Jak postupovat v případě nefunkčního/neexistujícího parseru

Pokud zdrojové logy, které chcete sledovat, nejsou správně normalizovány, je nutné provést opravu parseru.

Zařízení i aplikace můžou při jejich aktualizacích změnit formát logu a parser pak příchozí logy nezpracovává správně.

V případě podezření, že parser, který zpracovává určité logy, nefunguje správně, požádejte dodavatele/výrobce Logmanageru o opravu nebo přidání funkčnosti.

In order to minimize the correction time of parsing rule, please follow these steps:

Aby se minimalizovala doba opravy parsovacího pravidla, postupujte takto:

1. Exportujte původní logy (políčko raw).
2. Poskytněte dodavateli informace o sledovaném zařízení/software (typ zařízení, výrobce, verze, bežící verze firmwaru).
3. Pokud je dostupná, tak dokumentace zařízení, která popisuje, jak toto zařízení zapisuje logy a v jakém formátu jsou odesílány.
4. Sepište, jak by dle vaší představy měl normalizovaný výstup vypadat, aby splňoval vše, co od něj potřebujete.
5. Odešlete všechny tyto informace partnerovi/výrobci.

1. V konzole Logmanager v okně Dashboardy, vyberte „Log overview“ dashboard.

   

2. V „PARSER NAME“ panelu, klikněte na kruh vedle nefunkčního parseru. Tím vytvoříte filtr, který vybírá pouze logy použité pro tento parser.

   

   Není-li konkrétní parser viditelný, stačí změnit jeho filtr.

3. V „ALL EVENTS“ panelu, v poli „Fields“ - odškrtněte všechny pole.

   

   a zaškrtněte pouze „raw“ pole.

   

   Tím se dokončí výběr logů a polí, které je třeba zaslat dodavateli.

4. Posledním krokem je samotný export, který může být zahájen kliknutím na „Export“ tlačítko.

Ujistěte se, že neexportujete velké množství logů. Zpomalilo by to čas exportu.

Body 1. a 2. se provádějí pouze v případě, že konkrétní parser není viditelný:

1. Vyberte jakýkoliv jiný parser v „PARSER NAME“ panelu kliknutím na kolečko vedle něj. Klikněte na vytvořený filtr - přímo na „must“ v „terms“ boxu.

   

2. Upravte filtr zadáním názvu požadovaného parseru do pole „value“. Jméno parseru můžete najít v Parser/Parsers menu.

   

Pro uložení filtru klikněte na tlačítko Apply.

Postupujte dále krokem číslo 3. Export původních logů.

Není třeba se obávat, že logy pocházející ze zařízení, pro které Logmanager nemá vestavěný parser, se ztratí.

Logy jsou uloženy v databázi - v tomto případě bez normalizace, v původním formátu.

Chcete-li zajistit, aby záznamy z přístroje byly normalizovány a uloženy v jednotném formátu, postupujte podle následujících pokynů:

1. Exportujte původní logy (políčko raw).
2. Poskytněte dodavateli informace o sledovaném zařízení/software (typ zařízení, výrobce, verze, bežící verze firmwaru).
3. Pokud je dostupná, tak dokumentace zařízení, která popisuje, jak toto zařízení zapisuje logy a v jakém formátu jsou odesílány.
4. Sepište, jak by dle vaší představy měl normalizovaný výstup vypadat, aby splňoval vše, co od něj potřebujete.
5. Odešlete všechny tyto informace partnerovi/výrobci.

1. V konzole Logmanager v okně Dashboardy, vyberte „Syslog overview“ dashboard.

   

2. V „PARSER NAME“ panelu, klikněte na kolečko vedle „unknown“ parseru. Tímto vytvoříte filtr, který vybírá pouze logy, které neprošly pravidly parseru.

   

3. Vytvořte ještě jeden filtr (podle adresy IP v panelu: „DEVICE IP“) který bude specifikovat logy z konkrétního zařízení, které vyžadují nový parser.

   

4. V „ALL EVENTS“ panelu, v poli „Fields“ - odškrtněte všechny pole.

   

   a zaškrtněte pouze „raw“ pole.

   

5. Posledním krokem je samotný export, který může být zahájen kliknutím na „Export“ tlačítko.

Ujistěte se, že neexportujete velké množství logů. Zpomalilo by to čas exportu.