Arquivo de configuração

Os agentes de S.O. usam um arquivo de configuração que é lido pelo agente quando ele é iniciado. O arquivo contém opções de configuração e filtros. Você deve criar esse arquivo de configuração e configurar a instância do agente para utilizá-lo.

O arquivo de configuração é monitorado para mudanças em seu registro de data e hora a cada 60 segundos daí em diante. Se o registro de data e hora do arquivo mudar, o agente reinicializará sua configuração dinamicamente sem requerer reinicialização. Para obter mais informações, consulte Alterando os Arquivos de Configuração e de Formato do Agente.

O arquivo .conf para o agente de S.O. aceita essas opções:
página de códigos
Esse parâmetro é a página de códigos do arquivo monitorado. Use este parâmetro no arquivo de configuração quando a página de códigos do arquivo monitorado for diferente da página de códigos do sistema. Especifique a página de códigos do arquivo monitorado, por exemplo, ibm-5348_P100-1997, UTF-16 ou UTF-8.
ConfigFilesAreUTF8=Y
Este parâmetro especifica que o arquivo de configuração e arquivo de formato estão em UTF-8. Use este parâmetro se a codificação dos arquivos de configuração for UTF-8 e a página de códigos do sistema não for. O padrão é que o agente considera a codificação do sistema.
DupDetectionKeyAttributes
Uma lista separada por vírgula de atributos do Cloud APM que é usado para determinar quais eventos são duplicatas. Se todos os atributos nomeados são os mesmos em dois eventos, esses dois eventos são considerados duplicatas. Essa opção aplica-se apenas a eventos. Para obter mais informações, consulte Filtro de eventos e resumo.
Nota:
  1. Os nomes de atributos fazem distinção entre maiúsculas e minúsculas, portanto, é necessário inserir os nomes exatamente conforme descritos.
  2. Se você não fornecer uma lista de atributos, os valores serão padronizados para Class e Logname.
ENFORCE_STRICT_TEC_COMPATIBILITY
Esse parâmetro refere-se a todos os caracteres de espaço em branco nos dados do log para assegurar que os caracteres sejam respeitados. Por exemplo, quando você usa um formato, como "%s %s" para extrair informações de mensagens de log, o agente de S.O. corresponde não apenas a um espaço literal, mas também a quaisquer outros caracteres de espaço em branco que estão presentes, como tabulações e retornos de linhas.

Quando esse parâmetro não está configurado, o comportamento padrão do agente de S.O. quando ele corresponde a uma sequência de formatações de estilo do Tivoli Enterprise Console é corresponder ao máximo possível de texto de entrada, enquanto processa o formato da esquerda para a direita.

Por exemplo, para a sequência de formatações %s:%s e a sequência de entrada one:two:three, o padrão do agente de S.O. designa one.two ao primeiro parâmetro (correspondendo ao primeiro %s) e designa three ao segundo parâmetro.

Nota:
  1. Esse parâmetro não se aplica a instruções de formato que usam a sintaxe de expressão regular.
  2. A configuração deste parâmetro tem um impacto no desempenho. Para dar maior controle sobre o comportamento e o desempenho de correspondência, evite configurar este parâmetro e use expressões regulares no lugar.
EventSummaryInterval
Especifica o número de segundos durante os quais o agente procura por eventos duplicados para suprimir. Configure este parâmetro como um número inteiro positivo. Essa opção aplica-se apenas a eventos. Para obter mais informações, consulte Filtro de eventos e resumo.
EventFloodThreshold
Especifica quais eventos são enviados quando os eventos duplicados são detectados. Configure este parâmetro como send_none, send_all, send_first ou um número inteiro positivo. Essa opção aplica-se apenas a eventos. Para obter mais informações, consulte Filtro de eventos e resumo.
EventMaxSize
Especifica, em bytes, o tamanho máximo de um evento gerado. Se especificado, este parâmetro é usado em dois locais:
  1. O parâmetro pode ser usado pelo agente para configurar o tamanho de um buffer que seja usado para processar os eventos. Se não configurado, este buffer é padronizado com um tamanho de 16384 bytes. Se o buffer é configurado muito pequeno, os eventos são truncados e podem ser descartados.
  2. O parâmetro pode ser usado pelo emissor EIF para configurar o tamanho de um buffer que seja usado para enviar os eventos para um receptor EIF, como a análise de EIF do OMNIbus. Se não configurado, este buffer é padronizado com um tamanho de 4096 bytes. Se o buffer for configurado muito pequeno, os eventos serão descartados.
FileComparisonMode
Especifica quais arquivos de log são monitorados quando mais de um arquivo corresponde a um padrão curinga. Os seguintes valores estão disponíveis:
CompareByAllMatches
Este valor é um comportamento padrão. Todos os arquivos que correspondem ao padrão de curinga especificado em LogSources são monitorados.
CompareByLastUpdate
Dos arquivos que correspondem ao padrão curinga especificado em LogSources, o arquivo com o registro de data e hora atualizado mais recentemente é monitorado.
CompareBySize
Dos dois ou mais arquivos que correspondem aos critérios de padrão de nome do arquivo, o arquivo maior é selecionado para monitoramento. Não use CompareBySize com diversos arquivos correspondentes que estão sendo atualizados ao mesmo tempo e aumentando os seus tamanhos de arquivo. Se o maior arquivo está sujeito à mudança frequente, o monitoramento pode reiniciar continuamente no início do arquivo recém-selecionado. Em vez disso, use CompareBySize para um conjunto de arquivos correspondentes onde apenas um está ativo e sendo atualizado em qualquer momento específico.
CompareByCreationTime
Dos arquivos que correspondem ao padrão curinga especificado em LogSources, o arquivo com o registro de data e hora criado mais recentemente é monitorado. Esse valor possui as seguintes restrições:
  • O valor é aplicável apenas a sistemas operacionais Windows, porque os sistemas operacionais UNIX e Linux não armazenam um horário de criação verdadeiro para arquivos.
  • O valor não é suportado para arquivos remotos que são monitorados usando o Protocolo de Transferência de Arquivos de Shell Seguro (SSH).
Dica: Os valores CompareByLastUpdate, CompareBySize e CompareByCreationTime podem ser utilizados para arquivos de log de rolagem. CompareByLastUpdate geralmente é usado para esses arquivos.
FQDomain
Especifica como e se o agente configura um nome de domínio:
  • Se configurado como yes, o agente determina o nome de domínio do sistema.
  • Se configurado como não, o agente não configura um nome de domínio. O atributo fqhostname tem uma sequência em branco designada.
  • Se configurado para que ele não contenha um valor yes ou no, o nome de domínio é aceito como o valor e ele é anexado ao nome do host.

Para obter mais informações, consulte arquivo de Formato.

IncludeEIFEventAttr
O agente inclui um atributo grande que é chamado EIFEvent, que é uma representação do evento que é enviado por meio do Event Integration Facility, se esse recurso estiver ativado. As informações contidas no atributo EIFEvent também podem ser localizadas em outros atributos. Seu tamanho grande o tornou problemático, por isso ele foi desativado por padrão. Configurando seu valor para y, reative o atributo EIFEvent.
Nota: O uso desse atributo pode fazer com que os limites falhem se você tiver grandes eventos. Um evento grande neste contexto é um evento em que o número total de bytes necessários para conter todos os valores para todos os atributos e seus nomes resulta em uma sequência maior que 3600 bytes.
LognameIsBasename
Quando configurado para y, o valor do atributo Logname é o nome base do arquivo de log no qual o evento foi localizado. Essa opção aplica-se apenas a eventos do Performance Management. O caminho é removido. Por exemplo, /data/logs/mylog.log se torna mylog.log. Se esse valor for definido para n, você obterá o caminho completo. No entanto, como o atributo está limitado a 64 caracteres, configurá-lo como n significa que o nome é truncado se for mais longo. Por esse motivo, o valor padrão é y. Para ver o nome do caminho completo em um atributo mais longo, é possível especificá-lo na seção de mapeamentos de um formato no arquivo .fmt, por exemplo, filename FILENAME CustomSlot1. O mapeamento preenche o slot chamado filename com o caminho completo do arquivo no qual o evento foi localizado e mapeia-o para CustomSlot1, que tem 256 caracteres.
LogSources
Especifica os arquivos de log de texto para pesquisar mensagens. O caminho completo para cada arquivo deve ser especificado e os nomes de arquivos devem ser separados por vírgulas. Dentro de cada nome de arquivo, também é possível usar um asterisco (*) para representar qualquer sequência de caracteres ou um ponto de interrogação (?) para representar um único caractere. Por exemplo, mylog* resulta na pesquisa de todos os arquivos de log cujos nomes iniciam com mylog, embora mylog??? resulte na pesquisa de todos os arquivos de log cujos nomes consistem em mylog seguido por exatamente 3 caracteres. Esses caracteres curingas são suportados apenas dentro do nome de arquivo; o caminho deve ser explicitamente especificado.

Se desejar usar expressões regulares ou correspondência de padrões no caminho, consulte a descrição de RegexLogSources.

Uma origem de arquivo de log não precisa existir quando o agente é iniciado; o arquivo de log é pesquisado quando ele é criado.

NewFilePollInterval
Especifica a frequência, em segundos, com que o agente verifica novos arquivos para monitorar. Por exemplo, se um nome do arquivo especificado pelas configurações do arquivo de configuração LogSources ou RegexLogSources ainda não existir quando o agente for iniciado, ele verificará novamente a existência dos arquivos após esse intervalo.
NumEventsToCatchUp
Especifica o evento no log com o qual o agente é iniciado. Essa opção fornece alguma flexibilidade se a origem que está sendo monitorada é nova ou o agente está interrompido por um tempo estendido. Os seguintes valores são válidos:
Nota: Para arquivos de texto, valores 0 e -1 se aplicam. Para o Log de eventos do Windows, os valores 0, -1 e n se aplicam.
0
Inicia com o próximo evento nos logs. Esse valor é o padrão.
-1
Quando configurado como -1, o agente salva seu local no arquivo que está sendo monitorado. Ele salva seu local de forma que, quando o agente for interrompido e reiniciado posteriormente, ele possa processar qualquer evento gravado no log enquanto estava interrompido. O agente, de outra forma, ignora eventos que chegam enquanto ele estava interrompido e reinicia a partir do final do arquivo. Essa configuração não se aplica a canais, ou ao monitoramento de syslog em sistemas UNIX e Linux.
n
Configure com um número inteiro positivo. Inicia com o evento nth a partir do evento mais atual nos logs; ou seja, inicia os eventos n para trás a partir do evento mais atual nos logs. Se n for maior que o número de eventos disponíveis, todos os eventos que estiverem disponíveis serão processados.
Nota: É possível usar o valor n apenas para o Log de Eventos do Windows. O valor n é ignorado quando UseNewEventLogAPI é configurado como y.
PollInterval
Especifica a frequência, em segundos, para pesquisar cada arquivo de log que é listado na opção LogSources para as novas mensagens. O valor padrão é 5 segundos.

Se você fez upgrade de um adaptador do Log de eventos do Windows de uma liberação anterior e tiver um valor configurado para PollingInterval no registro do Windows, deverá especificar a opção PollInterval no arquivo de configuração do agente com o mesmo valor usado no registro do Windows. Essa regra se aplicará apenas se você estiver substituindo um agente de S.O. do Tivoli Enterprise Console que tinha valores no registro.

ProcessPriorityClass
Especifica a prioridade do processo para o agente. É possível ajustar este valor para melhorar o desempenho do sistema se o agente processa grandes volumes de eventos e está usando muitos recursos do processador. Os possíveis valores são:
  • A - Prioridade muito baixa
  • B - Baixa prioridade
  • C - Prioridade típica
  • D - Prioridade acima da típica
  • E - Alta prioridade
  • F - Prioridade muito alta
  • USE_CONF_FILE_VALUE - Use o valor especificado no arquivo de configuração. Esse valor é o padrão.
RegexLogSources
Especifica os arquivos de log de texto para pesquisar mensagens. Difere da opção LogSources, em que metacaracteres de expressão regular podem ser usados na parte do nome base do nome do arquivo e em um subdiretório do nome do arquivo. Essa diferença oferece maior flexibilidade do que a opção LogSources na descrição de diversos arquivos para monitoramento em vários diretórios.

Por exemplo, a especificação de /var/log/mylog* para a instrução LogSources é idêntica a usar o metacaractere ponto (.) seguido por um metacaractere asterisco (*) para formar /var/log/mylog.* na instrução RegexLogSources. Este tipo de qualificador resulta na pesquisa de todos os arquivos de log no diretório /var/log cujos nomes base iniciam com mylog e são seguidos por zero ou mais caracteres. Um qualificador /var/log/mylog.+ resulta na pesquisa de todos os arquivos de log no diretório /var/log cujos nomes iniciam com mylog e são seguidos por um ou mais caracteres.

Semelhante a LogSources, o caminho completo para cada arquivo deve ser especificado e os nomes do arquivo devem ser separados por vírgulas. No entanto, uma vírgula também é um caractere válido dentro de uma expressão regular. Para distinguir entre uma vírgula que é usada como parte de uma expressão regular e uma que é usada para separar nomes de arquivos, as vírgulas que são usadas como parte de uma expressão regular devem ser escapadas com o caractere barra invertida (\).

Por exemplo, se você desejar procurar logs que correspondem a uma das seguintes expressões regulares, /logs/.*\.log e /other/logs/[a-z]{0,3}\.log, será necessário escapar a vírgula na cláusula {0,3} da segunda expressão para que o agente não se engane com ela para o início de uma nova expressão: RegexLogSources=/logs/.*\.log,/other/logs/[a-z]{0\,3}\.log

Se metacaracteres forem usados no nome do caminho, os metacaracteres poderão ser usados somente em um subdiretório do caminho. Por exemplo, é possível especificar /var/log/[0-9\.]*/mylog.* para ter metacaracteres em um subdiretório. O [0-9\.]* resulta na correspondência de qualquer subdiretório do /var/log que consiste unicamente em número e pontos (.). O mylog.* resulta na correspondência de quaisquer nomes de arquivo nesses subdiretórios /var/log que começam com mylog e são seguidos por zero ou mais caracteres.

Como alguns sistemas operacionais usam a barra invertida (\) como um separador de diretórios, isto pode ser confundido com um metacaractere de escape de expressão regular. Devido a essa confusão, as barras devem ser sempre usadas para indicar diretórios. Por exemplo, arquivos do Windows que são especificados como C:\temp\mylog.* podem significar que o \t é um caractere de tabulação de atalho. Portanto, sempre use barras (/) para todos os separadores de diretórios de sistemas operacionais. Por exemplo, C:/temp/mylog.* representa todos os arquivos no diretório C:/temp que começam com mylog.

Se mais de um subdiretório contiver metacaracteres, uma mensagem de rastreio também será emitida. Por exemplo, c:/[0-9\.]*/temp.files/mylog.* tem dois subdiretórios com metacaracteres. [0-9\.]* é o primeiro subdiretório com metacaracteres e temp.files é o segundo subdiretório que usou um metacaractere de ponto (.). Neste caso, o agente assume que o primeiro subdiretório com o metacaractere seja usado e os diretórios subsequentes com metacaracteres são ignorados.

SubnodeName
Um valor da sequência de caracteres que pode ser usado para substituir o nome padrão designado para um subnó de perfil de monitoramento. Por padrão, o nome do subnó designado a um perfil de monitoramento corresponde ao nome base do arquivo de configuração usado para esse perfil. Usando esta configuração, um nome de subnó diferente pode ser designado.
SubnodeDescription
Uma valor de sequência pode ser usado para designar um valor ao atributo Descrição de Subnó de LFAProfiles.
UnmatchLog
Especifica um arquivo para registrar eventos descartados que não podem ser analisados em uma classe de eventos pelo agente. Os eventos descartados podem, então, ser analisados para determinar se as modificações no arquivo de formato do agente são necessárias. Os eventos que correspondem a um padrão que utiliza *DISCARD* não aparecem no log de não correspondência porque eles não correspondam a um padrão.

Essa opção é usada em um ambiente de teste para validar os filtros no arquivo de formato. Essa opção preenche seu sistema de arquivos se você deixá-lo ativo por períodos estendidos.

Opções para o Monitoramento Remoto do Arquivo de Log Usando SSH

Além de SshHostList, que é uma lista, todas as opções podem ter apenas um valor, que é aplicado a todos os hosts remotos que estão especificados em SshHostList.

Apenas os arquivos de log de texto são suportados. O relatório de erro do AIX, syslog, e o Log de eventos do Windows não são suportados.
Dica: É possível configurar um syslog para gravar sua saída em um arquivo de log de texto e, em seguida, monitorar remotamente esse arquivo de texto com o agente de S.O.
SshAuthType
Deve ser configurado como PASSWORD ou PUBLICKEY. Se configurado como PASSWORD, o valor de SshPassword será tratado como a senha a ser usada para autenticação SSH com todos os sistemas remotos. Se configurado como PUBLICKEY, o valor de SshPassword será tratado como o passphrase que controla o acesso para o arquivo de chave privada. Se configurado como PUBLICKEY, SshPrivKeyfile e SshPubKeyfile também devem ser especificados.
SshHostList
Uma lista separada por vírgula de hosts remotos a ser monitorada. Todos os arquivos de log que são especificados nas instruções LogSources ou RegexLogSources são monitorados em cada host que é listado aqui. Se localhost for um dos nomes de host especificados, o agente monitora o mesmo conjunto de arquivos diretamente no sistema local. Quando você especifica localhost, SSH não é usado para acessar os arquivos no sistema local; os arquivos de log serão lidos diretamente.
SshPassword
Quando o valor de SshAuthType for PASSWORD, esse valor será a senha de conta do usuário que é especificado em SshUserid. É possível fornecer a senha de conta em texto não criptografado, ou fornecer uma senha que seja criptografada com o comando de CLI itmpwdsnmp do IBM® Tivoli Monitoring. Para obter informações adicionais sobre como criptografar uma senha usando o comando itmpwdsnmp, consulte Monitoramento de arquivo de log remoto: Criptografando uma senha ou um passphrase.
Quando o valor de SshAuthType for PUBLICKEY, esse valor será o passphrase que criptografa a chave privada especificada pelo parâmetro SshPrivKeyfile. É possível fornecer a passphrase em texto não criptografado, ou fornecer uma passphrase que seja criptografada com o comando de CLI itmpwdsnmp do IBM Tivoli Monitoring. Para obter informações adicionais sobre como criptografar uma senha usando o comando itmpwdsnmp, consulte Monitoramento de arquivo de log remoto: Criptografando uma senha ou um passphrase.
Nota: Se o valor de SshAuthType for PUBLICKEY, e configurou o SSH para não solicitar um passphrase, SshPassword deve ser configurado como nulo. Para configurar SshPassword como nulo, a entrada no arquivo de configuração é:
SshPassword=
SshPort
Uma porta TCP à qual se conectar para SSH. Se não configurado, o padrão é 22.
SshPrivKeyfile
Se SshAuthType estiver configurado como PUBLICKEY, esse valor deverá ser o caminho completo para o arquivo que contém a chave privada do usuário especificado em SshUserid, e SshPubKeyfile também deverá ser configurado. Se SshAuthType não estiver configurado como PUBLICKEY, esse valor não será necessário e será ignorado.
SshPubKeyfile
Se SshAuthType estiver configurado como PUBLICKEY, esse valor deverá ser o caminho completo para o arquivo que contém a chave pública do usuário especificado em SshUserid, e SshPrivKeyfile também deverá ser configurado. Se SshAuthType não estiver configurado como PUBLICKEY, esse valor não será necessário e será ignorado.
SshUserid
O nome do usuário nos sistemas remotos, que o agente usa para autenticação de shell seguro.
Linux ou AIX

Opção que é suportada somente em sistemas UNIX e Linux

AutoInitSyslog
Se esta opção for configurada como Sim, o agente configurará automaticamente o recurso syslog para gravar um conjunto padrão de eventos em um canal que o agente monitora. Ao ativar esta configuração, é possível monitorar eventos de syslog sem manter e substituir arquivos de log. Se essa opção não estiver configurada no arquivo de configuração, será o mesmo que estar sendo configurada como Não.
Restrição: Esta opção não é suportada para monitoramento de arquivo de log remoto.
Windows

Opções que são suportadas apenas em sistemas Windows

NTEventLogMaxReadBytes
Se estiver usando a interface do Log de eventos do NT mais antiga (UseNewEventLogAPI não está configurado como y) para ler dados do log de eventos em um sistema Windows, o agente irá ler até esse número de bytes sempre que verificar se existem novos dados no log de eventos. A configuração do valor como 0 faz com que o agente tente ler todos os dados novos, como fazia em liberações anteriores. Esta atividade pode ocupar o agente por um período de tempo considerável em um sistema com vários eventos. O valor padrão é 655360. Quando configurado, o agente pode não parar exatamente no valor especificado, mas, em vez disso, no múltiplo mais próximo de um tamanho de buffer interno para esse valor.
PreFilter
Especifica como os eventos em um Log de Eventos do Windows são filtrados antes do processamento do agente. As instruções PreFilter são usadas por PreFilterMode quando os filtros determinam quais eventos são enviados de um log de eventos para o agente. Um evento corresponde a uma instrução PreFilter quando cada especificação de attribute=value na instrução PreFilter corresponde a um evento no log de eventos. Uma instrução PreFilter deve conter pelo menos a especificação de log e pode conter até três especificações adicionais, que são todas opcionais: ID de evento, tipo de evento e origem de eventos. A ordem dos atributos na instrução não importa.
A instrução PreFilter possui o seguinte formato básico: 
PreFilter:Log=log_name;EventId=value; EventType=value;Source=value;

É possível especificar diversos valores para cada atributo, separando cada valor com uma vírgula.

Cada instrução PreFilter deve estar em uma única linha.

PreFilter não é obrigatório. Todos os eventos de log do Windows são enviados ao agente se pré-filtros não são especificados e PreFilterMode=OUT.

PreFilterMode
Esta opção aplica-se somente ao Log de Eventos do Windows. A opção especifica se os eventos de log de sistemas Windows que correspondem a uma instrução PreFilter são enviados (PreFilterMode=IN) ou ignorados (PreFilterMode=OUT). Os valores válidos são IN, in, OUT ou out. O valor padrão é OUT.
PreFilterMode é opcional; se PreFilterMode não for especificado, apenas os eventos que não correspondem a nenhuma instrução PreFilter serão enviados para o agente.
Nota: Se você configurar PreFilterMode=IN, também deverá definir as instruções PreFilter.
SpaceReplacement
Configure como TRUE por padrão para o Windows Event Log (apenasWindows Server 2008) , mas não para anterior Versões do Evento Log . Quando SpaceReplacement é TRUE, quaisquer espaços nos campos de ID de segurança, suborigem, Nível e palavras-chave das mensagens do log de eventos são substituídos por sublinhados (_). Quando o SpaceReplacement for FALSE, qualquer espaço nos campos de ID de segurança, suborigem, Nível e palavras-chave das mensagens de log de evento permanecerá inalterado. Para obter informações adicionais sobre essa opção, consulte Log de Eventos do Windows.
UseNewEventLogAPI
Quando configurado como y nos sistemas Windows, utiliza a nova interface do Log de Eventos do Windows para logs de eventos. A opção é suportada apenas no Windows 2008 e posterior. A opção é necessária para acessar muitos dos novos logs de eventos que estrearam no Windows 2008 e os aplicativos que são executados nele. A opção é ignorada em versões anteriores do Windows e no UNIX e Linux. Para obter informações adicionais sobre essa opção, consulte Log de Eventos do Windows.
WINEVENTLOGS
Controla quais logs de eventos do Windows são monitorados.

A instrução WINEVENTLOGS é uma lista delimitada por vírgulas sem espaços. Para obter mais informações, consulte Log de Eventos do Windows.

Nota: Todos os retornos de linhas, tabulações ou novas linhas em eventos do Windows são substituídos por espaços.
AIX

Opção que é suportada somente em sistemas AIX

AIXErrptCmd
Uma sequência de caracteres de comando errpt (relatório de erro) que é executada pelo agente pode ser fornecida aqui. A saída do comando é alimentada no fluxo de dados de log que está sendo monitorado.
Por exemplo, o comando a seguir faz com que o agente procure a sequência mmddhhmmaa e a substitua pela data e hora reais na inicialização. Somente a primeira ocorrência da sequência é substituída. 
AIXErrptCmd=errpt -c -smmddhhmmyy

Embora seja possível fornecer seu próprio comando errpt, deve-se usar a opção -c (modo simultâneo) para que o comando seja executado continuamente. Não é possível usar a opção -t ou as opções a seguir que resultam em saída detalhada: -a, -A ou -g.

O fluxo de dados é a saída padrão do comando errpt, portanto, expressões regulares no arquivo .fmt deverão ser gravadas para correspondência. Por exemplo, a saída de dados pode ser: 
IDENTIFIER TIMESTAMP  T C RESOURCE_NAME  DESCRIPTION
F7FA22C9   0723182911 I O SYSJ2      UNABLE TO ALLOCATE SPACE IN FILE SYSTEM
2B4F5CAB   1006152710 U U ffdc       UNDETERMINED ERROR
2B4F5CAB   1006152610 U U ffdc       UNDETERMINED ERROR
Um formato de amostra que seleciona as linhas de dados, mas não o cabeçalho, é: 
REGEX GenericErrpt
^([A-F0-9]{8}) +([0-9]{10}) ([A-Z]) ([A-Z]) (\S+) +(.*)$
Identifier $1 CustomSlot1
Timestamp  $2 CustomSlot2
T          $3 CustomSlot3
C          $4 CustomSlot4
Resource   $5 CustomSlot5
msg        $6
END
Para obter mais informações, consulte Monitorando um Log Binário do AIX.

Opções que se aplicam somente quando os eventos estão sendo encaminhados para o EIF

Importante: Essas opções se aplicam a eventos do EIF enviados diretamente para o Operations Analytics - Log Analysis, OMNIbus ou qualquer outro receptor EIF genérico. As opções não são destinadas para uso com o Servidor Cloud APM.
BufferEvents
Especifica como o buffer de eventos é ativado. Os possíveis valores são:
  • YES - Armazena eventos no arquivo especificado pela opção BufEvtPath (Este valor é o padrão).
  • MEMORY_ONLY - Armazena eventos em buffer na memória.
  • NO - Não armazena eventos nem os coloca em buffers.
BufEvtPath
Especifica o nome do caminho completo do arquivo de cache do agente. Se esse caminho não for retificado, o padrão será:
  • AIX/etc/Tivoli/tec/cache
  • Windows\etc\Tivoli\tec\cache
Nota: Se eventos estiverem sendo encaminhados para mais de um servidor, um valor BufEvtPath deverá ser especificado para cada canal de encaminhamento. Um número de índice é anexado ao nome de BufEvtPath para cada entrada adicional. Por exemplo, use BufEvtPath1 para indicar o nome do caminho do arquivo de cache do agente para encaminhamento ao primeiro servidor extra. O valor que é configurado em cada BufEvtPath deve ser exclusivo.
BufEvtMaxSize
Especifica o tamanho máximo, em KB, do arquivo de cache do agente. O valor padrão é 64. O arquivo de cache armazena eventos em disco quando a opção BufferEvents está configurada como Sim. O tamanho mínimo para o arquivo é 8 KB. Os tamanhos de arquivos especificados menores que esse nível são ignorados, e um tamanho de 8 KB é usado. O valor especificado para o tamanho máximo do arquivo não tem um limite superior.
Nota: Se o arquivo de cache existir, você deverá excluir o arquivo para que mudanças de opção entrem em vigor.
NO_UTF8_CONVERSION
Especifica se o Event Integration Facility codifica dados do evento em UTF-8. Quando esta opção está configurada como YES, o EIF não codifica os dados do evento em UTF-8. Supõe-se que os dados já estejam em codificação UTF-8 quando transmitidos ao EIF. No entanto, um prefixo será incluído na sinalização para indicar que os dados estão na codificação UTF-8 (se a sinalização não existir no início nos dados do evento). O valor padrão é NO.
MaxEventQueueDepth
Este valor indica o número máximo de eventos que podem ser enfileirados para encaminhamento. Quando o limite é atingido, cada novo evento que é colocado na fila empurra o evento mais antigo da fila. Se não especificado, o valor padrão será 1000. Esta configuração se aplica a todos os canais de encaminhamento se NumAdditionalServers é usado.
NumAdditionalServers
Essa entrada será necessária se você desejar encaminhar eventos para mais de um Netcool/OMNIbus ObjectServer. Seu valor é usado para indicar o número de servidores para os quais os eventos são encaminhados. Os valores válidos são 1 - 8.
ServerLocation
Especifica o nome do host no qual o servidor de eventos está instalado. Especifique o nome do host ou endereço IP. Use o formato de pontos para o endereço IP. É possível especificar valores de failover, como ServerLocation1 = 2.3.4.5,2.3.4.6. para os locais do servidor, se você desejar. Se você especificar valores de failover para ServerLocation, também deverá especificar um valor ServerPort extra para cada ServerLocation.
Nota: Se eventos estão sendo encaminhados para mais de um servidor, um valor de ServerLocation deve ser especificado para cada servidor. Um número de índice é anexado ao nome de ServerLocation para cada entrada adicional. Por exemplo, use ServerLocation1 para especificar o nome do host no qual o primeiro servidor extra está instalado.
ServerPort
Especifica o número da porta na qual o receptor de EIF recebe os eventos. A opção ServerPort pode conter até oito valores, que são separados por vírgulas. Se os valores de failover forem especificados para ServerLocation, será necessário configurar um valor ServerPort equivalente. ServerPort não é usada quando a opção TransportList é especificada.
Nota: Se eventos estão sendo encaminhados para mais de um servidor, um valor de ServerPort deve ser especificado para cada servidor. Um número de índice é anexado ao nome de ServerPort para cada entrada adicional. Por exemplo, use ServerPort1 para especificar o número da porta na qual o receptor EIF recebe eventos para o primeiro servidor extra.
TransportList
Especifica os nomes fornecidos pelo usuário dos mecanismos de transporte, que são separados por vírgulas. Quando um mecanismo de transporte falha nos aplicativos do emissor, a API usa os mecanismos de transporte a seguir na ordem especificada na lista. Para aplicativos de recepção, a API cria e usa todos os mecanismos de transporte. O tipo de transporte e o canal para cada type_name devem ser especificados usando as palavras-chave Type e Channels:
type_nameType

Especifica o tipo de transporte para o mecanismo de transporte especificado pela opção TransportList. SOCKET é o único tipo de transporte suportado.

O servidor e a porta para cada channel_name são especificados pelas opções ServerLocation e ServerPort.

type_nameChannels
channel_namePort
Especifica o número da porta no qual o servidor atende de mecanismos de transporte recebe o canal especificado (configurado pela opção Channel). Quando esta palavra-chave for configurada como zero, o portmapper será usado. Esta palavra-chave é obrigatório.
channel_namePortMapper
Ativa o portmapper para o canal especificado.
channel_namePortMapperName
Especifica o nome do portmapper, se o portmapper estiver ativado.
channel_namePortMapperNumber
Especifica o ID que é registrado pela chamada de procedimento remoto.
channel_namePortMapperVersion
Especifica a versão do portmapper, se o portmapper estiver ativado.
channel_nameServerLocation
Especifica o nome do servidor de eventos e a região onde o servidor para mecanismos de transporte está localizado para o canal especificado. O canal é configurado pela opção Channel. Esta palavra-chave é obrigatório.

O arquivo de configuração aceita opções de EIF genéricas quando usado diretamente com o OMNIbus. Essas opções operam apenas por meio de uma conexão de EIF para o OMNIbus. Elas não afetam os eventos que são enviados para o Servidor Cloud APM. Para obter mais informações sobre essas opções de EIF, consulte Palavras-chave de EIF.