bin/www/log/ event_May_08_2002.html

Remarque : Les informations de type Syslog reçues, sont sauvegardées dans le même répertoire avec un fichier au nom commençant par Syslog.

Example of syslog file name

Bin/www/log/ syslog_May_08_2002.html

Lecture des fichiers d'historique

L'idéal est d'utiliser l'outil graphique dédié à la lectures de fichiers d'historique d'événements Event Browser .

Les fichiers sont aussi accessibles en tant que pages WEB.

Pour accéder à la liste des fichiers d'historique à partir du menu principal.

Supervise>See Events Log Files…

Une fenêtre de sélection de fichier vous permet de choisir le fichier du jour qui vous  intéresse.

fichiers des alarmes et événement Loriotpro


Remote access to the Event log files

Les fichiers d’événements sont visibles à partir d’un navigateur Web distant si le module HTTP Serveur est configuré.

Exemple: l'administratur a cliqué sur le bouton Events de la page Web

web access

Une liste des fichiers d'historique des événements classés par date est affichée. La sélection d'un fichier affiche le détail pour la journée.

On y aperçoit les mêmes informations que dans la fenêtre de réception d'événement Windows.

event details
Example of event log file

Sauvegarde des événements en base de données SQL

Il est possible d’utiliser les fonctions ODBC de LoriotPro en association avec une base MySQL pour visualiser les événements enregistrés par le logiciel dans la base, si le serveur Web permet l’utilisation de l’interpréteur PHP.

Choisir l’option Database du menu principal de la page d’accueil du serveur Web puis le choix Events.

events database Result of the database query

Remarque: L’utilisation et la configuration du module ODBC de LoriotPro à travers le plugin HTTP Server est traité en détail dans le chapitre Using_External_Database

Accès aux événements via le driver ODBC

Les chapitres consacrés à la configuration d’un driver ODBC et une base de données MySQL fournissent des indications pour l’utilisation de l’outil Database Query.

Cet outil permet de visualiser les événements enregistrés dans la base de donnée.

Supervise>Database  Query


Menu Supervise

La fenêtre Database Query vous permet d’afficher les événements enregistrés dans votre base de données.

SQL query sur événements loriotpro
Database Query window


www.loriotpro.com