Protokolldatei-Monitoraufgabe erlaubt Ihnen, eine Protokolldatei für bestimmte Alarmbezeichnungen zu überwachen

Protokoll-Datei-Monitor

Die Protokolldatei-Monitoraufgabe erlaubt Ihnen, eine Protokolldatei für bestimmte Alarmbezeichnungen zu überwachen. Wenn die Alarmbezeichnung gefunden wird, dann wird der Zeitstempel für den Protokolleintrag festgestellt und archiviert. Wenn der Zeitstempel neuer als der vorher archivierte Zeitstempel ist, können Sie beschließen, eine andere Aufgabe (oder Aufgaben) laufen zu lassen. Auch ein Ausgang Kode = - 100 wird eingestellt, wenn ein neuer Alarm gefunden wird.

Datei-Pfad
Betreten Sie den vollen Pfad zur Protokolldatei, dieser muss überwacht werden.

Alarmieren Sie Bezeichnungen
Tragen Sie die benötigte Alarmbezeichnung ein. Wenn Sie mehr als 1 Alarmbezeichnung haben, trennen Sie sie durch ein Zeichen, eingeschlossen nicht innerhalb der Alarmbezeichnung. Beispiel: Searching^Java^Automation. Dieses fangen unterstützt auch dynamische Variablen auf. Mit dynamischen Variablen z.B. können Sie eine Protokolldatei nach heutigem Datum/Zeit suchen, und eine Aufgabe laufen lassen, wenn dieser Eintrag gefunden wird.

Alarmbezeichnung Trennzeichen
Tragen Sie das Trennzeichenzeichen ein, das zwischen Alarmbezeichnungen benutzt wird, wenn Sie mehr als 1 Alarmbezeichnung haben.

Protokollierende Richtung
Neue protokollierende Einträge können entweder an der Oberseite eingesetzt werden, oder an der Unterseite der Protokolldatei hinzugefügt werden.

Aufgabe zu laufen
Wählen Sie die gewünschte Aufgabe aus zu laufen, wenn irgendwelche der ausgewählten Kriterien Met. sind, wenn Sie diese Aufgabe in einer Kette, für die bedingte Verarbeitung verwenden möchten, auserwählt „keine“. Sie können mehrfache Aufgaben auswählen, in der Folge oder gleichzeitig zu laufen. Um Aufgaben in der Folge laufen zu lassen, verwenden Sie taskTitle1|taskTitle2|taskTitle3. Um Aufgaben gleichzeitig laufen zu lassen, verwenden Sie taskTitle1&taskTitle2&taskTitle3.

Protokollierendes Datum-Format
Tragen Sie protokollierendes Datumformat mit den Folgenden Richtlinien unten ein. Lesen Sie bitte dieses gesamte Kapitel sehr sorgfältig, und lesen Sie bitte alle Beispiele, an der Unterseite dieses Kapitels. Wenn Sie irgendeinen Fehler machen, wenn Sie das Format eintragen, wird die Aufgabe nicht liest den Zeitstempel und die Aufgabe fällt aus.

Richtlinien:
1) Die Protokolldatei sollte ein standardisiertes Protokollformat haben. Der Zeitstempel sollte im gleichen Spaltestandort für alle Zeilen, andernfalls den Zeitstempel sein dadurch, dass bestimmte Zeile nicht analysiert wird.
2) Das Format ist: variable1=xxxx (-) variable2=zzzz (-)….etc.
3) Einer dieser Typen von Formaten kann spezifiziertes a) columnformat oder b) tokenformat sein

formattype = columnformat/tokenformat

Für tokenformat verwenden Sie die Folgenden Variablen

formattype = tokenformat

Zeichen = Trennzeichen, die benutzt werden, um sich zu trennen, fängt auf. Mehrfache Trennzeichen können spezifiziert werden, nacheinander. Beispiel: tokens=SPACE * &-_ (-) würde die Folgenden Zeichen als Trennzeichen benutzen: whitespace * u. - _

tokcol_x = spezifizieren das Format für tokcol_x. sehen bitte Beispiele unten dieser Seite für Details.

Für columnformat verwenden Sie die Folgenden Variablen

formattype = columnformat

colsep = Trennzeichen zwischen Spalten in der Protokolldatei. Tragen Sie PLATZ, wenn das Spaltentrennzeichen Weißplatz ist ein oder tragen Sie TABULATOR ein, wenn die Spalten durch Tabulatoren getrennt werden. Beispiel: colsep=SPACE (-) oder colsep=, (-)

datecol = Spalte, in der Datum protokolliert wird. Beispiel: datecol=4 (-)

timecol = Spalte, in der Zeit protokolliert wird. Beispiel: timecol=4 (-)

dateformat = Datumformat verwendete. Beispiel: dateformat=YY-qq-dd (-)

timeformat = Zeitformat verwendete. Wenn datecol selbe wie timecol ist, lassen Sie dieses auffangen leeres. Beispiel: timeformat= hh:Millimeter:SS (-)

Zeichen = Trennzeichen zwischen fängt auf. Benutzen Sie alle Trennzeichen zwischen Datumbestandteilen und Zeitbestandteilen. Wenn datecol selbe wie timecol ist, fügen Sie das Trennzeichen zwischen datecol und timecol hinzu.

Beispiele:
wenn Datum wie 03-15-2004 ist und Zeit wie 09:15 ist:05, tokens=-:(-)
wenn Datum und Zeit in die gleiche Spalte wie protokolliert werden, 03-15-2004_09:15:05, tokens=_-:(-)

Spezifizieren von von Datum-/Zeitformaten
Verwenden Sie die gleichen Richtlinien, als die, die für die DATUM-Variable verwendet wird. Beispiel:
Wenn protokollierende Datum-Zeit-Ausgabe = 3. Feb. 2004 4:44:07 P.M.
Datum-Zeit-Format benötigt = Qqq ddx, YY hhx:Millimeter:SS am_pm

YY = das Jahr mit 4 Digits wird immer ausgegeben (2001 ETC…)
das yy = Jahr mit 2 Digits wird immer ausgegeben (00-99)
pp. = der Monat mit 2 Digits wird immer ausgegeben (01-12)
ppx = der Monat mit 1 oder 2 Digits kann ausgegeben werden (1-12)
qqq = der Monat mit 3 Zeichen wird immer ausgegeben (Jan.dez)
QQQ = der Monat mit 3 Zeichen wird immer ausgegeben (JAN-DEC)
Qqq = der Monat mit 3 Zeichen wird immer ausgegeben (Jan.-Dez)
DD = das Datum mit 2 Digits wird immer ausgegeben (01-31)
ddx = das Datum mit 1 oder 2 Digits kann ausgegeben werden (1-31)
HH = die Stunde mit 2 Digits, die auf dem 12 Stunde Taktgeber basiert, wird immer ausgegeben (01-12) (sollte mit am_pm im Allgemeinen verwendet werden)
HHx = die Stunde mit 1 oder 2 Digits, die auf dem 12 Stunde Taktgeber basiert, kann ausgegeben werden (1-12)
hh = die Stunde mit 2 Digits, die auf 24-stündigem Taktgeber basiert, wird immer ausgegeben (00-23)
hhx = die Stunde mit 1 oder 2 Digits, die auf 24-stündigem Taktgeber basiert, kann ausgegeben werden (0-23)
Millimeter = das minuziöse Digit 2 wird immer ausgegeben (00-59)
das minuziöse Digit mmx = 1 oder 2 kann ausgegeben werden (0-59)
SS = 2 Digitsekunden wird immer ausgegeben (00-59)
ssx = 1 oder 2 Digitsekunden kann ausgegeben werden (0-59)
am_pm = morgens wird morgens Stunden lang, P.M. wird ausgegeben P.M. Stunden lang ausgegeben

Beispiele des Protokollierens des Datumformats fangen Einträge auf
1) NCSA kombinierte/NCSA ausgedehnt/dehnte Protokoll-Format/Microsoft ausgedehntes Format aus.
Beispielprotokolleintrag:
2667 avi.start.com - Autorisieren Sie 401/pi.admin 1998-03-09 15:21:37 2345

ColumnFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=columnformat (-) colsep=TAB (-) tokens=:- (-) timecol=8 (-) dateformat=YY-dd-qq datecol=7 (-) (-) timeformat=hh:Millimeter:SS (-)

TokenFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=tokenformat (-) tokens=-:TABULATOR (-) tokcol_7=YY (-) tokcol_8=pp (-) tokcol_9=dd (-) tokcol_10=hh (-) tokcol_11=mm (-) tokcol_12=ss (-)

2) NCSA - Geläufiges Protokoll-Dateiformat:
Beispielprotokolleintrag:
255.255.255.255 - REDMOND \ doug [07/Jun/1996:17:39:04 - 0800] „PFOSTEN/iisadmin/default.htm?-, HTTP/1.0“ 200 3401

ColumnFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=columnformat (-) colsep=space [(-) tokens=:/(-) dateformat=dd/Qqq/YY:DD:Millimeter:SS (-) timeformat= (-) datecol=4 (-) timecol=4 (-)

TokenFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=tokenformat (-) tokens= [/:PLATZ (-) tokcol_5=dd (-) tokcol_6=Qqq (-) tokcol_7=YY (-) tokcol_8=hh (-) tokcol_9=mm (-) tokcol_10=ss (-)

3) Microsoft IIS Protokoll-Format
Beispielprotokolleintrag:
255.255.255.255, user_name, 03/20/98, 23:58:11, MSFTPSVC, SALES1, 255.255.255.255, 60, 275, 0, 0, 0, DURCHLAUF, intro.htm

ColumnFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=columnformat (-) colsep=, PLATZ (-) tokens=:/(-) dateformat=dd/Qqq/YY (-) timeformat=dd:Millimeter:SS (-) datecol=3 (-) timecol=4 (-)

TokenFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=tokenformat (-) tokens=, PLATZ/:(-) tokcol_3=pp (-) tokcol_4=dd (-) tokcol_5=YY (-) tokcol_6=hh (-) tokcol_7=mm (-) tokcol_8=ss (-)

4) WebSTAR Protokollformat
Beispielprotokolleintrag:
03/09/98 15:21:37 okayavi.start.com:pi.admin 2667

ColumnFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=columnformat (-) colsep=TAB (-) tokens=:/(-) dateformat=dd/pp./yy (-) timeformat=hh:Millimeter:SS (-) datecol=1 (-) timecol=2 (-)

TokenFormat fangen protokollierendes Datumformat sollte sein auf:
formattype=tokenformat (-) tokens=TAB/:(-) tokcol_1=pp (-) tokcol_2=dd (-) tokcol_3=yy (-) tokcol_4=hh (-) tokcol_5=mm (-) tokcol_6=ss (-)

5) Kein Zeichenformat, -datum und -zeit in der gleichen Spalte
Beispielprotokolleintrag:
03292004-152137 Testaufgabe - exit=0
ColumnFormat nur protokollieren kann verwendet werden, wie folgt:
formattype=columnformat (-) colsep=SPACE (-) tokens= (-) dateformat=ppddYY-hhmmss (-) timeformat= (-) datecol=1 (-) timecol=1 (-)
Zeichen sollte immer leer sein, wenn entweder die Datum- oder Zeitbestandteile, nicht durch ein Trennzeichenzeichen, d.h. tokens= getrennt werden (-)

6) Kein Zeichenformat, -datum und -zeit in den unterschiedlichen Spalten
Beispielprotokolleintrag:
03292004 Aufgabe mit 152137 Tests - exit=0
ColumnFormat nur protokollieren kann verwendet werden, wie folgt:
formattype=columnformat (-) colsep=SPACE (-) tokens= (-) dateformat=ppddYY (-) timeformat=hhmmss (-) datecol=1 (-) timecol=2 (-)
Zeichen sollte immer leer sein, wenn entweder die Datum- oder Zeitbestandteile, nicht durch ein Trennzeichenzeichen, d.h. tokens= getrennt werden (-)