Guia de Adaptadores - publib.boulder.ibm.compublib.boulder.ibm.com/tividd/td/tec/GC32-0668-01/pt_BR/PDF/tec4... · Ferramentas de Teste .....72 Testando a Correlação de Eventos

IBM Tivoli Enterprise Console

Guia de AdaptadoresVersão 3.8

G517-7138-01

IBM Tivoli Enterprise Console

Guia de AdaptadoresVersão 3.8

G517-7138-01

NotaAntes de utilizar estas informações e o produto a que elas se referem, leia as informações em “Avisos” na página 175.

Segunda Edição (Setembro de 2002)

Esta edição se aplica à versão 3, release 8, do IBM Tivoli Enterprise Console (número do produto 5698-TEC) e atodos os releases e modificações subseqüentes, até que seja indicado de outra forma em novas edições.

© Copyright International Business Machines Corporation 2002. Todos os direitos reservados.

Índice

Prefácio . . . . . . . . . . . . . . viiQuem Deve Ler Este Guia . . . . . . . . . viiO Que Contém Este Guia . . . . . . . . . viiPublicações . . . . . . . . . . . . . . viii

Biblioteca do IBM Tivoli Enterprise Console . . viiiPublicações de Pré-requisito . . . . . . . viiiPublicações Relacionadas . . . . . . . . . ixAcessando Publicações Online . . . . . . . ixFornecendo Feedback sobre Publicações . . . . ix

Entrando em Contato com o Suporte ao Cliente . . ixConvenções Utilizadas Neste Guia . . . . . . . x

Convenções de Estilos de Caracteres . . . . . xVariáveis e Caminhos que Dependem do SistemaOperacional . . . . . . . . . . . . . x

Capítulo 1. Informações sobreAdaptadores . . . . . . . . . . . . . 1Visão Geral do Adaptador . . . . . . . . . . 1

Como os Eventos São Enviados para o Servidor deEventos . . . . . . . . . . . . . . . 1

Como os Eventos Chegam ao Servidor deEventos a partir de um Nó de Extremidade . . 2Como os Eventos Chegam ao Servidor deEventos a partir de um Nó Gerenciado . . . 3Como os Eventos Chegam ao Servidor deEventos a partir de um Adaptador Não-TME . 3

Suporte à Internacionalização para Eventos . . . . 3Informações sobre Eventos. . . . . . . . . . 4

Atributos do Evento . . . . . . . . . . . 4Arquivos do Adaptador . . . . . . . . . . 7

Arquivo de Cache . . . . . . . . . . . 8Arquivo de Configuração . . . . . . . . . 9

Localização do Arquivo. . . . . . . . . 9Formato de Arquivo . . . . . . . . . . 9Exemplo . . . . . . . . . . . . . 10Palavras-chave . . . . . . . . . . . 10Filtragem de Eventos . . . . . . . . . 15

Expressões Regulares em Filtros . . . . 15Exemplos de Filtro de Eventos . . . . . 16

Filtragem do Buffer de Eventos . . . . . . 16Exemplos de Filtro do Buffer de Eventos 17

Arquivo BAROC . . . . . . . . . . . 17Exemplo . . . . . . . . . . . . . 17

Arquivo de Regras . . . . . . . . . . . 17Exemplo . . . . . . . . . . . . . 18

Arquivo de Formato . . . . . . . . . . 18Exemplo . . . . . . . . . . . . . 18

Arquivo de Instrução de Definição de Classe . . 19Exemplo . . . . . . . . . . . . . 19

Arquivo de Erro . . . . . . . . . . . . 20Arquivos Iniciais . . . . . . . . . . . . 21Resolvendo Problemas nos Adaptadores . . . . . 22

Erros de Inicialização do Adaptador . . . . . 22Todos os Adaptadores . . . . . . . . . . 22Adaptadores de Nó Gerenciado . . . . . . 22

Adaptadores de Nós de Extremidade . . . . . 23Adaptadores Não-TME . . . . . . . . . 23

Capítulo 2. Adaptador de Alerta doAS/400 . . . . . . . . . . . . . . . 25Arquivos do Adaptador . . . . . . . . . . 25

Arquivo de Configuração. . . . . . . . . 26Arquivo de Instrução de Definição de Classe . . 27

Exemplo de Instrução SELECT . . . . . . 27Exemplo da Instrução FETCH . . . . . . 27Palavras-chave . . . . . . . . . . . 27

Configurando os Filtros de Alerta do AS/400 . . . 29Filtro de Alerta Padrão . . . . . . . . . 29Integração de um Filtro de Alerta Existente . . . 29

Inicializando o Adaptador . . . . . . . . . 30STRTECADP . . . . . . . . . . . . . . 31Interrompendo o Adaptador . . . . . . . . . 32ENDTECADP . . . . . . . . . . . . . 33Listagem de Eventos . . . . . . . . . . . 35

Estrutura da Classe de Evento . . . . . . . 35Resolvendo Problemas do Adaptador do AS/400 . . 37Registrando Eventos no Modo de Teste . . . . . 38Considerações sobre TCP/IP . . . . . . . . 38Inicializando um Adaptador do AS/400 após umIPL . . . . . . . . . . . . . . . . . 38

Incluindo um Job de Inicialização Automática noQSYSWRK. . . . . . . . . . . . . . 38Alterando o Programa de Inicialização doAS/400 . . . . . . . . . . . . . . . 39

Múltiplos Adaptadores de alerta do AS/400 . . . 40Arquivo de Configuração. . . . . . . . . 40

POSTEMSG . . . . . . . . . . . . . . 41

Capítulo 3. Adaptador de Mensagensdo AS/400 . . . . . . . . . . . . . 43Arquivos do Adaptador . . . . . . . . . . 43


Exemplo da Instrução SELECT . . . . . . 45Exemplo da Instrução FETCH . . . . . . 45Exemplo da Instrução MAP . . . . . . . 46Palavras-chave . . . . . . . . . . . 46

Inicializando o Adaptador . . . . . . . . . 49STRTECADP . . . . . . . . . . . . . . 50Interrompendo o Adaptador . . . . . . . . . 51ENDTECADP . . . . . . . . . . . . . 52Listagem de Eventos . . . . . . . . . . . 54

Estrutura da Classe de Evento . . . . . . . 54Resolvendo Problemas do Adaptador do AS/400 . . 55Registrando Eventos no Modo de Teste . . . . . 55Considerações sobre TCP/IP . . . . . . . . 55Inicializando um Adaptador do AS/400 após o IPL 56

Incluindo um Job de Início Automático noQSYSWRK. . . . . . . . . . . . . . 56

© Copyright IBM Corp. 2002 iii

Alterando o Programa de Inicialização doAS/400 . . . . . . . . . . . . . . . 56

Múltiplas Filas de Mensagens do AS/400 . . . . 57Arquivo de Configuração. . . . . . . . . 57

Utilizando FTP para Executar Comandos do AS/400 58

Capítulo 4. Adaptador do Arquivo deLog NetWare . . . . . . . . . . . . 59Informações de Referência sobre o Adaptador deArquivo de Log NetWare . . . . . . . . . . 59Arquivos do Adaptador . . . . . . . . . . 59Arquivo de Erro . . . . . . . . . . . . . 60Pré-filtrando Eventos do NetWare . . . . . . . 60Arquivo de Configuração. . . . . . . . . . 60Arquivo de Formato . . . . . . . . . . . 61Listagem de Eventos . . . . . . . . . . . 62

Estrutura da Classe de Evento . . . . . . . 62TECADNW4.NLM . . . . . . . . . . . . 65

tecadnw4.nlm . . . . . . . . . . . . 66Resolvendo Problemas no Adaptador de Arquivo deLog NetWare . . . . . . . . . . . . . . 67

Capítulo 5. Adaptador OpenView . . . 69Driver OpenView . . . . . . . . . . . . 69

Recepção de Mensagens do OpenView . . . . 69Determinando a Versão do OpenView NNM . . 70Formato de Mensagens de Entrada . . . . . 70Correlação de Eventos com o NNM 6 . . . . 71Determinando o Valor do Filtro doOVsnmpEventOpen . . . . . . . . . . 71Ferramentas de Teste . . . . . . . . . . 72Testando a Correlação de Eventos com o NNM 6 72

Exemplo de Correlação de Eventos . . . . 73Arquivos do Adaptador . . . . . . . . . . 74


Exemplo de Eventos do OpenView . . . . 76Palavras-chave . . . . . . . . . . . 76

Variáveis Internas para $VARBIND . . . 77Arquivo Identificador de Objeto . . . . . . 77Arquivo de Erro . . . . . . . . . . . . 77Arquivo LRF . . . . . . . . . . . . . 77

Inicializando e Interrompendo o Adaptador . . . 78Listagem de Eventos . . . . . . . . . . . 78

Estrutura da Classe de Evento . . . . . . . 78Exceções do OpenView . . . . . . . . . . 81

Exceções do SNMP . . . . . . . . . . . 81Exceções do OpenView . . . . . . . . . 81

Resolvendo Problemas do Adaptador OpenView . . 82

Capítulo 6. Adaptador OS/2 . . . . . . 83Arquivos do Adaptador . . . . . . . . . . 83

Arquivo de Configuração. . . . . . . . . 83Arquivo de Formato . . . . . . . . . . 84

Inicializando o Adaptador . . . . . . . . . 84Interrompendo o Adaptador . . . . . . . . . 85Listagem de Eventos . . . . . . . . . . . 85

Estrutura da Classe de Evento . . . . . . . 85Resolvendo Problemas do Adaptador OS/2. . . . 86

Capítulo 7. Adaptador SNMP . . . . . 87Driver SNMP. . . . . . . . . . . . . . 87

Recepção de Mensagens do SNMP . . . . . 87Formato de Mensagens de Entrada . . . . . 87

Configuração do Servidor . . . . . . . . . 87Arquivos do Adaptador . . . . . . . . . . 87


Exemplo de Eventos do SNMP . . . . . . 88Palavras-chave . . . . . . . . . . . 88

Variáveis internas para $VARBIND . . . 89Arquivo Identificador de Objeto . . . . . . 89Arquivo de Erro . . . . . . . . . . . . 89

Inicializando e Interrompendo o Adaptador . . . 90Inicializar a Frio . . . . . . . . . . . . 90Inicializar a Quente. . . . . . . . . . . 90Interrompendo o Adaptador . . . . . . . . 90

Listagem de Eventos . . . . . . . . . . . 90Estrutura da Classe de Evento . . . . . . . 91

Listagem de Regras. . . . . . . . . . . . 92Exceções do SNMP . . . . . . . . . . . . 92

Exceções Genéricas . . . . . . . . . . . 92Exceções Específicas do Enterprise. . . . . . 93

Criando um Novo Evento de Exceção do SNMP . . 94Alterações do Arquivo BAROC . . . . . . . 94

Dados Independentes de Agente . . . . . 94Alterações do Arquivo de Instrução de Definiçãode Classe . . . . . . . . . . . . . . 96Alterações do Arquivo Identificador de Objeto . 98

Resolvendo Problemas no Adaptador SNMP . . . 98

Capítulo 8. IBM Tivoli EnterpriseConsole Gateways . . . . . . . . . . 99Controlando o Tráfego de Eventos no Gateway . . 99

Exemplo . . . . . . . . . . . . . . 99Planilhas e Cálculos . . . . . . . . . . 101

Arquivo de Configuração . . . . . . . . . 101

Capítulo 9. Adaptador do Arquivo deLog UNIX . . . . . . . . . . . . . 107Configuração do Servidor de Eventos . . . . . 107Inicializando o Adaptador . . . . . . . . . 107Interrompendo o Adaptador . . . . . . . . 108Executando Vários Adaptadores de Arquivo deLog UNIX . . . . . . . . . . . . . . 108Arquivos do Adaptador . . . . . . . . . . 109

Arquivo de Configuração . . . . . . . . 109Arquivo de Formato . . . . . . . . . . 110Arquivo de Instrução de Definição de Classe 110Arquivo de Erro . . . . . . . . . . . 110

Listagem de Eventos . . . . . . . . . . . 110Estrutura da Classe de Evento . . . . . . . 110

Regras Padrão . . . . . . . . . . . . . 114Resolvendo Problemas no Adaptador de Arquivode Log UNIX . . . . . . . . . . . . . 115

Capítulo 10. Adaptador de Log deEventos do Windows . . . . . . . . 117Arquivos do Adaptador . . . . . . . . . . 117

iv IBM Tivoli Enterprise Console: Guia de Adaptadores

Arquivo de Configuração . . . . . . . . 118Como Pré-filtrar Eventos de Registro doWindows . . . . . . . . . . . . . 122

Arquivo de Formato . . . . . . . . . . 123Variáveis de Registro . . . . . . . . . . . 123

Variáveis de Registro de Memória Baixa . . . 126Funções de Administrador do Adaptador paraWindows . . . . . . . . . . . . . . . 127Iniciando o Adaptador . . . . . . . . . . 127Interrompendo o Adaptador . . . . . . . . 127Listagem de Eventos . . . . . . . . . . . 127

Estrutura da Classe de Evento. . . . . . . 128Comando tecad_win . . . . . . . . . . . 130

tecad_win . . . . . . . . . . . . . 131Resolvendo Problemas no Adaptador de Log deEventos do Windows . . . . . . . . . . . 133

Capítulo 11. Adaptador de Log deEventos do Windows NT . . . . . . 135Arquivos do Adaptador . . . . . . . . . . 135

Arquivo de Configuração . . . . . . . . 136Pré-filtrando Eventos de Log do WindowsNT . . . . . . . . . . . . . . . 139

Arquivo de Formato . . . . . . . . . . 140Arquivos Formatados Com Idioma Diferentedo Inglês . . . . . . . . . . . . . 140

Variáveis de Registro . . . . . . . . . . . 140Variáveis de Registro de Memória Baixa . . . 142

Funções do Administrador do Adaptador doWindows NT . . . . . . . . . . . . . 143Iniciando o Adaptador . . . . . . . . . . 143Interrompendo o Adaptador . . . . . . . . 144Listagem de Eventos . . . . . . . . . . . 144

Estrutura da Classe de Evento. . . . . . . 144Comando tecad_nt . . . . . . . . . . . 146

tecad_nt . . . . . . . . . . . . . . 147Resolvendo Problemas no Adaptador de Log deEventos do Windows NT . . . . . . . . . 149

Apêndice A. Arquivos Fornecidoscom os Adaptadores . . . . . . . . 151

Apêndice B. Referência do Arquivo deFormato . . . . . . . . . . . . . . 155Localização do Arquivo de Formato . . . . . . 155Especificações de Formato . . . . . . . . . 156Exemplo do Arquivo de Log . . . . . . . . 157Exemplo de Windows NT . . . . . . . . . 159Mapeamentos . . . . . . . . . . . . . 160

Considerações Adicionais sobre Mapeamento 161Ativando Alterações Feitas com um Arquivo deFormato . . . . . . . . . . . . . . . 163

Gerando uma Nova Instrução de Definição deClasse para um Adaptador TME . . . . . . 163Gerando um Novo Arquivo de Instrução deDefinição de Classe para um AdaptadorNão-TME. . . . . . . . . . . . . . 164

Apêndice C. Referência do Arquivo deInstrução de Definição de Classe . . . 165Formato de Arquivo . . . . . . . . . . . 165Operadores . . . . . . . . . . . . . . 165Detalhes do Arquivo de Instrução de Definição deClasse . . . . . . . . . . . . . . . . 166

Instrução SELECT . . . . . . . . . . . 167Instrução FETCH . . . . . . . . . . . 169Instrução MAP . . . . . . . . . . . . 169Instrução MAP_DEFAULT . . . . . . . . 169Exemplo . . . . . . . . . . . . . . 170

Identificador de Objeto para Conversão de Nomes 170Diagramas de Sintaxe do Arquivo de Instrução deDefinição de Classe . . . . . . . . . . . 171

Avisos . . . . . . . . . . . . . . 175Marcas . . . . . . . . . . . . . . . 177

Glossário . . . . . . . . . . . . . 179

Índice Remissivo . . . . . . . . . . 183

Índice v

vi IBM Tivoli Enterprise Console: Guia de Adaptadores

Prefácio

O IBM Tivoli Enterprise Console Adapters Guide fornece descrições detalhadas para osadaptadores atualmente disponíveis do IBM Tivoli Enterprise Console.

Quem Deve Ler Este GuiaEste guia destina-se a administradores IBM Tivoli Enterprise Console queconfiguram os adaptadores de eventos e os gateways IBM Tivoli EnterpriseConsole.

Você deve ter conhecimento prévio sobre:v Sistema operacional UNIXv Sistemas operacionais Microsoft Windows 2000 ou Windows NTv Tivoli Management Frameworkv Sistema operacional do adaptador

Por exemplo, se você estiver utilizando um adaptador OpenView, deverá estarfamiliarizado com o Hewlett-Packard OpenView.

O Que Contém Este GuiaO IBM Tivoli Enterprise Console - Guia de Adaptadores contém as seções a seguir:v Capítulo 1, “Informações sobre Adaptadores”

Descreve adaptadores, eventos, atributos, arquitetura do adaptador e arquivosdo adaptador.

v Os seguintes capítulos fornecem informações sobre como configurar e utilizarcada adaptador:– Capítulo 2, “Adaptador de Alerta do AS/400”– Capítulo 3, “Adaptador de Mensagens do AS/400”– Capítulo 4, “Adaptador do Arquivo de Log NetWare”– Capítulo 5, “Adaptador OpenView”– Capítulo 6, “Adaptador OS/2”– Capítulo 7, “Adaptador SNMP”– Capítulo 9, “Adaptador do Arquivo de Log UNIX”– Capítulo 10, “Adaptador de Log de Eventos do Windows”– Capítulo 11, “Adaptador de Log de Eventos do Windows NT”

v Capítulo 8, “IBM Tivoli Enterprise Console Gateways”Fornece informações sobre como configurar o gateway do IBM Tivoli EnterpriseConsole.

v Apêndice A, “Arquivos Fornecidos com os Adaptadores”Lista arquivos importantes enviados e utilizados por cada adaptador.

v Apêndice B, “Referência do Arquivo de Formato”Contém detalhes sobre arquivos de formato, incluindo organização, sintaxe eprocesso de modificação dos mesmos.

v Apêndice C, “Referência do Arquivo de Instrução de Definição de Classe”

© Copyright IBM Corp. 2002 vii

Contém detalhes sobre arquivos de instrução de definição de classe, incluindoorganização, sintaxe e processo de modificação dos mesmos.

PublicaçõesEsta seção lista as publicações na biblioteca do IBM Tivoli Enterprise Console eoutros documentos relacionados. Ela também descreve como acessar as publicaçõesonline do Tivoli e como enviar comentários sobre publicações do Tivoli.

Biblioteca do IBM Tivoli Enterprise ConsoleOs seguintes documentos estão disponíveis na biblioteca do IBM Tivoli EnterpriseConsole:v Tivoli Event Integration Facility - Guia do Usuário, G517-7139

Discute como desenvolver seus próprios adaptadores de evento, personalizadospara seu ambiente de rede e suas necessidades específicas. Além disso, o guiadescreve como filtrar eventos na origem.

v IBM Tivoli Enterprise Console - Guia de Instalação, S517-7419Discute como instalar, fazer upgrade e remover os componentes do IBM TivoliEnterprise Console.

v IBM Tivoli Enterprise Console - Manual de Referência, G517-7136Fornece detalhes sobre comandos de linha de comandos aplicáveis parautilização do produto IBM Tivoli Enterprise Console, as tarefas pre-definidasfornecidas na biblioteca de tarefas e as variáveis de ambiente disponíveis para astarefas executadas com um evento.

v IBM Tivoli Enterprise Console - Guia do Construtor de Regras, G517-7133Discute como desenvolver regras e integrá-las para correlação de eventos egerenciamento automatizado de eventos.

v IBM Tivoli Enterprise Console - Guia do Usuário, G517-7137Discute como planejar e configurar o ambiente do banco de dados de eventos edescreve componentes, funções e outras informações para utilização do produtoIBM Tivoli Enterprise Console.

Publicações de Pré-requisitoPara conseguir utilizar as informações deste manual efetivamente, será necessárioter algum conhecimento como pré-requisito, que pode ser obtido nos seguintesmanuais:v Tivoli Management Framework Planning for Deployment Guide, GC32-0393

Apresenta o ambiente Tivoli e fornece informações detalhadas sobre o desktop,nós gerenciados, administradores, regiões de política, perfis, avisos, tarefas eplanejamento.

v Tivoli Management Framework User’s Guide, GC31-8433Descreve os conceitos e procedimentos para utilização dos serviços do TivoliManagement Framework. Fornece instruções para execução de tarefas a partirdo desktop Tivoli e da linha de comandos.

v Tivoli Management Framework Reference Manual, SC31-8434Fornece informações sobre a interface de linha de comandos do TivoliManagement Framework.

viii IBM Tivoli Enterprise Console: Guia de Adaptadores

Publicações RelacionadasO Tivoli Glossary inclui definições de muitos dos termos técnicos relacionados nosoftware Tivoli. O Tivoli Glossary está disponível apenas em inglês no seguinte Website:

http://www.tivoli.com/support/documents/glossary/termsm03.htm

Acessando Publicações OnlineAs publicações nas bibliotecas do produto estão incluídas nos formatos PDF ouHTML ou em ambos, no CD do produto. Para acessar essas publicações utilizandoum navegador da Web, abra o arquivo infocenter.html, que está localizado nodiretório de publicações apropriado no CD do produto.

Quando a IBM publica uma versão atualizada de uma ou mais publicações onlineou em cópia impressa, elas são enviadas para o Tivoli Information Center. Vocêpode acessar publicações atualizadas no Tivoli Information Center a partir doseguinte Web site de Customer Support:

http://www.tivoli.com/support/documents/

O Tivoli Information Center contém a versão mais recente dos manuais nabiblioteca de produtos nos formatos PDF ou HTML ou ambos. Documentostraduzidos também estão disponíveis para alguns produtos.

Nota: Se você imprimir documentos em PDF em papel que não seja do tamanhocarta, selecione a caixa de opção Fit to page no diálogo Print do AdobeAcrobat (que está disponível quando você clica em File —> Print) paraassegurar que as dimensões totais de uma página com tamanho carta sejamimpressas no papel que está sendo utilizado.

Fornecendo Feedback sobre PublicaçõesSe você tiver comentários ou sugestões sobre produtos e a documentação do Tivoli,envie um e-mail para [email protected] ou participe da pesquisa de feedback docliente, no seguinte Web site:

http://www.tivoli.com/support/survey/

Entrando em Contato com o Suporte ao ClienteSe você tiver problemas com algum produto Tivoli, entre em contato com oSuporte ao Cliente IBM de produtos Tivoli. Consulte o Tivoli Customer SupportHandbook no seguinte Web site:

http://www.tivoli.com/support/handbook/

O manual fornece informações sobre como contactar o Suporte ao Cliente,dependendo da gravidade do problema, e as seguintes informações:v Registro e elegibilidadev Números de telefone e endereços de e-mail, dependendo do país em que você

estiver localizadov Quais informações devem ser reunidas antes de contatar o Suporte ao Cliente

Prefácio ix

http://www.tivoli.com/support/documents/glossary/termsm03.htm

http://www.tivoli.com/support/documents/

http://www.tivoli.com/support/survey/

http://www.tivoli.com/support/handbook/

Convenções Utilizadas Neste GuiaEste manual utiliza várias convenções para termos especiais, ações, comandos quedependem do sistema operacional e caminhos.

Convenções de Estilos de CaracteresAs seguintes convenções de estilos de caracteres são utilizadas neste manual:

Negrito Comandos, palavras-chaves, nomes de arquivos, funções deautorização, URLs ou ou outras informações que devem serliteralmente utilizadas em negrito. Nomes de janelas, diálogos eoutros controles também aparecem como negrito.

Itálico Variáveis e valores que você deve fornecer aparecem em itálico.Palavras e frases que são enfatizadas também aparecem em itálico.

Espaçamento FixoExemplos de código, saídas e mensagens do sistema aparecem comfonte em espaçamento fixo.

Variáveis e Caminhos que Dependem do Sistema OperacionalEste manual utiliza a convenção UNIX para especificar variáveis de ambiente enotação de diretório.

Ao utilizar a linha de comandos do Windows, substitua $variable por %variable%em variáveis de ambiente e substitua cada barra (/) por uma barra invertida (\) emcaminhos de diretório.

Nota: Se estiver utilizando a shell bash em um sistema Windows, poderá utilizaras convenções UNIX.

x IBM Tivoli Enterprise Console: Guia de Adaptadores

Capítulo 1. Informações sobre Adaptadores

Adaptadores de eventos são programas de software que reúnem informações,executam filtragem local e convertem eventos relevantes em um formato que possaser utilizado pelo produto IBM Tivoli Enterprise Console. Como os adaptadoresestão localizados nas suas fontes de eventos ou próximas a elas e podem executarfiltragem local de eventos, eles criam uma quantidade mínima de tráfego adicionalna rede. Os adaptadores utilizam uma quantidade mínima de recursos do sistemapara executar suas funções.

Os aplicativos de gerenciamento de rede tornaram-se uma parte importante namonitoração da disponibilidade de recursos na empresa. O produto IBM TivoliEnterprise Console pode integrar totalmente os alarmes e eventos de todas asprincipais plataformas de gerenciamento de rede e pode correlacioná-los comoutros eventos do sistema, do banco de dados e do aplicativo.

Os adaptadores são coletores passivos de todos os tipos de eventos de sistemas eaplicativos, incluindo os aplicativos de gerenciamento de rede. Toda a configuraçãode gerenciamento de rede existente e a monitoração de eventos podem serpreservadas; esses eventos podem simplesmente ser encaminhados para o servidorde eventos para correlação com outros eventos, onde respostas automatizadaspossam ser disparadas ou a equipe de IT (Information Technology) possa sernotificada.

Visão Geral do AdaptadorUm adaptador é um processo que monitora recursos para que eles possam sergerenciados. Esses recursos monitorados são chamados de fontes. Uma fonte é umaplicativo (por exemplo, um banco de dados) ou recurso de sistema (por exemplo,um servidor NFS). Quando um adaptador detecta um evento gerado a partir deuma fonte (geralmente chamado de evento bruto), ele forma o evento e o envia aoservidor de eventos. O servidor de eventos então o processa.

Adaptadores podem monitorar fontes das seguintes formas:v Um adaptador pode receber eventos de qualquer fonte que os produza

ativamente. Por exemplo, adaptadores SNMP podem receber interrupçõesenviadas pelo SNMP (Simple Network Management Protocol).

v Um adaptador pode verificar um arquivo de log ASCII para eventos brutos, emintervalos configuráveis, se a fonte atualizar um arquivo de log com mensagens.

Como os Eventos São Enviados para o Servidor de EventosAdaptadores podem enviar eventos ao servidor de eventos utilizando umainterface TME ou uma interface não-TME. Ambos os tipos de interfaces enviameventos utilizando um canal TCP/IP comum. A diferença entre as duas interfaces éo método utilizado para estabelecer a conexão. Uma interface TME estabelece umaconexão utilizando os serviços oserv fornecidos pelo Tivoli ManagementFramework; portanto, os adaptadores que utilizarem esta interface serãomencionados como adaptadores TME. Uma interface não-TME estabelece conexõesutilizando mecanismos de comunicação entre processos comuns (por exemplo,abrindo um soquete IP); portanto, os adaptadores que utilizarem esta interfaceserão mencionados como adaptadores TME.

© Copyright IBM Corp. 2002 1

Como os Eventos Chegam ao Servidor de Eventos a partir deum Nó de ExtremidadeOs adaptadores TME instalados nos nós de extremidades enviam seus eventos aoprocesso lcfd, que envia os eventos para um gateway IBM Tivoli EnterpriseConsole que, por sua vez, os empacota e os encaminha para um servidor deeventos. Uma interface TME é utilizada para comunicações. O gateway IBM TivoliEnterprise Console utiliza, por padrão, um serviço orientado por conexão para oservidor. Um serviço orientado à conexão significa que uma conexão é estabelecidaquando o adaptador é iniciado e a conexão mantida para todos os eventos a seremenviados. O gateway IBM Tivoli Enterprise Console é executado no mesmo nógerenciado que o gateway Tivoli Management Framework que está fornecendo oserviço de gateway do nó de extremidade. O gateway IBM Tivoli EnterpriseConsole fornece os seguintes benefícios:v Maior escalabilidade, o que significa que você pode gerenciar várias fontes mais

facilmente, com menos software em execução nos nós de extremidade.v Redução significativa da quantidade de tarefas de comunicação executadas pelo

servidor de eventos ou pelo servidor Tivoli Management Region, visto que ogateway IBM Tivoli Enterprise Console agrupa uma série de eventos antes deenviá-los ao servidor de eventos. Isso melhora o desempenho do servidor deeventos .

v Distribuição mais fácil de adaptadores e atualizações a adaptadores utilizandoperfis no ACF (Recurso de Configuração de Adaptador).

Os adaptadores TME atualmente suportados para um nó de extremidade são osseguintes:v Arquivo de log UNIXv OS/2v SNMPv Log de eventos do Windows da Microsoftv Log de eventos do Windows NT

Configure esses adaptadores para enviar seus eventos para os servidores deeventos principais ou secundários específicos e o gateway IBM Tivoli EnterpriseConsole os encaminha apropriadamente. Se o gateway IBM Tivoli EnterpriseConsole, o gateway Tivoli Management Framework ou o processo lcfd estiverdesativado, os eventos serão armazenados em buffer no nó de extremidade. Oseventos são reenviados quando a comunicação é restaurada e o próximo evento éenviado. Se um servidor de eventos estiver desativado (mas o gateway IBM TivoliEnterprise Console, o gateway Tivoli Management Framework e o processo lcfdainda estiverem ativados), os eventos serão armazenados em buffer no gatewayIBM Tivoli Enterprise Console. Os eventos são reenviados quando a comunicaçãocom o servidor é restaurada e o próximo evento é enviado.

O gateway IBM Tivoli Enterprise Console possui opções de configuração quepodem ser especificadas de forma semelhante à maneira como as opções deconfiguração são especificadas para um adaptador; ou seja, é possível configurar ogateway IBM Tivoli Enterprise Console com um arquivo de configuração que vocêdistribui para o nó de extremidade do nó do gateway. Para obter detalhes sobrecomo configurar um gateway IBM Tivoli Enterprise Console, consulte o Capítulo 8,“IBM Tivoli Enterprise Console Gateways” na página 99.

2 IBM Tivoli Enterprise Console: Guia de Adaptadores

A figura a seguir mostra um exemplo dos relacionamentos dos componentes dosprodutos Tivoli Enterprise Console e Tivoli Management Framework da IBM emuma rede com nós de extremidade.

NóGerenciado

Gateway do Nó de Extremidade

Gateway TivoliEnterprise Console

Adaptadores de ACF

NóGerenciado

Adaptadores dosNós de Extremidade

Servidorde Eventos

Tivoli AvailabilityIntermediateManager

NóGerenciado

Adaptadores dosNós de Extremidade

Gateway do Nó de Extremidade

Gateway TivoliEnterprise Console

Adaptadores de ACF

Como os Eventos Chegam ao Servidor de Eventos a partir deum Nó GerenciadoPara os adaptadores OpenView de gerenciamento de rede, os eventos são enviadosdo adaptador do nó gerenciado diretamente para o servidor de eventos, utilizandouma interface TME. Em outras palavras, o oserv do nó gerenciado em que oadaptador é executado envia o evento ao oserv do servidor de eventos quandoestes são nós separados, que, em seguida, os encaminha ao processo do servidorde eventos.

Para o arquivo de log UNIX, OS/2, Windows, Windows NT e SNMP TME, um nógerenciado também deve ser configurado como um nó de extremidade para enviareventos para o servidor de eventos.

Como os Eventos Chegam ao Servidor de Eventos a partir deum Adaptador Não-TMEUm adaptador não-TME envia eventos diretamente para o servidor de eventosutilizando um soquete IP.

Suporte à Internacionalização para EventosPor padrão, os adaptadores de arquivos de log a seguir enviam seus eventos parao servidor de eventos na codificação UTF-8:v Adaptador do arquivo de log UNIXv Adaptador do arquivo de log NetWarev Adaptador do arquivo de log OS/2v Adaptador de log de eventos do Windowsv Adaptador de log de eventos do Windows NT

Para alterar a configuração padrão desses adaptadores para que enviem eventos nacodificação do host do servidor de eventos em vez de UTF-8, as Pre37Server e

Capítulo 1. Informações sobre Adaptadores 3

Pre37ServerEncoding opções do arquivo de configuração são fornecidas. Consultea página 13 para obter informações adicionais sobre essas opções.

O servidor de eventos pode receber eventos em codificação UTF-8 ou nacodificação do host do servidor de eventos. O servidor de eventos determinaautomaticamente o tipo de codificação (UTF-8 ou não-UTF-8) de um evento,avaliando um determinado sinalizador nos dados do evento.

O adaptador lê automaticamente o arquivo de formato a partir do diretórioapropriado. Se o adaptador estiver enviando eventos para um servidor de eventosque está executando uma versão anterior ao produto IBM Tivoli Enterprise Console3.7, os arquivos formatados nos diretórios de localização devem permanecer eminglês. Consulte “Arquivo de Formato” na página 18 e o Apêndice B, “Referênciado Arquivo de Formato” na página 155 para obter informações adicionais.

O Tivoli Event Integration Facility fornece suporte para criar novos adaptadores(além daqueles fornecidos pelo produto IBM Tivoli Enterprise Console) oumodificar os adaptadores existentes para enviar eventos para a versão mais recentedo servidor de eventos. Os adaptadores existentes fornecidos em um releaseanterior do produto IBM Tivoli Enterprise Console não precisam de atualização; onovo servidor de eventos reconhece os eventos enviados desses adaptadores.Consulte o Tivoli Event Integration Facility - Guia do Usuário para obter informaçõesadicionais.

Quando o adaptador está instalado, um novo diretório codesets aparece com osdiretórios bin e etc em $TECADHOME.

Informações sobre EventosAs informações sobre eventos são formatadas como um conjunto de atributos.Cada atributo é pré-definido e contém um nome e um valor. Os adaptadoresseparam informações em classes de eventos, formatam essas informações ematributos e as enviam ao servidor de eventos. Então, o servidor de eventos asprocessa.

Classes de eventos são uma classificação de eventos e não devem ser confundidascom as classes de termos na detecção tradicional orientada a objetos. As classes deeventos podem ser divididas em subclasses para facilitar uma classificaçãoposterior de informações, de modo que regras mais detalhadas possam seraplicadas às informações. Essencialmente, as classes de eventos são um acordoentre o adaptador e o servidor de eventos sobre quais informações o adaptadorenviará para o servidor de eventos para uma determinada classe.

Após as informações serem separadas em atributos e o evento ser classificado emuma classe de eventos, o adaptador envia as informações ao servidor de eventospara processamento posterior. Os adaptadores são configurados para enviarsomente informações em que os administradores estejam interessados; ou seja, sãoestabelecidos filtros no sistema local que especificam se um evento deve serdescartado ou repassado ao servidor de eventos. Isso minimiza qualquercarregamento na rede relacionado à monitoração da empresa.

Atributos do EventoUm nome da classe de eventos é seguido pela informações de atributos.


Um adaptador fornece informações na forma de atributos. Um atributo possui oseguinte formato:attribute_name=valor

A lista a seguir descreve os atributos do evento de base que podem estar contidosem um evento enviado ao servidor de eventos. Os atributos de eventos base sãopadrão para a maioria das classes de eventos e são definidos na superclasse maisalta superclasse de um arquivo BAROC (Basic Recorder of Objects in C). Umadaptador também pode conter atributos específicos do adaptador ou definidospelo usuário.

Nome do Atributo Conteúdo

acl A lista de funções de autorização que permite que umadministrador modifique o evento.

adapter_host O host no qual o adaptador está sendo executado.

administrator O administrador que confirmou o recebimento ou fechou o evento.

cause_date_reception

O atributo cause_date_reception é utilizado para efetuar o link emum evento de efeito para seu evento de causa. Esse valor é definidocomo o valor do atributo date_reception do evento de causa.

cause_event_ handle O atributo cause_event_handle é utilizado para ligar um evento deefeito a seu evento de causa. Esse valor é definido como o valor doatributo event_handle do evento de causa.

credibility Indica como o evento foi enviado do adaptador. O valor será 1, seum evento foi enviado utilizando o canal de comunicaçõesfornecido pelos serviços do Tivoli Management Framework, como éo caso de um adaptador TME. O valor será zero (0), se um eventofoi enviado de um adaptador não-TME.

date A data e a hora em que o evento foi gerado.

date_reception Uma marca de hora indicando a hora em que o servidor de eventosrecebeu o evento. É um inteiro representando o número desegundos desde a época, que é 1º de janeiro de 1970. Esse valortambém é utilizado como um componente para identificarexclusivamente um evento. Um evento é identificadoexclusivamente por uma combinação de valores dos atributosdate_reception, event_handle e server_handle.

duração Para eventos fechados, o tempo (em segundos) do evento a partirde quando foi recebido pelo servidor de eventos até o seufechamento. Para todos os eventos não fechados, o valor é zero (0).Nota: Se um evento foi fechado chamando o predicadoset_event_status de dentro de uma regra, esse atributo não serámodificado para dar o período. O valor permanece em zero (0).

event_handle Um número utilizado para fazer referência ao evento. Um evento éidentificado exclusivamente por uma combinação dos valores dosatributos date_reception, event_handle e server_handle. Os eventosrecebidos dentro do mesmo segundo são atribuídos a um númeroincremental para este atributo, iniciando em 1 e incrementado por 1.

hostname O nome do sistema onde ocorreu o evento.

msg Um resumo de texto do evento.

msg_catalog Para suporte futuro de mensagens de eventos internacionalizadas;atualmente não implementado.

msg_index O ID da mensagem utilizado para obter a mensageminternacionalizada.



num_actions O número de ações (tarefas ou programas) atualmente sendorastreadas pelo servidor de eventos para esse evento.

origin O endereço de protocolo ou nome do host do sistema de origem.

repeat_count Um contador para controlar o número de vezes que foi recebido umtipo de evento duplicado.

server_handle Um número que identifica o servidor de eventos que recebeu esteevento. Um evento é identificado exclusivamente por umacombinação de valores dos atributos date_reception, event_handlee server_handle.

server_path Armazena informações que descrevem os mecanismos de regraspelos quais um evento passou. server_path possui a definição aseguir:

server_path list_of_strings;

Cada elemento na lista representa um mecanismo de regras que oevento visitou e cada elemento contém um identificador demecanismo de regras, número do servidor, ID de recepção eidentificador de eventos. O exemplo de uma lista é mostrado aseguir:

chair 1 12121212 3

em que:

chair O identificador do mecanismo de regras

1 O número do servidor

12121212O ID de recepção do evento no servidor 1

3 O identificador de evento do evento no servidor 1

severity A gravidade do evento. O banco de dados armazena a gravidadecomo um número. Esse mapeamento é definido no arquivo de basede regra root.baroc e é definido para as gravidades padrão doservidor de eventos da seguinte maneira:

10 UNKNOWN

20 HARMLESS

30 WARNING

40 MINOR

50 CRITICAL

60 FATAL

Você também pode personalizar as definições de gravidade.

source A fonte do evento (por exemplo, o adaptador OpenView). A fonte édefinida pelo tipo de adaptador.



status O status de um evento. É definido inicialmente para OPEN ou paraum valor padrão especificado pela classe de eventos. Os valorespossíveis durante o tempo de vida de um evento são os seguintes:

ACK Um administrador ou regra que confirmou o evento.

CLOSEDUm administrador ou regra corrigiu o problema que foirelatado pelo evento. Um adaptador de eventos podeenviar um evento com um status de CLOSED para indicarque um evento anteriormente recebido da classeespecificada deve ter seu status alterado para CLOSED; oevento anteriormente recebido a ser fechado é a duplicatamais recente do mesmo evento. O evento que está sendoenviado com um status CLOSED é eliminado e nãoarmazenado no banco de dados de eventos.

custom_statusUm status que foi incluído na enumeração de STATUSpara objetivos específicos do site. A enumeração STATUS édefinida no arquivo root.baroc. Para incluir um novostatus, edite este arquivo, recompile a base de regra ereinicie o servidor de eventos.

OPEN O evento foi recebido pelo servidor de eventos, masnenhum administrador ou regra confirmou seurecebimento.

RESPONSEUma regra respondeu automaticamente ao evento. Essestatus é atribuído a um predicado de idioma da regra. Nãoestá disponível a partir de um console de eventos.

O banco de dados armazena o status como um número. Estemapeamento é definido no arquivo de base de regras root.baroc e édefinido para o status padrão do servidor de eventos da seguintemaneira: zero (0 ) para OPEN, 10 para RESPONSE, 20 para ACK,30 para CLOSED.

sub_origin Uma categorização subseqüente da origin. Este atributo é opcional.

sub_source Uma classificação subseqüente da fonte. Este atributo é opcional.

O adaptador utiliza os seguintes atributos para identificar exclusivamente umevento:v date_reception

v event_handle

v server_handle

Arquivos do AdaptadorUm adaptador utiliza vários arquivos para suas operações. A seguinte tabelafornece uma descrição breve de todos os tipos de arquivos que podem serutilizados. As seções subseqüentes abordam alguns dos arquivos mais comuns quevocê pode precisar exibir ou modificar com o objetivo de configuração ouresolução de problemas. Consulte o Apêndice A, “Arquivos Fornecidos com osAdaptadores” na página 151 para obter informações detalhadas sobre quaisarquivos acompanham adaptadores específicos.


Tipo do Arquivo Descrição

BAROC (Basic Recorder of Objectsin C)

Define classes de eventos para o servidor de eventos;deve fazer parte da base de regra.

Cache Armazena eventos em buffer.

CDS (Instrução de Definição deClasse)

Estabelece definições de classes do evento para oadaptador.

Configuração Define opções de configuração para adaptadores.

Erro Define opções de registro e rastreamento de errospara o adaptador.

Formato Define o formato de mensagens e as corresponde àsclasses de eventos dos adaptadores de arquivo de logUNIX, de arquivo de log NetWare, do OS/2 e do logde eventos Windows e Windows NT.

Script de instalação Configura o adaptador para inicializar quando osistema operacional é inicializado.

Identificador de objeto Define os mapeamentos de identificador de objetopara nome para os adaptadores NetView/6000,OpenView e SNMP.

Registro O arquivo de registro gerado pelo script de instalaçãopara NetView/6000 e OpenView.

Regras Define regras para o servidor de eventos; deve fazerparte da base de regras.

Um adaptador utiliza a TIVOLI_COMM_DIR Tivoli Management Frameworkvariável de ambiente de estrutura, se definida, para determinar qual diretórioutilizar para seus arquivos de bloqueio e de canal. Se a variável não estiverdefinida, /tmp/.tivoli será utilizado. Para obter mais informações sobre estavariável de ambiente, consulte o Tivoli Management Framework Release Notes.

Arquivo de CacheOs eventos agora são gravados no arquivo de cache utilizando um método“circular”; quando o arquivo de cache tiver alcançado o limite de tamanhodefinido pelo BufEvtMaxSize, o próximo evento novo é gravado no início doarquivo de cache (sobrepondo os dados existentes nessa localização). Os eventossubseqüentes continuam sendo gravados em ordem até que o fim do arquivo sejanovamente alcançado e o processo inicie de novo no início do arquivo. Umpequeno cabeçalho no início do arquivo rastreia onde o próximo evento novo serágravado e onde o próximo evento antigo será removido.

O formato do arquivo de cache é o seguinte:Cache File Format:

-----------------maxsz: XXXXXXXXXXhead : XXXXXXXXXXtail : XXXXXXXXXX........................event1 event2event3 event4 event5................................................................................................................................

As três primeiras linhas no arquivo de cache possuem um tamanho fixo de 18bytes e contêm os dados a seguir:


maxsz O tamanho máximo do arquivo de cache.

head O deslocamento de byte do início do arquivo até o próximo evento a serenviado. Um valor zero (0) indica um arquivo de cache vazio.

tail O deslocamento de byte do início do arquivo até o primeiro byte do espaçolivre no arquivo.

Os limites entre os eventos no arquivo de cache são indicados por um caractere ^Ano final de cada evento.

Arquivo de ConfiguraçãoA maioria dos adaptadores vem com um arquivo de configuração que contémopções e filtros de configuração. Esse arquivo é lido por um adaptador quando eleé iniciado. Modificando esse arquivo, você pode reconfigurar um adaptador aqualquer momento, sem ter que modificar o código fonte do adaptador. Para queas alterações de configuração entrem em efeito, simplesmente interrompa e reinicieo adaptador. Normalmente, um arquivo de configuração tem uma extensão .conf;consulte cada capítulo do adaptador específico para obter os nomes de arquivosexatos.

Localização do ArquivoPor padrão, um adaptador espera que seu arquivo de configuração (junto com seusarquivos de formato, CDS e de erros) esteja localizado conforme mostrado natabela a seguir. Para o Windows e o Windows NT, a sintaxe mostrada está corretaquando se executa o interpretador bash.

Tipo doAdaptador

Tipo do Nó Localização

TME Nó gerenciado $BINDIR/TME/TEC/adapters/etc/ ou/etc/Tivoli/tecad/etc (que é um link para o diretório doadaptador TME)

Nó deextremidade

$LCFROOT/bin/$INTERP/TME/TEC/adapters/etc ou/etc/Tivoli/tecad/etc (que é um link para o diretório doadaptador TME)

não-TME Não aplicável path/etc onde o adaptador foi manualmente instalado ou/etc/Tivoli/tecad/etc (que é um link para o diretório doadaptador TME)

Para obter informações sobre as estruturas de diretórios e variáveis do sistema(aqueles que iniciam com $), consulte o Tivoli Management Framework Planning forDeployment Guide.

Formato de ArquivoCada linha não-vazia que não inicia com o sinal de comentário (#) possui uma dasseguintes formas:v Para especificar as opções de configuração:

keyword=value

v Para especificar filtros de eventos:Filter:CLASS=class_name;attribute=value;

v Para especificar filtros de colocação de eventos em buffer:FilterCache:CLASS=class_name;attribute=value;


Exemplo## Communication Parameters#ServerLocation=ravelServerPort=5529## Event Filters#Filter:Class=disk_eventFilter:Class=Su_Success;origin=126.32.2.14

Palavras-chaveAs palavras-chave utilizam o formato a seguir: palavra-chave=valor

Alguns adaptadores têm palavras-chave adicionais específicas para eles. Consultecada capítulo específico do adaptador para obter descrições dessas palavras-chave.Adaptadores não emitem mensagens de erro para palavras-chave escritas de formaerrada ou definidas com um valor inválido. Não utilize espaços em branco nasinstruções de palavra-chave, a menos que colocadas entre aspas simples (portanto,você não pode utilizar aspas de modo algum com a palavra-chave HPOVFilter noadaptador HPOV). Não utilize nomes de classes não definidos em um arquivoBAROC com opções de configuração.

Um arquivo de configuração pode conter as seguintes palavras-chave, que sãocomuns para a maioria dos adaptadores :

AdapterCdsFile=pathEspecifica o nome completo do caminho do arquivo CDS. Estapalavra-chave é necessária se o arquivo CDS não estiver no mesmodiretório do arquivo de configuração

AdapterErrorFile=pathEspecifica o nome completo do caminho do arquivo de erro. Essapalavra-chave será necessária se o arquivo de erro não estiver no mesmodiretório que o arquivo de configuração.

BufEvtMaxSizeEspecifica o tamanho máximo, em kilobytes, do arquivo em cache doadaptador. O valor padrão é 64. O arquivo de cache armazena eventos emdisco quando eles não podem ser enviados ao servidor de eventos.

A palavra-chave BufEvtMaxSize é opcional.

BufEvtPathEspecifica o nome completo do arquivo em cache do adaptador. Emadaptadores de nós de extremidade, a palavra-chave BufEvtPath utiliza avariável $TIVOLIHOME para resolver as diferenças de localização doarquivo e de letra da unidade em diferentes ambientes, utilizando umcaminho relativo para a instalação do nó de extremidade. OACF define$TIVOLIHOME em cada nó de extremidade; você não pode alterar seuvalor.

SistemaOperacional

Caminho Padrão Valor do $TIVOLIHOME

UNIX $TIVOLIHOME/tec/tecad_adapter.cache

/etc/Tivoli

Windows, WindowsNT

$TIVOLIHOME\tec\tecad_adapter.cache

%SystemRoot%\system32\drivers\etc\Tivoli


Os adaptadores AS/400 não utilizam essa palavra-chave.

Esta palavra-chave é requerida quando a palavra-chave BufferEvents estádefinida como YES.

BufferEventsEspecifica se o armazenamento em cache de eventos está ou não ativado.Se BufferEvents estiver definido para algo diferente de YES, os eventosnão serão armazenados em cache. O valor não considera maiúsculas eminúsculas. O valor padrão é YES.

A palavra-chave BufferEvents é opcional.

BufferFlushRateEspecifica o número de eventos enviados por minuto. Uma vez que oadaptador tenha recuperado a conexão perdida e houver eventos no buffer,os eventos serão enviados nessa taxa por minuto. O valor padrão é zero(0); todos os eventos são enviados em um burst.

A palavra-chave BufferFlushRate é opcional.

ConnectionModeEspecifica o modo de conexão a ser utilizado para conectar-se com ogateway ou com o servidor de eventos do IBM Tivoli Enterprise Console.Os valores válidos são connection_oriented (ou suas abreviações CO e co)e connection_less. O valor padrão é connection_less, exceto para osadaptadores AS/400 e o gateway IBM Tivoli Enterprise Console, que temconnection_oriented como o valor padrão.

Quando connection_less é especificado ou utilizado por padrão, uma novaconexão é estabelecida (e descartada) para cada evento ou grupo deeventos enviado. Quando connection_oriented ou uma de suas abreviaçõesfor especificada, uma conexão será estabelecida na iniciação do adaptadore será mantido para todos os eventos enviados. Será estabelecida uma novaconexão apenas se a conexão inicial for perdida. A conexão será descartadaquando o adaptador for finalizado.

A palavra-chave ConnectionMode é opcional.

Filter Funciona com a palavra-chave FilterMode para determinar como oseventos são filtrados. Um evento corresponde a uma instrução Filterquando cada par attribute=value na instrução Filter for idêntico ao parattribute=value correspondente no evento.

Uma instrução Filter deve conter a classe de eventos e, opcionalmente,pode incluir qualquer outro par attribute=value que esteja definido para aclasse de eventos. O formato de uma instrução de filtragem é o seguinte:Filter:Class=class_name;[attribute=value;...;attribute=value]

Cada instrução deve estar em uma única linha. O par attribute=value temdistinção entre maiúsculas e minúsculas.

Esta palavra-chave é opcional.

FilterCacheTrabalha com as palavras-chave FilterMode e Filter para determinar quaiseventos serão armazenados na cache quando os eventos não puderem serenviados com êxito ao servidor de eventos. Para armazenar os eventos nacache, você deve enviar BufferEvents=YES. Um evento corresponde a umainstrução FilterCache quando cada par attribute=value na instruçãoFilterCache é idêntico ao par attribute=value correspondente no evento.


Uma instrução FilterCache deve conter a classe de eventos (class_name) epode incluir qualquer par attribute=value que seja definido para essa classede eventos. O formato de uma instrução de filtragem é o seguinte:Filter:Class=class_name;[attribute=value;...;attribute=value]

Cada instrução deve estar em uma única linha. O par attribute=value temdistinção entre maiúsculas e minúsculas. Você deve especificar apalavra-chave Filter, quando utilizar a palavra-chave FilterCache.Adicionalmente, a instrução FilterCache deve especificar a mesma classeou subconjunto de classes que a instrução Filter especifica.


Nota: Quando utilizar FilterCache com os adaptadores de nó deextremidade e com o gateway IBM Tivoli Enterprise Console, asinstruções de filtragem em ambas as localizações deverão serdefinidas com as mesmas especificações.

FilterModeEspecifica se os eventos que correspondem a uma instrução Filter ouFilterCache são enviados para o servidor de eventos (FilterMode=IN) oudescartados (FilterMode=OUT). O valor padrão é OUT. Os valores válidossão IN ou OUT, sem considerar maiúsculas e minúsculas. Se você definirFilterMode=IN, será necessário ter uma ou mais instruções Filter eFilterCache definidas.

Para obter informações sobre como utilizar as palavras-chave de filtragempara enviar, armazenar em cache e descartar eventos, consulte “Filtragemde Eventos” na página 15.


getport_timeout_secondsEspecifica o número de segundos a aguardar antes de reenviar a chamadaUDP para uma porta, se nenhuma resposta for recebida. Ela é retransmitidaaté que a chamada RPC tenha o tempo excedido. O valor padrão é zero (0)segundos.

getport_timeout_usecEspecifica o número de microssegundos para incluir nos segundosespecificados com a palavra-chave getport_timeout_seconds. O valorpadrão é 50 000 microssegundos.

getport_total_timeout_secondsEspecifica o número de segundos a aguardar na obtenção de uma portaapós fazer tudo para o portmapper. O valor padrão é zero (0) segundos.

getport_total_timeout_usecEspecifica o número de microssegundos para incluir nos segundosespecificados com a palavra-chave getport_total_timeout_seconds. O valorpadrão é 50 000 microssegundos.

NO_UTF8_CONVERSIONEspecifica se codificar os dados de eventos em UTF-8. Quando esta opção édefinida como YES, o produto IBM Tivoli Enterprise Console não codificaos dados de eventos em UTF-8. Supõe-se que os dados já estejam emcodificação UTF-8 quando transmitidos para o produto IBM TivoliEnterprise Console. No entanto, ele anexará o sinalizador indicando que osdados estarão na codificação UTF-8 se o sinalizador não existir no iníciodos dados de evento.


O valor padrão para essa opção é NO.

Pre37Server

Especifica se o adaptador enviará seus eventos na codificação do host doservidor de eventos ou em codificação UTF-8. As versões do host doservidor de eventos anteriores ao produto IBM Tivoli Enterprise Console3.7 não suportam a codificação UTF-8 de eventos. Quando definida comoYES, esta palavra-chave desativa a codificação UTF-8 e permite que oadaptador se comunique com as versões do host do servidor de eventosanteriores ao produto IBM Tivoli Enterprise Console 3.7. Quando essapalavra-chave é definida como NO, o adaptador envia eventos nacodificação UTF-8. Os valores não utilizam distinção entre maiúsculas eminúsculas. O padrão é NO.

Quando essa palavra-chave é enviada para YES, você deve tambémespecificar a palavra-chave Pre37ServerEncoding.

Pre37ServerEncoding

Determina qual idioma deve ser utilizado quando um adaptador não-TMEse comunica com um host do servidor de eventos não-UTF-8 (versõesanteriores ao produto IBM Tivoli Enterprise Console 3.7). Essapalavra-chave estará ativa somente quando Pre37Server estiver definidocomo YES. Essa palavra-chave se aplica somente aos adaptadores dearquivo de log (UNIX, NetWare, OS/2, Windows e Windows NT).

RetryInterval

Quando ConnectionMode=connection_oriented e a conexão ao servidorde eventos for perdida, o adaptador aguardará o número de segundosespecificado antes de conectar-se a um servidor secundário ou colocar embuffer os eventos. Enquanto o adaptador aguarda pelo término desseintervalo, nenhum evento novo será processado por ele.

Essa opção permite que um adaptador envie todos os eventos ao servidorde eventos principal mesmo se este for interrompido brevemente, como nocarregamento de um nova base de regras.

Se você utilizar essa opção para esperar o reinício de um servidor deeventos, o valor deverá ser definido por um período de tempo maior que onecessário para que o servidor de eventos seja parado e, depois, iniciadonovamente.

A palavra-chave RetryInterval é opcional. O padrão é de 120 segundos.

ServerLocationEspecifica o nome do host onde o servidor de eventos está instalado. Ovalor deste campo deve ter um dos formatos mostrados na tabela a seguir,dependendo do adaptador ser TME ou não-TME e do servidor de eventosfazer parte de uma Tivoli Management Region:

Tipo do Adaptador Formato

TME EventServer

TME em uma TivoliManagement Regioninterconectada

EventServer#region_name

não-TME host_name ou IP_address. Utilize o formatopontilhado para IP_address.


Nota: Adaptadores AS/400 são adaptadores não-TME.

Para adaptadores TME em nós gerenciados e adaptadores não-TME,ServerLocation pode conter até oito valores, separados por vírgulas. Aprimeira localização é o servidor de eventos principal, enquanto outros sãoservidores secundários a serem utilizados na ordem especificada quando oservidor principal estiver desativado.

Nos adaptadores de nó de extremidade, os servidores de eventossecundários, se houver algum, são definidos no arquivo de configuraçãodo gateway do IBM Tivoli Enterprise Console. Especifique apenas umservidor de eventos principal em um arquivo de configuração doadaptador do nó de extremidade.

O padrão é EventServer. Para utilizar um valor não-TME paraServerLocation, consulte “Arquivo de Configuração” na página 101 paraobter mais informações.

A palavra-chave ServerLocation é exigida.

Nota: O ServerLocation define o caminho e o nome do arquivo pararegistrar eventos, em vez de servidor de eventos, quando utilizadocom a palavra-chave TestMode.

ServerPortEspecifica as número da porta somente em um adaptador não-TME noqual o servidor de eventos recebe eventos. Defina esse valor dapalavra-chave como zero (0), o valor padrão a menos que o o portmappernão esteja disponível no servidor de eventos, o que ocorrerá se o servidorde eventos estiver sendo executado no Windows ou o servidor de eventosfor um Tivoli Availability Intermediate Manager (consulte a nota a seguir).Se o número da porta for especificado como zero (0) ou não forespecificado, ele será recuperado utilizando o portmapper.

A palavra-chave ServerPort pode conter até oito valores separados porvírgulas. Para adaptadores não-TME que enviam eventos para um servidorde eventos UNIX, utilize o valor padrão zero (0) (somente um valor zero,mesmo que vários servidores de eventos UNIX forem especificados com apalavra-chave ServerLocation). Para adaptadores não-TME que enviameventos para um servidor de eventos Windows ou para um AIM(Availability Intermediate Manager) do Tivoli, especifique um valor paracada servidor de eventos definido com a palavra-chave ServerLocation.

A palavra-chave ServerPort é opcional quando o servidor de eventos estásendo executado no UNIX, mas mandatório quando em execução noWindows.

Nota: Se o servidor de eventos estiver sendo executado no Windows: Não hádaemon de portmapper em uma máquina Windows que permitaque o adaptador consulte a porta de recepção no tempo deexecução. O servidor de eventos recebe em uma porta de recepçãofixa (tec_recv_agent_port em .tec_config) para conexão e entrada doadaptador. Defina ServerPort como o valor da entradatec_recv_agent_port no arquivo .tec_config do diretório$BINDIR/TME/TEC. O padrão é 5529. O Tivoli AvailabilityIntermediate Manager nunca utiliza o portmapper; o servidor Tivoli


Availability Intermediate Manager recebe em uma porta fixadefinida na interface gráfica com o usuário do Tivoli AvailabilityIntermediate Manager.

TestModeEspecifica se o modo de teste está ativado ou desativado. QuandoTestMode=YES, a palavra-chave ServerLocation especifica o arquivo noqual os eventos são registrados, em vez de serem enviados para o servidorde eventos. Os valores válidos são YES e NO, sem considerar a distinçãoentre maiúsculas e minúsculas. O padrão é NO.

A palavra-chave TestMode é opcional.

Filtragem de EventosNormalmente, um adaptador envia todos os eventos ao servidor de eventos.Opcionalmente, você pode especificar eventos que podem ou não ser enviados aoservidor de eventos. Você pode fazer isso especificando a classe de eventos e taisinformações como a origem, gravidade ou qualquer outro par attribute=value queesteja definido para a classe de eventos. O nome da classe especificado para umaentrada do filtro de eventos deve corresponder ao nome de classe definido; umadaptador não possui necessariamente conhecimento sobre a hierarquia da classe.

Dependendo de como você especifica as palavras-chave Filter e FilterMode, oseventos filtrados são enviados para o servidor de eventos ou descartados.v Para enviar eventos específicos para o servidor de eventos:

1. Defina FilterMode como IN.2. Crie instruções Filter para corresponder aos eventos específicos que você

deseja enviar.v Para descartar os eventos específicos:

1. Defina FilterMode como OUT (o valor padrão).2. Crie as instruções Filter para corresponderem aos eventos específicos que

você deseja descartar.v Para enviar todos os eventos para o servidor de eventos (o procedimento

padrão):1. Defina FilterMode como OUT.2. Não especifique nenhuma instrução Filter.

Nota: Todos os eventos são descartados quando a configuração é a seguinte:1. FilterMode é definido como IN.2. Nenhuma instrução Filter é especificada.

Para utilizar caracteres que não são do idioma inglês em uma instrução Filter, vocêpode utilizar caracteres que não são do idioma inglês nas codificações locais.

Expressões Regulares em Filtros: Você também pode utilizar expressões regularesTcl em instruções de filtragem. O formato de uma expressão regular ére:’value_fragment’.

Nota: O Tivoli Event Integration Facility utiliza uma exceção para a sintaxe deexpressão regular Tcl. O caractere barra invertida (\) no Tivoli EventIntegration Facility indica que o caractere literal que se segue é o caracterepara filtragem, não algum caractere especial, tal como tab. Por exemplo, \tsignifica o caractere tab no Tcl, mas significa t no Tivoli Event IntegrationFacility.


O exemplo a seguir mostra uma instrução Filter com uma expressão regular. Estainstrução filter corresponde todos os eventos a um nome de classe que contémTEC_ em alguma parte de seu nome:Filter:Class=re:’TEC_.*’

O exemplo a seguir mostra uma instrução FilterCache com uma expressãonarrower. Esta instrução filter corresponde todos os eventos a um nome de classeque contém TEC_ em alguma parte do seu nome e possui uma gravidade critical:FilterCache:Class=re:’TEC_.*’;severity=CRITICAL

Para obter mais informações sobre expressões regulares Tcl, consulte o guia dousuário do Tcl.

Exemplos de Filtro de Eventos: A seguinte tabela mostra alguns exemplos dofiltro de eventos para alguns adaptadores diferentes:

Adaptador Exemplo

AS/400 Alert A entrada a seguir corresponde todos os eventos da classeSNA_Equipment_Malfunction a partir da origem 1.2.3.4:

Filter:Class=SNA_Equipment_Malfunction;origin=1.2.3.4

Arquivo de LogUNIX

A entrada a seguir corresponde todos os eventos da classeSu_Success a partir da origem 126.32.2.14:

Filter:Class=Su_Success;origin=126.32.2.14

OpenView A entrada a seguir corresponde todos os eventos da classeOV_Message a partir da origem 126.32.2.14:

Filter:Class=OV_Message;origin=126.32.2.14

Windows NT A entrada a seguir corresponde todos os eventos da classeNT_Power_Failure a partir da origem 126.32.2.14:

Filter:Class=NT_Power_Failure;origin=126.32.2.14

Filtragem do Buffer de EventosQuando um adaptador não conseguir se conectar ao servidor de eventos ou aogateway IBM Tivoli Enterprise Console, ele enviará eventos para o arquivo debuffer do adaptador se a a palavra-chave BufferEvents for definida como YES. Vocêpode filtrar eventos enviados para um arquivo em cache de forma similar àfiltragem de eventos para o servidor de eventos, utilizando a palavra-chaveFilterCache.

Não há filtros padrão da cache de eventos nos arquivos de configuração enviadoscom os adaptadores.

Os procedimentos a seguir descrevem como filtrar eventos com as palavras-chaveFilterCache e FilterMode, quando o servidor de eventos não está disponível:v Para armazenar em cache eventos específicos:

1. Defina FilterMode como IN.2. Defina BufferEvents como YES (o valor padrão).3. Crie as instruções Filter e FilterCache para corresponderem aos eventos

específicos que você deseja armazenados em cache.v Para descartar os eventos específicos:

1. Defina FilterMode como OUT.2. Crie as instruções Filter e FilterCache para corresponderem aos eventos

específicos que você deseja descartados.


v Para armazenar em cache todos os eventos (o procedimento padrão):1. Defina FilterMode como OUT.2. Defina BufferEvents como YES.3. Não especifique nenhuma instrução FilterCache.

Nota: Todos os eventos são descartados quando a configuração é a seguinte:1. FilterMode é definido como IN.2. Nenhuma instrução FilterCache é especificada.

Exemplos de Filtro do Buffer de Eventos: A tabela a seguir mostra algunsexemplos de filtro do buffer de eventos para alguns adaptadores diferentes:

Adaptador Exemplo

AS/400 Alert A entrada a seguir corresponde todos os eventos da classeSNA_Equipment_Malfunction a partir da origem 1.2.3.4:

FilterCache:Class=SNA_Equipment_Malfunction;origin=1.2.3.4

Arquivo deLog UNIX

A entrada a seguir corresponde todos os eventos da classe Su_Success apartir da origem 126.32.2.14:

FilterCache:Class=Su_Success;origin=126.32.2.14

OpenView A entrada a seguir corresponde todos os eventos da classe OV_Message apartir da origem 126.32.2.14:

FilterCache:Class=OV_Message;origin=126.32.2.14

Windows NT A entrada a seguir corresponde todos os eventos da classeNT_Power_Failure a partir da origem 126.32.2.14:

FilterCache:Class=NT_Power_Failure;origin=126.32.2.14

Arquivo BAROCCada adaptador vem com um arquivo BAROC que descreve as classes de eventosque o adaptador suporta. Esse arquivo não é utilizado pelo adaptador em si, masfunciona como uma ligação obrigatória entre o adaptador e o servidor de eventos.O servidor de eventos deve carregar esse arquivo antes que possa entender asmensagens recebidas a partir do adaptador. Um arquivo BAROC tem umaextensão .baroc; consulte cada capítulo do adaptador específico para obter osnomes de arquivos exatos. O formato de um arquivo BAROC é descrito no IBMTivoli Enterprise Console - Guia do Construtor de Regras.

ExemploO fragmento a seguir mostra como uma classe de eventos para relatar problemasde autenticação do SNMP foi definida no arquivo BAROC:CLASS AUTHENTICATION_FAILURE ISA EVENTDEFINES {source:default="SNMP";

sub_source:default="NET";auth_source:STRING;};

END

Arquivo de RegrasAlguns adaptadores são fornecidos com um arquivo de regras que descreve asclasses de eventos suportadas pelo adaptador. Esse arquivo não é utilizado peloadaptador em si, mas funciona como uma ligação obrigatória entre o adaptador e oservidor de eventos. O servidor de eventos deve carregar esse arquivo antes que


possa entender as mensagens recebidas a partir do adaptador. Um arquivo deregras possui a extensão .rls; consulte cada capítulo do adaptador específico paraobter os nomes exatos do arquivo. O formato de um arquivo de regras é descritono IBM Tivoli Enterprise Console - Guia do Construtor de Regras.

ExemploO fragmento a seguir mostra como uma classe de eventos para relatar problemasde autenticação do SNMP foi definida no arquivo BAROC:CLASS AUTHENTICATION_FAILURE ISA EVENTDEFINES {source:default="NET";sub_source:default="SNMP";auth_source:STRING;};

END

Arquivo de FormatoOs adaptadores de arquivo de log UNIX, arquivo de log NetWare, OS/2, Windowse de log de eventos Windows NT podem extrair informações das mensagens delog do sistema, cujo formato e significado podem variar bastante. Esse recurso énecessário porque fontes semelhantes podem produzir mensagens em diferentesformatos. Por exemplo, implementações diferentes de NFS (Network File System)podem relatar o erro sistema de arquivos cheio em diferentes formatos. Comoresultado, poderá ser necessário corresponder mensagens diferentes com classes deeventos iguais ou diferentes. Esse tipo de correspondência é feita com um arquivode formato.

Os objetivos de um arquivo de formato são os seguintes:v Serve como o arquivo de procura para mensagens correspondentes a classes de

eventos. Quando o arquivo de formato está sendo utilizado com esse objetivo,todas as especificações de formato no arquivo são comparadas de cima parabaixo. Em situações em que há múltiplas classes correspondentes para umamensagem, a última especificação de formato correspondente é utilizada. Se nãofor encontrada nenhuma correspondência, o evento será descartado.

v Serve como a origem a partir da qual um arquivo CDS é gerado. Consulte“Arquivo de Instrução de Definição de Classe” na página 19 para obterinformações adicionais.

Consulte o Apêndice B, “Referência do Arquivo de Formato” na página 155 paraobter detalhes sobre arquivos de formato.

ExemploOs exemplos a seguir mostram entradas de amostra do arquivo de formatoutilizadas pelo adaptador de log de eventos Windows NT.

Nota: Os arquivos formatados para os adaptadores do tipo arquivo de log sãoapenas exemplos; poderá ser necessária uma personalização. O texto damensagem deve se ajustar a uma linha e não pode ter mais de 1024caracteres.

FORMAT NT_Base%t %s %s %s %s %s %s %s*hostname DEFAULTorigin DEFAULTcategory $3eventType $4sid $5sub_source $6


id $7msg $8-date1 $1-date2 $2date PRINTF("%s %s", date1, date2)END

FORMAT NT_Share_Dir_Missing FOLLOWS NT_Base%t %s %s %s %s %s %s The server service was unable to recreatethe share %s because the directory %s no longer exists.sharename $8directoryname $9END

FORMAT NT_Service_Start FOLLOWS NT_Base%t %s %s %s %s %s %s %s* started successfully.service $8END

FORMAT NT_Service_Started FOLLOWS NT_Base%t %s %s %s %s %s %s The %s* service was started.service $8END

Arquivo de Instrução de Definição de ClasseArquivos CDS são utilizados por um adaptador para mapear eventos de entradanão processados para uma classe específica e para definir atributos de um eventoantes de enviar o evento ao servidor de eventos.

Não é necessário fazer alterações nesse arquivo para utilizar um adaptador , amenos que você altere o arquivo .fmt correspondente (se houver). Se algumadefinição de evento for alterada em um arquivo CDS, também poderá sernecessário alterar a definição da classe de eventos correspondente no arquivoBAROC. O conteúdo e a sintaxe da definição do evento estão descritos no IBMTivoli Enterprise Console - Guia do Construtor de Regras.

Consulte o Apêndice C, “Referência do Arquivo de Instrução de Definição deClasse” na página 165 para obter detalhes sobre arquivos CDS.

ExemploO seguinte exemplo mostra um arquivo CDS:## Default attribute values#MAP_DEFAULTsource = SNMP;sub_source = NET;

# forwarding_agent = $SOURCE_ADDR;origin = $AGENT_ADDR;adapter_host = $ADAPTER_HOST;

END

CLASS Authentication_Failure_CiscoSELECT

1: ATTR(=,$ENTERPRISE), VALUE(PREFIX, "1.3.6.1.4.1.9");2: $TYPE = 4;

3:ATTR(=,"authAddr");FETCH

1: IPNAME($SOURCE_ADDR);MAP

hostname = $F1;originating_address = $V3;

END# For Cisco routers, because we know the interface generating the trap,# we map ’linkUp’ traps to ’linkDown’ CLOSED events


CLASS Link_Down_CiscoSELECT

1: ATTR(=,$ENTERPRISE), VALUE(PREFIX, "1.3.6.1.4.1.9");2: $TYPE = 3;3: ATTR(=,"ifIndex");4: ATTR(=,"ifDescr");5: ATTR(=,"ifType");6: ATTR(=,"locIfReason");

FETCH1: IPNAME($SOURCE_ADDR);

MAPhostname = $F1;sub_origin = $V4;status = CLOSED;interface_index = $V3;interface_description = $V4;interface_type = $V5;reason = $V6;

END

Arquivo de ErroÉ possível ativar seletivamente o rastreio para qualquer módulo de um adaptador(parser, kernel, select, fetch, map, driver e assim por diante) e para qualquer nívelde rastreio de erro. Um arquivo de log diferente pode ser especificado para cadapar módulo/level. Para ver um fluxo contínuo da execução do adaptador comrastreio, altere todas as ocorrências de /dev/null para o mesmo arquivo de saída.Lembre-se de que esses recursos de rastreio podem consumir grandes quantidadesde espaço em disco.

Nota: Os adaptadores AS/400 são executados em lote como um job do AS/400.Cada job grava mensagens (de conclusão, de erro e informativas) em umregistro de jobs. Consulte os capítulos sobre o adaptador AS/400 para obtermais informações sobre opções de depuração e rastreio.

As especificações no arquivo de erro permitem configurar as opções de rastreiopara um adaptador. Um arquivo de erro normalmente tem uma extensão .err;consulte cada capítulo do adaptador específico para obter os nomes de arquivoexatos. Um arquivo de erro está localizado no mesmo diretório do arquivo deconfiguração do adaptador (consulte “Localização do Arquivo” na página 9 paraobter detalhes).

Nota: O nome do arquivo de erro pode ser especificado no arquivo deconfiguração pela palavra-chave AdapterErrorFile, conforme mostrado noseguinte exemplo:

AdapterErrorFile=/usr/tecad/tecad_adaptername.err

Se você alterar as definições de eventos nos arquivos CDS ou de formato, poderáutilizar o arquivo de erro para confirmar se o adaptador funciona corretamentecom as novas definições de eventos.

Para especificar o caminho exato do arquivo de rastreio, altere todas as ocorrênciasde /dev/null no arquivo de erro, um nome de arquivo que deseje.

Cada linha do arquivo de erro consiste nas seguintes informações:

module_name error_level output_file

em que:


module_name Especifica o tipo de função a ser rastreada. Os valores válidos sãoos seguintes:

ERRORUma função de erro.

UTILSUma função utilitária.

PARSERUma função de análise.

KERNELUma operação de núcleo geral.

SELECTUm processo de seleção.

FETCHUm processo de busca.

MAP Um processo de mapeamento.

DRIVERUm programa principal do driver.

DRVSPECUma parte do driver específica do SNMP.

TECIOServidor de eventos I/O.

error_level Especifica o tipo de erro a ser procurado ou o tipo de rastreamentoa ser executado. Os valores válidos são os seguintes:

MINORUm erro secundário.

MAJORUm erro maior (a execução continua).

FATALUm erro fatal (a execução termina).

LOW Rastreamento mínimo.

NORMALRastreamento normal.

VERBOSERastreamento verboso.

output_file Especifica o nome do arquivo no qual a saída será gravada.

Arquivos IniciaisCada adaptador é fornecido com um conjunto inicial de arquivos que fornecesuporte para uma conjunto pré-definido de eventos. O conjunto de arquivos écomposto dos arquivos a seguir:v Arquivo BAROCv Arquivo CDSv Para os adaptadores no NetWare, OS/2, UNIX, Windows e Windows NT:

arquivo de formato


Ao modificar esses arquivos, o administrador do sistema pode incluir, modificar eespecializar classes de eventos.

O número de eventos diferentes que um adaptador pode receber é infinito.Portanto, o objetivo principal dos arquivos iniciais fornecidos com um adaptadornão é ser exaustivo, mas, essencialmente, suportar os tipos de eventos maiscomuns manuseados por este adaptador (por exemplo, exceções genéricas doSNMP), bem como fornecer ao administrador do sistema, exemplos suficientessobre os quais novas definições de eventos serão construídas.

Os eventos iniciais suportados para os adaptadores são descritos posteriormenteem cada capítulo do adaptador neste guia.

Resolvendo Problemas nos AdaptadoresAs seções a seguir listam diretrizes de resolução de problemas para tipos diferentesde adaptadores.

Erros de Inicialização do AdaptadorSe houver falha de início do adaptador, consulte no diretório /tmp o arquivotecadEH.log. Lendo esse arquivo, você poderá saber o motivo pelo qual oadaptador falhou. A lista a seguir mostra os exemplos de erros que podem serencontrados no tecadEH.log:tecad EH : error 2 invalid error config line: Normaltecad EH : error 4 Init: Stat failed on error file </etc/tecad_hpov.err>

Todos os Adaptadores1. Você recebe um erro de conexão ao utilizar wpostemsg ou postemsg. O erro

indica que você pode estar utilizando um ID do usuário diferente doAdministrador ou root. Desta forma, seu ID não possui permissões corretaspara criar e gravar o arquivo especificado pela palavra-chave BufEvtPath.

2. Se o adaptador receber o evento e você puder determinar (através de rastreioou depuração) que o evento corresponde à classe correta, utilize a saída derastreio para verificar se o evento foi enviado ao servidor de eventos, não foienviado ou foi armazenado em cache. Se o evento não foi enviado ao servidorde eventos, verifique o arquivo de configuração do adaptador para ver se aclasse foi filtrada.

3. Se o evento foi enviado ao servidor de eventos, verifique se o servidor deeventos está realmente em execução. Em seguida, execute o comandowtdumprl para verificar se o servidor de eventos recebeu o evento mas falhouao analisá-lo corretamente. Verifique também as regras da base de regra atualpara ver se o evento foi eliminado. Consulte o IBM Tivoli Enterprise Console -Manual de Referência para obter mais informações sobre wtdumprl.

4. Verifique os arquivos para ver se o evento foi armazenado em cache.

Adaptadores de Nó Gerenciado1. Utilize as opções de rastreio e de depuração detalhadas em cada capítulo. Esse

auxílio determina se o adaptador recebe o evento e como o adaptador identificao evento.

2. Utilize a saída de depuração do Tivoli Management Framework dos serviçosodstat e wtrace. Esses serviços mostram o que ocorre depois que o adaptadortenta enviar um evento do serviço oserv do nó gerenciado para os serviços


oserv do IBM Tivoli Enterprise Console e também auxiliam a depurarproblemas que ocorrem durante as distribuições do ACP (Perfil deConfiguração do Adaptador).

3. Utilize o comando wpostemsg do nó gerenciado a partir do sistema no qual oadaptador está sendo executado, para ver se o evento chega ao servidor deeventos. Consulte o IBM Tivoli Enterprise Console - Manual de Referência paraobter mais informações.

Adaptadores de Nós de Extremidade1. Utilize o comando wep ls para certificar-se de que o nó de extremidade seja

exibido no gateway Tivoli Management Framework que você deseja. Consulte oIBM Tivoli Enterprise Console - Manual de Referência para obter mais informações.Certifique-se também de que qualquer gateway Tivoli Management Frameworkem que o nó de extremidade possa efetuar logon tenha o ACF instalado.

2. Defina a origem do ambiente do nó de extremidade e edite o arquivo last.cfgem $LCF_DATDIR. Defina log_threshold como 3 e, em seguida, pare e reinicieo nó de extremidade para ativar o rastreio do nó de extremidade no arquivolcfd.log. Certifique-se de que o nó de extremidade tenha efetuado login em umgateway Tivoli Management Framework apropriado.

3. Se o nó de extremidade tiver efetuado login em um gateway TivoliManagement Framework com êxito, crie e distribua o perfil ACP (consulte oIBM Tivoli Enterprise Console - Guia do Usuário para obter detalhes). Verifique oarquivo lcfd.log para ver se há mais problemas; você também pode ativar orastreio no gateway Tivoli Management Framework e consultar$DBDIR/gatelog para obter informações sobre depuração.

4. Se os eventos não chegarem ao servidor de eventos, mas foram analisadoscorretamente, verifique se os eventos estão em cache no nó de extremidade. Seestiverem ou o processo lcfd não poderá se comunicar com o gateway TivoliManagement Framework ou com o servidor de eventos ou o próprio processolcfd ficará inativo. Verifique se todas as comunicações entre o servidor deeventos, o gateway Tivoli Management Framework e o nó de extremidade estãofuncionando.

5. Defina a origem do ambiente do nó de extremidade, em seguida, utilize o nóde extremidade wpostemsg do nó gerenciado a partir do sistema no qual oadaptador está sendo executado, para ver se o evento chega no servidor deeventos. Consulte o IBM Tivoli Enterprise Console - Manual de Referência paraobter mais informações.

Adaptadores Não-TMEUtilize a o comando postemsg do sistema em que o adaptador está sendoexecutado para ver se o evento chega no servidor de eventos. O comandopostemsg trabalha em ambientes onde o software Tivoli não está instalado. Destaforma, esse comando independente exibe mensagens de erro apenas em inglês,porque o comando não tem acesso aos catálogos de mensagens para aos pacotes desuporte ao idioma. Consulte o IBM Tivoli Enterprise Console - Manual de Referênciapara obter mais informações.



Capítulo 2. Adaptador de Alerta do AS/400

O adaptador de alerta do AS/400 encaminha eventos de um sistema AS/400 parao servidor de eventos. O adaptador pode ser registrado com a configuração deinicialização do AS/400 para que seja iniciado com todos os outros aplicativosquando o sistema for inicializado.

O adaptador de alerta do AS/400 é um programa que executa o seguinte:v Monitora filtros de alertas do AS/400 (utilizando filas de dados) para alertas.v Extrai informações dos alertas.v Cria eventos do IBM Tivoli Enterprise Console, utilizando um arquivo CDS

(Instrução de Definição da Classe)v Filtra eventos do IBM Tivoli Enterprise Console que não são importantes,

utilizando um arquivo de configuraçãov Envia eventos do IBM Tivoli Enterprise Console para um servidor de eventos

(utilizando soquetes de TCP/IP) que executa regras criadas pelo usuário nesseseventos

Os eventos de alerta do AS/400 podem ser coletados a partir de qualquer filtro dealertas ou a partir do filtro padrão fornecido. Vários adaptadores de alerta doAS/400 podem ser utilizados ao mesmo tempo, cada um monitorando um filtrodiferente.

Alguns de seus benefícios são os seguintes:v Consolida monitoração de alertasv Integra-se com os filtros de alerta do AS/400 existentes já definidos para suas

regras de negócios específicas.v Filtrar Alertas SNA (Systems Network Architecture) que não são importantes e

apenas notificam os operadores do Tivoli quando acontece algo críticov Age automaticamente em eventos que utilizam regras e tarefas definidas pelo

cliente (utilizando o servidor de eventos)v Configura centralizadamente arquivos do adaptador que podem ser enviados a

sistemas AS/400 remotos

Arquivos do AdaptadorO pacote do adaptador de alerta do AS/400 consiste nos seguintes arquivos:

/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCFG.MBRO arquivo de configuração

/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCDS.MBRO arquivo CDS

/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRBRC.MBRO arquivo BAROC

/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRRLS.MBRO arquivo de regras

Faça uma cópia de backup do arquivo CFG_ALERT antes de modificar o conteúdode qualquer um dos membros.


Uma cópia de backup deste arquivo também reside no arquivo CFG_ALERT dabiblioteca QTMETECA02.

O pacote do adaptador do AS/400 consiste também nos seguintes comandos, quesão copiados no QSYS na instalação do produto:

STRTECADP Inicializa o adaptador AS/400.

ENDTECADPEncerra o adaptador AS/400.

Antes de inicializar o servidor de eventos e um adaptador de alerta do AS/400,verifique o arquivo de configuração a fim de determinar se ele define ocomportamento desejado do adaptador.

Arquivo de ConfiguraçãoO arquivo de configuração para o adaptador de alerta do AS/400 define ocomportamento do adaptador, que é executado como um job no AS/400.

Um arquivo de configuração é criado durante a instalação do adaptador de alertado AS/400. O nome deste arquivo é/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCFG.MBR. A únicapalavra-chave que deve ser definida é ServerLocation. Todas as outras possuemvalores padrão que são utilizados se não for especificado nenhum valor.

O arquivo de configuração pode conter as palavras-chave comuns descritas em“Arquivo de Configuração” na página 9, bem como as seguintes palavras-chaveespecíficas do adaptador:

AdapterType Especifica o tipo de recurso a ser monitorado. O valor padrão seráMSGQ se essa palavra-chave não estiver definida, o que significaque o adaptador monitora uma fila de mensagens. O valorfornecido no arquivo de configuração é ALERT.

AdapterCdsFileEspecifica o arquivo CDS a ser utilizado para o adaptador de alertado AS/400. Esse arquivo pode residir no espaço de nome QSYS ouIFS, mas o caminho deve ser especificado na notação IFS, porexemplo:/QSYS.LIB/mylib.LIB/myfile.FILE/mymbr.MBR

O padrão é o seguinte:/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCDS.MBR

BufEvtPath Especifica o caminho e o nome do arquivo de buffer para oadaptador de alerta do AS/400. O caminho padrão é /etc/Tivoli/tece o nome do arquivo de buffer padrão é o valor especificado parao nome do adaptador no comando do AS/400 (STRTECADP),utilizado para iniciar o adaptador.

Nota: Se um adaptador de alerta do AS/400 tentar abrir umarquivo de buffer que esteja sendo utilizado por outroadaptador, o adaptador (que é executado como um job embatch) que está tentando a abertura do arquivo seráencerrado.

Filter O nome do filtro de alerta do AS/400 a ser monitorado. O valorpadrão é QTMETECA02/QYAAFTR.


FilterDataQueueA fila de dados específica que o adaptador deve monitorar paraalertas de entrada. Se o filtro de alertas está registrado no sistema,essa palavra-chave é necessária e a fila de dados deve ser criadapelo usuário antes do adaptador de alerta do AS/400 serinicializado. Essa palavra-chave é opcional se o filtro de alertasdefinido pela palavra-chave Filter não estiver registrado no sistemaou se a palavra-chave Filter não estiver especificada.

JobDescriptionEspecifica a descrição de job do AS/400 que deve ser utilizada nainicialização do adaptador. O padrão é QGPL/QDFTJOBD.

LanguageID Especifica o ID de idioma do AS/400 no qual os alertas devem serenviados para o servidor de eventos. Se for especificado um valorpara essa palavra-chave, o idioma secundário do AS/400 deveráser instalado nesse ID de idioma. O valor padrão para essapalavra-chave é ENU.

ProcessExistingAlertsEspecifica se os alertas existentes devem ser enviados na fila dedados definida pela palavra-chave FilterDataQueue. NO enviaquaisquer novos alertas para a fila de dados. YES envia o próximoalerta recebido na fila de dados. Isso pode fazer com que oadaptador envie novamente alertas enviados anteriormente e crieeventos duplicados enviados ao servidor de eventos. O padrão éNO.

ServerCCSID Especifica o CCSID (Coded Character Set Identifier) do servidor deeventos. Isso ocorre se o servidor de eventos tiver uma página decódigos especial ou um conjunto de caracteres gráficos que devaser suportado. O padrão é 00819.

Arquivo de Instrução de Definição de ClasseO arquivo CDS define como eventos são construídos a partir de informaçõesenviadas pelo adaptador de alerta do AS/400. Ele está descrito em detalhes em“Arquivo de Instrução de Definição de Classe” na página 19.

Exemplo de Instrução SELECTSELECT1:ATTR(=,$ALERT_CDPT),VALUE(PREFIX, "10"); # 10xx codepoints

Nesse exemplo, $ALERT_CDPT é uma palavra-chave personalizada definida peloadaptador. Essas palavras-chave podem ser utilizadas para escrever notaçãoestenográfica para instruções SELECT. O item a seguir é equivalente ao exemploanterior:SELECT1:$ALERT_CDPT=10";

Exemplo da Instrução FETCHFETCH1:SUBSTR(value, start, length);

Palavras-chavePara personalizar eventos, o adaptador de alerta do AS/400 suporta aspalavras-chave a seguir, nas instruções de definições de classe. A avaliação dessas

Capítulo 2. Adaptador de Alerta do AS/400 27

palavras-chave é mais rápida, pois o acesso delas será direto. O conteúdo e asintaxe da definição de evento estão descritos no IBM Tivoli Enterprise Console -Guia do Construtor de Regras.

$ACTIONS Ações recomendadas a serem tomadas para o alerta.

$ACTION_CODEO código de ação existente para alertas não-genéricos (subvetor dealerta x’91’).

$ADAPTER_CORRELIdentificador de alerta exclusivo utilizado para extrair o alerta dobanco de dados de alertas no sistema AS/400.

$ADAPTER_HOSTO endereço de protocolo do host no qual o adaptador está sendoexecutado.

$ADAPTER_HOST_SNANODEO nome netID.nau do host onde o adaptador está executando.

$ALERT_CDPTO ponto de código de alerta que fornece um índice no textopré-definido que descreve a condição de alerta.

$ALERT_ID O ID exclusivo que descreve o alerta.

$ARCH_TYPE Define o tipo de alerta, NONGENERIC_ALERT (subvetor dealerta x’91’) ou GENERIC_ALERT (subvetor de alerta x’92’).

$BLOCK_ID O ID do bloco existente para alertas não-genéricos (subvetor dealerta x’91’).

$CAUSES Causas de alertas coletadas de subvetores de alerta x’93’, x’94’,x’95’, x’96’ e x’97’.

$DATE A data e hora em que o evento foi gerado.

$DETAILED_DATADados de detalhes específicos do produto do subvetor de alertax’98’.

$EVENT_CORRELDados de correlação de alerta do subvetor de alerta x’47’.

$EVENT_TYPEUm valor que indica a gravidade da condição de alerta (porexemplo, PERMANENT, TEMPORARY ou IMPENDINGPROBLEM).

$HOSTNAMEO nome netID.nau do host de onde o alerta originou.

$INCIDENT_CORRELDados de correlação de alerta do subvetor de alerta x’4A’.

$MSG O texto do ponto de código de alerta e o texto da primeira causaprovável do alerta.

$ORIGIN A lista de hierarquia de origem do alerta.

$PRODUCT_IDO identificador de hardware e de software do subvetor de alertax’10’.


$SELF_DEF_MSGO texto de mensagem geral do subvetor de alerta x’31’.

$SEVERITY A gravidade do evento.

$SOURCE A fonte do evento. A fonte é definida pelo tipo de adaptadorAS400_ALERT.

$SUB_ORIGINO último membro da lista de hierarquia de origem do alerta.

Configurando os Filtros de Alerta do AS/400

Filtro de Alerta PadrãoO adaptador de alerta do AS/400 cria um filtro de alerta padrão,QTMETECA02/QYAAFTR, no momento da instalação. Esse filtro consiste em umaentrada de seleção que mapeia todos os alertas para o grupo QTECALERT.Também é fornecida a entrada de ação correspondente para QTECALERT. Quandoo adaptador de alerta do AS/400 é iniciado, uma fila de dados é criada e a entradada ação QTECALERT é atualizada com o nome da fila de dados para que asinformações de alerta de entrada possam ser monitoradas pelo adaptador.

Se você utilizar o filtro padrão fornecido, copie-o para a biblioteca QUSRSYS emodifique-o nela.

Integração de um Filtro de Alerta ExistenteÉ possível que alguns filtros de alerta já estejam em uso no sistema AS/400. Essesfiltros foram configurados com as entradas de seleção e ação apropriadas, parafiltrar alertas de interesse e roteá-los para os grupos pré-definidos.

A palavra-chave Filter no arquivo de configuração é utilizada para indicar o nomedo filtro que o adaptador de alerta do AS/400 deve monitorar. Se não forespecificado um valor para esta palavra-chave, o filtro padrão(QTMETECA02/QYAAFTR) será utilizado.

A palavra-chave FilterDataQueue do arquivo de configuração é utilizada paraindicar o nome da fila de dados que o adaptador deve monitorar. O adaptadorassume que essa fila de dados foi criada adequadamente e incorporada na lista dafila de dados de entrada de ação apropriada para o filtro definido pelapalavra-chave Filter. Para atualizar uma entrada de ação, utilize o comandocomando CHGALRACNE (Change Alert Action Entry). Crie a fila de dados como comando Create Data Queue (CRTDTAQ) da seguinte maneira:CRTDTAQ DTAQ(library/name) TYPE(*STD) MAXLEN(592)FORCE(*NO) SEQ(*FIFO)

Nota: Se a fila de dados não for criada pelas especificações anteriores, o adaptadornão será iniciado. Além disso, se o adaptador de alerta do AS/400 nãoestiver em execução, o sistema continuará enviando informações de alertapara a fila de dados. Se a fila de dados for preenchida até a capacidade, ofiltro poderá ter seu registro cancelado automaticamente pelo sistema. Paraevitar esse problema, faça com que o adaptador seja iniciadoautomaticamente por um programa de inicialização quando o sistema forinicializado (consulte “Inicializando o Adaptador” na página 30).

Os Atributos de Rede do AS/400 definem o filtro que será registrado no sistema.Se o filtro de alertas especificado estiver registrado no sistema, a palavra-chave


FilterDataQueue será exigida. Se o filtro não estiver registrado no sistema e apalavra-chave FilterDataQueue não for especificada, uma fila de dados será criadae associada ao grupo QTECALERT neste filtro. Utilize o comando ChangeNetwork Attributes (CHGNETA) se desejar registrar o filtro no sistema AS/400.

Inicializando o AdaptadorO adaptador AS/400 inclui o comando STRTECADP que permite inicializar umadaptador. Você também pode inicializar automaticamente o adaptador; consulte“Inicializando um Adaptador do AS/400 após um IPL” na página 38. O comandoserá descrito nas páginas a seguir.


STRTECADP

Inicializa o adaptador AS/400.

SINOPSESTRTECADP EVTADP(name) CFGFILE(filename)

DESCRIÇÃOO adaptador do AS/400 é executado como um job em lote. O comandoSTRTECADP inicializa o adaptador AS/400.

AutorizaçãoQSYSOPR

*USE

PUBLIC*EXCLUDE

Nota: Para conceder autoridade deste comando a outros usuários, utilize oscomandos a seguir no sistema AS/400:

GRTOBJAUT OBJ(QSYS/STRTECADP) OBJTYPE(*CMD) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QTMETECA/SBMEVTADAP) OBJTYPE(*PGM) USER(user)AUT(*USE)

GRTOBJAUT OBJ(QTMETECA02/STARTALERT) OBJTYPE(*PGM) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QSYS/QNMRRGF) OBJECTYPE(*PGM) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QSYS/QNMRGFN) OBJECTYPE(*PGM) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QSYS/QNMDRGFN) OBJECTYPE(*PGM) USER(user) AUT(*USE)

ArgumentosEVTADP(name)

Especifica um nome para o adaptador que está sendo inicializado. Estenome é utilizado no comando ENDTECADP do AS/400. Ele pode serqualquer nome válido de job do AS/400, no entanto, cada adaptador emexecução no sistema AS/400 deve ter um nome exclusivo.

CFGFILE(filename)Especifica o nome completo do caminho do arquivo de configuração, noformato IFS, a ser utilizado.

EXEMPLOSO comando a seguir inicializa um adaptador de alerta do AS/400 utilizando oarquivo de configuração padrão.STRTECADP EVTADP(ALERTADP)CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCFG.MBR’)

O comando a seguir inicia o adaptador de alerta do AS/400 com o arquivo deconfiguração /QSYS.LIB/MYLIB.LIB/MYFILE.FILE/MYCFG.MBR.STRTECADP EVTADP(MYADP)CFGFILE(’/QSYS.LIB/MYLIB.LIB/MYFILE.FILE/MYCFG.MBR’)


Interrompendo o AdaptadorO adaptador AS/400 inclui o comando ENDTECADP que permite interromperadaptadores individualmente ou interromper todos os adaptadores iniciados. Ocomando será descrito nas páginas a seguir.


ENDTECADP

Interrompe o adaptador AS/400.

ContextoENDTECADP EVTADP(name | *ALL) [OPTION(*CNTRLD | *IMMED)][DELAY(seconds)]

ComentáriosO adaptador do AS/400 é executado como um job em lote. O comandoENDTECADP interrompe o adaptador AS/400.


*USE

PUBLIC*EXCLUDE

Nota: Para conceder autoridade deste comando a outros usuários, utilize oscomandos a seguir no sistema AS/400:

GRTOBJAUT OBJ(QSYS/ENDTECADP) OBJTYPE(*CMD) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QTMETECA/ENDEVENTAD) OBJTYPE(*PGM) USER(user) AUT(*USE)

ArgumentosEVTADP Especifica o nome do adaptador a ser interrompido. As opções a

seguir podem ser especificadas:

name Especifica o nome do adaptador a ser interrompido. Essenome de arquivo corresponde ao nome especificado nocomando STRTECADP.

*ALL Se *ALL for especificado, todos os adaptadores de todos ostipos serão interrompidos.

OPTION Especifica a forma como o adaptador é interrompido. As opções aseguir podem ser especificadas:

*CNTRLDO adaptador é encerrado de uma forma controlada. Issopermite que o programa aplicativo execute processamentono final do job.

*IMMEDO adaptador é encerrado imediatamente.

O término imediato do adaptador não permite que eleexecute rotinas de limpeza e não é recomendável.

DELAY(seconds)Especifica o período de tempo em segundos permitido para que oadaptador complete seu processamento de limpeza durante umencerramento controlado. Esse parâmetro não é utilizado se*IMMED for especificado para o parâmetro OPTION. Se a limpezanão for concluída antes do término do tempo de retardo, oadaptador será encerrado imediatamente.


ExemplosO comando a seguir interrompe o adaptador de alerta do AS/400 iniciado com onome de adaptador ALERTADP.ENDTECADP EVTADP(ALERTADP)

O comando a seguir interrompe o adaptador de alerta do AS/400 iniciado com onome de adaptador MYCFG. de forma controlada com um tempo de retardo de 60segundos.ENDTECADP EVTADP(MYCFG) OPTION(*CNTRLD) DELAY(60)


Listagem de EventosO item a seguir mostra os nomes de classes e as gravidades de todos os eventosdefinidos para o adaptador de alerta do AS/400. Você pode utilizá-lo para ter umaidéia de como os eventos de alerta do AS/400 são mapeados para eventos do IBMTivoli Enterprise Console e para determinar se deseja fazer alguma alteração. Oseventos estão definidos no arquivo tecad_snaevent.baroc no servidor de eventos.

Consulte o IBM Tivoli Enterprise Console - Guia do Construtor de Regras para obtermais informações sobre como personalizar o arquivo BAROC.

Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos de alerta doAS/400 seguem uma hierarquia simples. O valor do atributo para origem éAS400_MSGQ. Os eventos a seguir estão definidos no arquivo BAROC de amostrafornecido com este produto:

Classe de Eventos Gravidade de EventoPadrão

AS400_TEC_ALERT_ADAPTER (com base no tipo dealerta do AS/400)

SNA_Event CRITICAL

SNA_1xxx_Hardware CRITICAL

SNA_Equipment_Malfunction CRITICAL

SNA_Input_Device_Error CRITICAL

SNA_Output_Device_Error CRITICAL

SNA_Input_Output_Device_Error CRITICAL

SNA_Loss_Of_Electrical_Power CRITICAL

SNA_Loss_Of_Equipment_Cooling_Or_ Heating CRITICAL

SNA_Subsystem_Failure CRITICAL

SNA_Hardware CRITICAL

SNA_2xxx_Software CRITICAL

SNA_Software_Program_Abnormally_ Terminated CRITICAL

SNA_Software_Program_Error CRITICAL

SNA_Software_Operation_Failure CRITICAL

SNA_Software CRITICAL

SNA_3xxx_Communications CRITICAL

SNA_Communication_Protocol_Error CRITICAL

SNA_SNA_Protocol_Error CRITICAL

SNA_LAN_Error CRITICAL

SNA_Link_Error CRITICAL

SNA_ISDN_Error CRITICAL

SNA_Local_Connection_Error CRITICAL

SNA_Link_Connection_Error CRITICAL

SNA_BBNS_Communications_Error CRITICAL

SNA_Communications CRITICAL


Classe de Eventos Gravidade de EventoPadrão

SNA_4xxx_Performance CRITICAL

SNA_Performance_Degraded CRITICAL

SNA_Performance CRITICAL

SNA_5xxx_Congestion CRITICAL

SNA_Congestion CRITICAL

SNA_Configurable_Capacity_Limit_Reached CRITICAL

SNA_Congestion_Other CRITICAL

SNA_6xxx_Microcode CRITICAL

SNA_Microcode_Program_Abnormally_ Terminated CRITICAL

SNA_Microcode_Program_Error CRITICAL

SNA_Microcode_Program_Mismatch CRITICAL

SNA_Microcode CRITICAL

SNA_7xxx_Operator CRITICAL

SNA_Operator_Procedural_Error CRITICAL

SNA_Operator CRITICAL

SNA_8xxx_Specification CRITICAL

SNA_Configuration_Or_Customization_Error CRITICAL

SNA_Specification CRITICAL

SNA_9xxx_Intervention_Required CRITICAL

SNA_Operator_Intervention_Required CRITICAL

SNA_Stock_Low CRITICAL

SNA_Stock_Exhausted CRITICAL

SNA_Depository_Full CRITICAL

SNA_Intervention_Required CRITICAL

SNA_Axxx_Problem_Resolved CRITICAL

SNA_Problem_Resolved CRITICAL

SNA_Bxxx_Notification CRITICAL

SNA_Operator_Notification CRITICAL

SNA_Environmental_Problem CRITICAL

SNA_Resent_Alert_With_Updated_Information CRITICAL

SNA_Notification CRITICAL

SNA_Cxxx_Security CRITICAL

SNA_Security_Event CRITICAL

SNA_Security CRITICAL

SNA_Exxx_Non_IBM_Codepoint CRITICAL

SNA_Fxxx_Undetermined CRITICAL

SNA_Undetermined_Error CRITICAL

SNA_NonGeneric_Undetermined CRITICAL

SNA_Reserved_By_IBM CRITICAL


Você pode definir a gravidade de um evento de alerta do AS/400 no console deeventos, conforme a seguir, com base no campo de tipo de alerta do AS/400 nadescrição da mensagem:

Tipo de Alerta Gravidade Padrão

01 (perda permanente de disponibilidade) CRITICAL

04 (intervenção do operador requerida) CRITICAL

09 (componente de rede não disponível) CRITICAL

0E (problema de segurança) CRITICAL

10 (recurso afetado permanentemente) CRITICAL

03 (degradação de desempenho) WARNING

0A (notificação: perda iminente) WARNING

0C (consistência de instalação) WARNING

0D (erro de procedimento operacional) WARNING

0F (condição atrasada) WARNING

11 (problema iminente) WARNING

14 (perda de disponibilidade ignorada) WARNING

16 (evento de situação monitorado) WARNING

0B (problema ambiental) MINOR

12 (desconhecido) UNKNOWN

02 (perda temporária de disponibilidade) HARMLESS

05 (reservado) HARMLESS




13 (retirado) HARMLESS

outros valores HARMLESS

Resolvendo Problemas do Adaptador do AS/400Se ocorrer um problema com o adaptador AS/400, você pode executar adeterminação de problemas investigando o job no qual o adaptador está emexecução. Toda vez que inicializar um adaptador AS/400, é iniciado um job emlote. Você pode ver o job do adaptador emitindo o seguinte comando:WRKJOB JOB(name)

Onde name é o nome do job do adaptador que corresponde ao nome especificadono comando STRTECADP. Isso exibirá o diálogo Trabalhar com Job.

Nota: Vários jobs do adaptador podem ter existido no sistema AS/400 com omesmo nome do job do adaptador atual. Nesse caso, primeiramente, éapresentada uma lista de jobs para que você faça a escolha. Selecione o jobmais recente na lista.

No diálogo Trabalhar com Job, você pode selecionar a opção 10 para exibir oregistro de jobs ou, se o job tiver sido encerrado (a seleção da opção 10 informaráisso), será possível exibir o registro de jobs que foi gerado pela seleção da opção. 4.


Examine o registro do job para obter mensagens que indiquem o erro ocorrido esiga a ação corretiva especificada. Para obter assistência adicional, entre em contatocom o Suporte ao Cliente.

Registrando Eventos no Modo de TesteO arquivo no qual os eventos estão registrados no modo de teste (em vez de seremenviados para um servidor de eventos) é criado com um comprimento de registrode 240 bytes, se ele não existir. Como um evento gravado neste arquivo não équebrado para uma nova linha se tiver mais de 240 bytes, ele será truncado. Paraevitar truncamento, crie o arquivo antecipadamente, utilizando os comandosCRTPF ou CRTSRCPF e especifique um comprimento de registro suficientementegrande para acomodar seus eventos. Para utilizar esse arquivo, assegure-se de queele esteja especificado para a palavra-chave ServerLocation. Para obter informaçõesadicionais, consulte as palavras-chave ServerLocation e TestMode nas páginas 13 e15, respectivamente.

Além disso, assegure-se de utilizar o formato apropriado, ABCLIB/TECMSGS(Biblioteca/Nome do Arquivo). Se o arquivo não existir, ele será criadoautomaticamente.

Considerações sobre TCP/IPAssegure-se de que o servidor de eventos e o AS/400 estejam configurados em seuServidor de Nome da rede e se o AS/400 está configurado para resultar noServidor de Nome.

Se você não utilizar um Servidor de Nomes em sua rede, certifique-se de queexista uma entrada no AS/400 na Tabela de hosts TCP/IP para o servidor deeventos e para o sistema AS/400. Utilize os seguintes comandos para fazer isso:ADDTCPHTE INTNETADR(’event server protocol address’)

HOSTNAME((event server host name))TEXT(’Tivoli Enterprise Console event server’)

ADDTCPHTE INTNETADR(AS/400 protocol address)HOSTNAME((AS/400 host name)) TEXT(‘AS/400’)

Inicializando um Adaptador do AS/400 após um IPLHá dois métodos que podem ser utilizados para inicializar automaticamente umadaptador de alerta do AS/400 após um IPL (Carregamento Inicial do Programa),conforme a seguir:v Incluindo um job de início automático em uma fila de jobsv Modificando o programa de inicialização do AS/400 para chamar o comando

STRTECADP

Incluindo um Job de Inicialização Automática no QSYSWRK1. Crie um programa de CL (Control Language) que invocará o comando

STRTECADP, por exemplo:a. Edite um membro de arquivo de origem para incluir as instruções de CL:

STRSEU QGPL/QCLSRC STRADPCL

b. Digite o seguinte no membro do arquivo de origem. Pode haver umcomando STRTECADP para cada adaptador que se deseje inicializar:


PGMSTRTECADP EVTADP(NEWFILTER) +CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCFG.MBR’)ENDPGM

Nota: Certifique-se de que o serviço TCP/IP seja iniciado no sistemaAS/400 antes de inicializar um adaptador.

c. Crie o programa utilizando o programa de origem anterior:CRTCLPGM PGM(QGPL/STRADPCL) SRCFILE(QGPL/QCLSRC)

2. Crie uma descrição de job que chame o programa anterior e utilizeQSYSNOMAX como a fila de jobs:CRTJOBD JOBD(QGPL/STARTADP)JOBQ(QSYSNOMAX)TEXT(’Start TEC adapter after IPL.’)RQSDTA(’CALL QGPL/STRADPCL’)

3. Inclua uma entrada de job de inicialização automática no QSYSWRKutilizando a descrição do job anterior.ADDAJE SBSD(QSYSWRK)JOB(TECAMSGQ)JOBD(QGPL/STARTADP)

Esse programa será executado na inicialização do subsistema QSYSWRK e seráencerrado rapidamente após executar o comando STRTECADP.

Alterando o Programa de Inicialização do AS/400O valor do sistema QSTRUPPGM (programa de inicialização) contém o nome doprograma a ser executado após o IPL. Esse programa pode ser modificado paraincluir a iniciação dos adaptadores.1. Recupere o código no programa de inicialização:

RTVCLSRC PGM(QSYS/program-name) SRCFILE(QGPL/QCLSRC)SRCMBR(program-name)

2. Modifique a fonte:PGM

DCL VAR(&STRWTRS) TYPE(*CHAR) LEN(1)DCL VAR(&CTLSBSD) TYPE(*CHAR) LEN(20)

QSYS/STRSBS SBSD(QCMN)STRTCPMONMSG MSGID(CPF0000)QSYS/STRSBS SBSD(QSERVER)MONMSG MSGID(CPF0000)

STRTECADP EVTADP(ALERTADP)+CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCFG.MBR’)

MONMSG MSGID(CPF0000)DONE:RETURN

CHGVAR VAR(&CPYR) VALUE(&CPYR)ENDPGM

3. Crie o programa e coloque-o na biblioteca QSYS:CRTCLPGM PGM(QSYS/program-name) SRCFILE(QGPL/QCLSRC)

SRCMBR(program-name)

Nota: O programa de inicialização é executado sob o perfil do usuárioQPGMR. Por padrão, o QPGMR não possui autoridade para oscomandos e programas do adaptador de alerta do AS/400. Você deveconceder autoridade QPGMR aos comandos e programas (“Inicializandoo Adaptador” na página 30) ou fazer com que o programa deinicialização adote a autoridade QSECOFR e pertença a QSECOFR.


Múltiplos Adaptadores de alerta do AS/400Para suportar outro adaptador de alerta do AS/400 a fim de monitorar um filtrode alertas diferente ou outra fila de dados dentro do mesmo filtro, crie os seguintesarquivos adicionais:v Arquivo de configuração: Especifica o filtro e a fila de dados a serem

monitorados.v Arquivo CDS: Define novas classes para corresponder a alertas que estão sendo

monitorados.v Arquivo BAROC: Requerido se novas classes forem identificadas no arquivo

CDS.v Arquivo de regras: Requerido se novas regras foram incluídas.

Arquivo de ConfiguraçãoPara criar o arquivo de configuração, execute as seguintes etapas:1. Copie os arquivos de configuração utilizando os seguintes comandos:

CPYF FROMFILE(QUSRSYS/CFG_ALERT)TOFILE(QUSRSYS/MYFILE) FROMMBR(*ALL)TOMBR(*FROMMBR) CRTFILE(*YES)

2. Atualize o arquivo de configuração para mostrar as palavras-chave queindicam os novos objetos, da seguinte forma:AdapterCdsFile=/QSYS.LIB/QUSRSYS.LIB/MYFILE.FILE/MYCFG.MBR

Filter=mylib/myfilter

FilterDataQueue=mylib/mydtaqueue

3. Atualize os arquivos CDS e BAROC para incluir todas as novas classes e filtros.4. Atualize o arquivo de regras para incluir todas as novas regras.5. No servidor de eventos, importe o arquivo BAROC para a base de regra e, em

seguida, compile e carregue a base de regra.6. Inicie o adaptador utilizando os novos arquivos do adaptador, conforme segue:

STRTECADP EVTADP(MYEVTADP)CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/MYFILE.FILE/MYCFG.MBR’)


POSTEMSG

Lança um evento no servidor de eventos. Consulte o IBM Tivoli Enterprise Console -Manual de Referência para obter mais detalhes sobre esse comando.

ContextoQTMETECA/POSTEMSG { –S<server> | –f<config_file> } [–r<severity>][–m<message>] [<slot_name=value>, ...] <class> <source>

Nota: Não pode haver um espaço entre a letra da opção e o valor da opção.

ExemplosCall QTMETECA/POSTEMSG PARM(‘–Sserver_name’ ‘–rHARMLESS’

‘–m”This is a message”’ AS400_MSG LOGFILE)Call QTMETECA/POSTEMSG

PARM(‘–f/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCFG.MBR’‘–rFATAL’ ‘–m”This is a message”’ AS400_MSG LOGFILE)



Capítulo 3. Adaptador de Mensagens do AS/400

O Adaptador de mensagens do AS/400 encaminha eventos de um sistema AS/400para o servidor de eventos. Ele pode ser registrado com a configuração deinicialização do sistema AS/400 de modo que seja iniciado com todos os outrosaplicativos quando o sistema AS/400 for iniciado. Consulte “Inicializando umAdaptador do AS/400 após o IPL” na página 56 para obter instruções sobre comoiniciar automaticamente o adaptador com o sistema AS/400.

O adaptador de mensagens do AS/400 é um programa que faz o seguinte:v Lê mensagens de uma fila de mensagens em um sistema AS/400v Extrai informações da mensagemv Cria eventos do IBM Tivoli Enterprise Console, utilizando um arquivo CDS

(Instrução de Definição da Classe)v Filtra eventos do IBM Tivoli Enterprise Console que não são importantes,

utilizando um arquivo de configuraçãov Envia eventos do IBM Tivoli Enterprise Console para um servidor de eventos

(utilizando soquetes de TCP/IP) que executa regras criadas pelo usuário nesseseventos

Os eventos de mensagem do AS/400 podem ser reunidos a partir de qualquer filade mensagens que não seja de um programa, incluindo a fila de mensagens dooperador do sistema QSYSOPR. Vários adaptadores de mensagens do AS/400podem ser executados ao mesmo tempo. Um adaptador de mensagem AS/400pode monitorar a fila de mensagens do operador do sistema, enquanto outromonitora uma fila de mensagens do aplicativo.

A seguir, estão alguns dos benefícios do adaptador de mensagens do AS/400:v Consolida o console de mensagem do operador do sistema, QSYSOPR, para

todos os sistemas AS/400 em sua empresa.v Monitora aplicativos que utilizam filas de mensagens.v Filtra mensagens que não são importantes e que apenas notificam os operadores

da Tivoli quando algo grave acontece.v Age automaticamente em eventos que utilizam regras e tarefas definidas pelo

cliente (utilizando o servidor de eventos)v Configura centralmente os arquivos do adaptador que podem ser enviados para

sistemas AS/400 remotos

Arquivos do AdaptadorO pacote do adaptador de mensagens do AS/400 consiste nos seguintes arquivos:

/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCFG.MBRO arquivo de configuração.

/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCDS.MBRO arquivo CDS.

/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGBRC.MBRO arquivo BAROC. Esse arquivo está localizado no servidor de


eventos com o nome as400msg.baroc. Ele é automaticamentecompilado na base de regras ativa durante a instalação do servidorde eventos.

Faça uma cópia de backup do arquivo CFG_MSG se pretender modificar oconteúdo de qualquer um dos membros.

Uma cópia de backup de cada um desses arquivos também reside no arquivoCFG_MSG na biblioteca QTMETECA01.

Antes de inicializar o servidor de eventos e o adaptador de mensagens do AS/400,verifique o arquivo de configuração para determinar se ele define ocomportamento desejado do adaptador.

Arquivo de ConfiguraçãoO arquivo de configuração para o adaptador de mensagem do AS/400 define ocomportamento do adaptador, que é executado como um job no sistema AS/400.

Um arquivo de configuração é criado durante a instalação do adaptador demensagens do AS/400. O nome deste arquivo é/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCFG.MBR. O arquivo deconfiguração pode conter as palavras-chave descritas em “Arquivo deConfiguração” na página 9, bem como as seguintes palavras-chave personalizadas:

AdapterType Especifica o tipo de recurso a ser monitorado. O valor padrão éMSGQ, o que significa que o adaptador monitora uma fila demensagens.

AdapterCdsFileEspecifica o arquivo CDS a ser utilizado para o adaptador demensagens do AS/400. Esse arquivo pode residir no espaço denome QSYS ou IFS, mas o caminho deve ser especificado nanotação IFS, por exemplo:/QSYS.LIB/mylib.LIB/myfile.FILE/mymbr.MBR

O padrão é o seguinte:/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCDS.MBR

BufEvtPath Especifica o caminho e o nome do arquivo de buffer para oadaptador de mensagens do AS/400. O caminho padrão é/etc/Tivoli/tec e o nome do arquivo de buffer padrão é o valorespecificado para o nome do adaptador no comando do AS/400(STRTECADP), utilizado para iniciar o adaptador.

Nota: Se um adaptador de alerta do AS/400 tentar abrir umarquivo de buffer que esteja sendo utilizado por outroadaptador, o adaptador (que é executado como um job embatch) que está tentando a abertura do arquivo seráencerrado.

JobDescriptionEspecifica a descrição de job do AS/400 que deve ser utilizada nainicialização do adaptador. O padrão é QGPL/QDFTJOBD.

LanguageID Especifica o ID de idioma do AS/400 no qual as mensagens doAS/400 devem ser enviadas para o servidor de eventos. O valorpadrão para essa palavra-chave é ENU. Se for especificado um


valor para essa palavra-chave, o idioma secundário do AS/400deverá ser instalado nesse ID de idioma.

MsgQueue Especifica a fila de mensagens do AS/400 a ser controlada. Deveser especificado o nome completo. A fila de mensagens deve existirquando o adaptador é iniciado. Se a fila de mensagens for limpaenquanto o adaptador estiver ativo, o adaptador será iniciado comnovas mensagens que são gravadas após a fila de mensagens serlimpa. O valor desse campo deve estar no seguinte formato:mylib/mymsgq

O padrão é QSYS/QSYSOPR.

PollInterval Especifica o período de tempo, em segundos, para retornar paraum estado suspenso entre a verificação de novos eventos queforam colocados na fila de mensagens. O padrão é 20. O exemplo aseguir mostra o formato:PollInterval=60

ProcessExistingMsgsEspecifica se o adaptador de mensagens do AS/400 deve serredefinido para a primeira mensagem na fila de mensagens aoiniciar. NO envia quaisquer mensagens novas à fila de mensagens.YES envia a primeira mensagem na fila de mensagens. Isso podefazer com que o adaptador reenvie mensagens enviadasanteriormente e crie eventos duplicados enviados ao servidor deeventos. O padrão é NO.

ServerCCSID Especifica as CCSID (Coded Character Set Identifier) do servidorde eventos. Isso ocorre se o servidor de eventos tiver uma páginade códigos especial ou um conjunto de caracteres gráficos que devaser suportado. O padrão é 0819.

Arquivo de Instrução de Definição de ClasseO arquivo /QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/ MSGCDS.MBR definecomo os eventos são construídos a partir das informações enviadas pelo adaptadorde mensagem do AS/400. Ele está descrito em detalhes em “Arquivo de Instruçãode Definição de Classe” na página 19.

Exemplo da Instrução SELECTSELECT1:ATTR(=,$MSG_ID), VALUE(=,CPI5933);

Nesse exemplo, $MSG_ID é uma palavra-chave personalizada definida peloadaptador. Essas palavras-chave podem ser utilizadas para escrever notaçãoestenográfica para instruções SELECT. O item a seguir é equivalente ao exemploanterior:SELECT1:$MSG_ID=CPI5933;

Para a palavra-chave $MSG_ID, vários pares low:high podem ser especificadoscom espaços como separadores. A seguir, há um exemplo:SELECT1:$MSG_ID=CPF 0100:02FF 1000:1FFF 5600:56FF;

Exemplo da Instrução FETCHFETCH1:SUBSTR(value, start, length);

Capítulo 3. Adaptador de Mensagens do AS/400 45

Exemplo da Instrução MAPCLASS PerformanceInvestigatorSELECT1:$MSG_ID=PNV *:*;

FETCH1:SUBSTR($V1, 0, 3);2:SUBSTR($V1, 3, 4);

MAPmy_field=PRINTF("attribute=%s has prefix=%s and id=%s", $V1,

$F1, $F2);status=OPEN

END

Palavras-chavePara personalizar eventos, o adaptador de mensagem do AS/400 suporta aspalavras-chave a seguir nas instruções de definições de classe. A avaliação dessaspalavras-chave é mais rápida, pois o acesso delas será direto. O conteúdo e asintaxe da definição de evento estão descritos no IBM Tivoli Enterprise Console -Guia do Construtor de Regras.

$ADAPTER_HOSTO endereço de protocolo do host no qual o adaptador está sendoexecutado.

$ALERT_OPTIONSe e quando um alerta da SNA for criado e enviado para amensagem. Se uma mensagem for recebida, o valor será um dosseguintes:

*DEFERUm alerta é enviado após a análise do problema local.

*IMMEDUm alerta é enviado imediatamente quando a mensagem éenviada à fila de mensagens QHST.

*NO Nenhum alerta é enviado.

*UNATTENDUm alerta é enviado imediatamente quando o sistemaestiver sendo executado em modo não-assistido (quando ovalor do atributo da rede do status de alerta, ALRSTS, for*UNATTEND).

$DATE A data e hora em que o evento foi gerado.

$DATA_CCSID_CONVERT_STATUSPodem ser retornados os seguintes valores:

0 Não foi necessária nenhuma conversão porque o CCSIDdos dados de substituição ou o texto de mensagemnão-preparada corresponderam ao CCSID onde vocêdesejava que os dados ou o texto fosse convertido.

1 Não ocorreu nenhuma conversão porque os dados eram65535 ou o CCSID onde você desejava que os dadosfossem convertidos era 65535.

2 Não ocorreu nenhuma conversão, pois não foi fornecidoespaço suficiente para os dados.

3 Os dados foram convertidos no CCSID especificadoutilizando as tabelas de conversão de melhor ajuste.


4 Ocorreu um erro de conversão utilizando as tabelas deconversão mais adequadas, portanto tentou-se umaconversão padrão. Essa foi concluída sem erros.

–1 Ocorreu um erro nas conversões de melhor ajuste epadrão. Os dados não foram convertidos.

$DATA_CCSID_RETURNEDO CCSID dos dados de substituição ou o texto da mensagemnão-preparada retornou. Se uma mensagem não-preparada forrecebida, ela será o CCSID do texto da mensagem não-preparada.Quando os dados de substituição forem recebidos, eles serão oCCSID dos campos dos dados de substituição definidos comocaracteres conversíveis (*CCHAR) na descrição da mensagem.Todos os outros dados de substituição não serão convertidos antesde serem retornados. Se ocorrer um erro de conversão ou o CCSIDque você solicitou para que os dados sejam convertidos for 65535,o CCSID dos dados ou do texto será retornado. Se os dados desubstituição forem retornados e não houver nenhum dado desubstituição *CCHAR, 65535 será retornado. Caso contrário, oCCSID para o qual os dados deveriam ser convertidos seráretornado.

$HOSTNAMEO nome do sistema onde ocorreu o evento.

$MSG A mensagem padrão utilizada.

$MSG_FILE_NAMEO nome do arquivo de mensagem que contém a mensagemrecebida.

$MSG_FILE_LIBRARYO nome da biblioteca que contém o arquivo de mensagem. Para abiblioteca real utilizada quando a mensagem é enviada, utilize apalavra-chave $MSG_LIBRARY_USED.

$MSG_HELP O auxílio de mensagem para a mensagem recebida. Se umamensagem imediata for recebida, esse campo ficará em branco.

$MSG_ID Indica o identificador de mensagem do AS/400.

$MSG_KEY A chave para a mensagem recebida.

$MSG_LIBRARY_USEDO nome da biblioteca utilizada para enviar a mensagem. Como abiblioteca pode conter instruções de substituição, essa não énecessariamente a biblioteca onde a mensagem reside.

$MSG_SEVERITYEspecifica a gravidade. Um valor de dois dígitos que vai de 0 a 99.Quanto mais alto o valor, mais grave ou importante será acondição.

$MSG_TYPE O tipo da mensagem recebida. Os valores possíveis e seussignificados são os seguintes:

01 Conclusão

02 Diagnóstico

04 Informativa

05 Consulta


06 Cópia do remetente

08 Pedido

10 Pedido com prompt

14 Notificação

15 Escape

21 Resposta, nenhuma validade verificada

22 Resposta, validade verificada

23 Resposta, utilizado padrão de mensagem

24 Resposta, utilizado padrão do sistema

25 Resposta, a partir da lista de respostas do sistema

$ORIGIN O endereço de protocolo do sistema de origem.

$SEND_DATEA data em que a mensagem foi enviada, no formato SDDMMAA(século, dia, mês, ano).

$SEND_JOB O nome do job no qual a mensagem que está sendo recebida foienviada.

$SEND_JOB_NUMBERO número do job no qual a mensagem que está sendo recebida foienviada.

$SEND_PROGRAM_NAMEO nome do programa ou o nome do programa ILE (IntegratedLanguage Environment) que contém o procedimento de envio damensagem.

$SEND_TIMEA hora em que a mensagem que está sendo recebida foi enviada,no formato HHMMSS (hora, minuto, segundo).

$SEND_USER_PROFILEO nome do perfil do usuário que enviou a mensagem que estásendo recebida.

$SEVERITY A gravidade do evento.

$SOURCE A fonte do evento. A fonte é definida pelo tipo do adaptador(AS400_MSGQ).

$SUB_ORIGINUma categorização subseqüente da origem.

$SUB_SOURCEUma classificação subseqüente da fonte.

$TEXT_CCSID_CONVERT_STATUSPodem ser retornados os seguintes valores:

0 Não foi necessária nenhuma conversão, porque o CCSIDda mensagem ou o texto de auxílio da mensagemcorresponderam ao CCSID onde você desejava que amensagem ou o texto de auxílio da mensagem fosseconvertido.

1 Não ocorreu nenhuma conversão, porque mensagem ou o


texto de auxílio de mensagem foi 65535 ou o CCSID noqual você desejava que a mensagem ou o texto de auxíliode mensagem fosse convertido foi 65535.

2 Não ocorreu nenhuma conversão, pois não foi fornecidoespaço suficiente para a mensagem ou para o auxílio demensagem.

3 A mensagem ou o texto de auxílio de mensagem foiconvertido no CCSID especificado utilizando tabelas deconversão de melhor ajuste.

4 Ocorreu um erro de conversão utilizando as tabelas deconversão mais adequadas, portanto, tentou-se umaconversão padrão. Essa foi concluída sem erros.

–1 Ocorreu um erro nas conversões de melhor ajuste epadrão. Os dados não foram convertidos.

$TEXT_CCSID_RETURNEDO CCSID do texto na mensagem e nos campos de auxílio damensagem foi retornado. Os dados de substituição inseridospodem não ser iguais aos do CCSID. Consulte a palavra-chave$DATA_CCSID_RETURNED para obter mais detalhes. Se ocorrerum erro de conversão ou o CCSID que você solicitou para que otexto seja convertido for 65535, será retornado o CCSID no qual adescrição da mensagem está armazenada. Caso contrário, o CCSIDpara o qual o texto deveria ser convertido será retornado. Se vocênão deseja que o texto seja convertido antes de ser retornado, masdeseja conhecer o CCSID no qual a descrição da mensagem estáarmazenada, especifique 65535 no parâmetro identificador doconjunto de caracteres codificados. O CCSID no qual a descriçãoda mensagem está armazenada é retornado no CCSID damensagem e do campo de saída do auxílio de mensagem.

$ARG1 – $ARG8Utilizado para identificar valores ou texto de substituição demensagem.

Inicializando o AdaptadorO adaptador de mensagens do AS/400 inclui o comando STRTECADP, quepermite inicializar um adaptador. O comando será descrito nas páginas seguintes.


STRTECADP

Inicializa o adaptador AS/400.

FlagsSTRTECADP EVTADP(name) CFGFILE(filename)

ComentáriosO adaptador AS/400 é executado como um job em lote. O comando STRTECADPinicializa o adaptador AS/400.


*USE

PUBLIC*EXCLUDE

Para conceder a autoridade deste comando a outros usuários, utilize os seguintescomandos no AS/400:GRTOBJAUT OBJ(QSYS/STRTECADP) OBJTYPE(*CMD) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QTMETECA/SBMEVTADAP) OBJTYPE(*PGM) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QTMETECA01/STARTMSGAD) OBJTYPE(*PGM) USER(user) AUT(*USE)

Argumentos:

EVTADP(name)Especifica um nome para o adaptador que está sendo iniciado.Esse nome é utilizado no comando End TEC Adapter(ENDTECADP) do AS/400. Ele pode ser qualquer nome válido dejob do AS/400, no entanto, cada adaptador em execução nosistema AS/400 deve ter um nome exclusivo.

CFGFILE(filename)Especifica o nome completo do caminho do arquivo deconfiguração, no formato IFS, a ser utilizado.

ExemplosO comando a seguir inicializa um adaptador de mensagens do AS/400 utilizandoo arquivo de configuração padrão. O arquivo de configuração padrão monitora afila de mensagens do operador do sistema, QSYSOPR:STRTECADP EVTADP(SYSOPR)CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCFG.MBR’)

O comando a seguir inicializa o adaptador do AS/400 com o arquivo deconfiguração /QSYS.LIB/MYLIB.LIB/MYFILE.FILE/MYCFG.MBR. O arquivo deconfiguração pode ser configurado para monitorar uma fila de mensagensespecífica do aplicativo:STRTECADP EVTADP(MYAPP)CFGFILE(’/QSYS.LIB/MYLIB.LIB/MYFILE.FILE/MYCFG.MBR’)


Interrompendo o AdaptadorO adaptador AS/400 inclui o comando ENDTECADP que permite interromperadaptadores individualmente ou interromper todos os adaptadores iniciados. Ocomando será descrito nas páginas seguintes.


ENDTECADP

Interrompe o adaptador AS/400.

ContextoENDTECADP EVTADP(nome | *ALL) [OPTION(*CNTRLD | *IMMED)][DELAY(segundos)]

ComentáriosO adaptador AS/400 é executado como um job em lote. O comando ENDTECADPinterrompe o adaptador AS/400.


*USE

PUBLIC*EXCLUDE

Para conceder a autoridade deste comando a outros usuários, utilize os seguintescomandos no AS/400:GRTOBJAUT OBJ(QSYS/ENDTECADP) OBJTYPE(*CMD) USER(user) AUT(*USE)

GRTOBJAUT OBJ(QTMETECA/ENDEVENTAD) OBJTYPE(*PGM) USER(user) AUT(*USE)

ArgumentosEVTADP

Especifica o nome do adaptador a ser interrompido. As opções a seguirpodem ser especificadas:

name Especifica o nome do adaptador a ser interrompido. Esse nomecorresponde ao nome especificado no comando Start TEC EventAdapter.

*ALL Se *ALL for especificado, todos os adaptadores de todos os tiposserão interrompidos.

OPTIONEspecifica a forma como o adaptador é interrompido. As opções a seguirpodem ser especificadas:

*CNTRLDO adaptador é encerrado de uma forma controlada. Isso permiteque o programa aplicativo execute processamento no final do job.

*IMMEDO adaptador é encerrado imediatamente.

Nota: O término imediato do adaptador não permite que eleexecute rotinas de limpeza e não é recomendável.

DELAY(seconds)Especifica o período de tempo em segundos permitido para que oadaptador complete seu processamento de limpeza durante umencerramento controlado. Esse parâmetro não é utilizado se *IMMED forespecificado para o parâmetro OPTION. Se a limpeza não for concluídaantes do término do tempo de retardo, o adaptador será encerradoimediatamente.


ExemplosO comando a seguir interrompe o adaptador de mensagens do AS/400,inicializado com o nome do adaptador SYSOPR, que foi inicializado paramonitorar a fila de mensagens QSYSOPR:ENDTECADP EVTADP(SYSOPR)

O comando a seguir interrompe o adaptador de mensagem do AS/400, iniciadocom o nome do adaptador MYAPP, de um modo controlado que foi configuradopara monitorar uma fila de mensagens específica do aplicativo:ENDTECADP EVTADP(MYAPP) OPTION(*CNTRLD) DELAY(60)


Listagem de EventosO item a seguir mostra os nomes de classes e as gravidades de todos os eventosdefinidos para o adaptador de mensagem do AS/400. Você pode utilizá-lo para teruma idéia de como as mensagens do AS/400 são mapeadas para eventos do IBMTivoli Enterprise Console e para determinar se deseja fazer alguma alteração. Oseventos são definidos no arquivo as400msg.baroc no servidor de eventos.


Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos das mensagensdo AS/400 seguem uma hierarquia simples. O adaptador de mensagem AS/400preenche os seguintes padrões de atributos. Os atributos são utilizados nos filtrosdo grupo de eventos.

sourceAS400_MSGQ

sub_sourceNome completo do nome da fila de mensagens.

origin Endereço de protocolo do sistema.

hostnameNome do sistema a partir da tabela de nomes do host.

date Data e hora em que a mensagem foi enviada.

msg Texto de mensagens em primeiro nível com valores de substituição.

Os eventos a seguir são definidos no arquivo de exemplo BAROC fornecido comeste produto:

Classe de Eventos Gravidade Padrão

AS400_TEC_MSGQ_ADAPTER (Com base na gravidade damensagem do AS/400) 00-19HARMLESS 20-29 WARNING 30-39MINOR 40-59 CRITICAL 60-99FATAL

AS400_MSG_BASE (Com base na gravidade damensagem do AS/400) 00-19HARMLESS 20-29 WARNING 30-39MINOR 40-59 CRITICAL 60-99FATAL

AS400_MSG

AS400_Writer_Started

AS400_Writer_Ended_Normal

AS400_Device_No_Longer_Communicating

AS400_Controller_Failed

AS400_Controller_NotReplying

AS400_Network_Session_Unavailable

AS400_Controller_Contacted_Line



AS400_Controller_Off_or_NotRecognized

AS400_Unable_Auto_VaryOn

Resolvendo Problemas do Adaptador do AS/400Se ocorrer um problema com o adaptador AS/400, você pode executar adeterminação de problemas investigando o job no qual o adaptador está emexecução. Toda vez que inicializar um adaptador AS/400, é iniciado um job emlote. Você pode ver o job do adaptador emitindo o seguinte comando:WRKJOB JOB(name)

Onde name é o nome do job do adaptador que corresponde ao nome especificadono comando STRTECADP. Isso exibe o diálogo Trabalhar com Job.

Nota: Vários jobs do adaptador podem ter existido no AS/400 com o mesmo nomede job do adaptador atual. Nesse caso, primeiramente, é apresentada umalista de jobs para que você faça a escolha. Selecione o job mais recente nalista.

No diálogo Trabalhar com Job , você pode selecionar a opção 10 para exibir oregistro de jobs ou, se o job tiver sido encerrado (a seleção da opção 10 informaráisso), será possível exibir o registro de jobs que foi gerado pela seleção da opção 4.

Examine o registro do job para obter mensagens que indiquem o erro ocorrido esiga a ação corretiva especificada. Para obter assistência adicional, entre em contatocom o Suporte ao Cliente.

Registrando Eventos no Modo de TesteO arquivo no qual os eventos estão registrados no modo de teste (em vez de seremenviados para um servidor de eventos) é criado com um comprimento de registrode 240 bytes, se ele não existir. Como um evento gravado neste arquivo não équebrado para uma nova linha se tiver mais de 240 bytes, ele será truncado. Paraevitar truncamento, crie o arquivo antecipadamente, utilizando os comandosCRTPF ou CRTSRCPF e especifique um comprimento de registro suficientementegrande para acomodar seus eventos. Para utilizar esse arquivo, assegure-se de queele seja especificado para a palavra-chave ServerLocation. Para obter informaçõesadicionais, consulte as palavras-chave ServerLocation e TestMode nas páginas 13 e15, respectivamente.

Além disso, assegure-se de utilizar o formato apropriado, ABCLIB/TECMSGS(Biblioteca/Nome do Arquivo). Se o arquivo não existir, ele será criadoautomaticamente.

Considerações sobre TCP/IPAssegure-se de que o servidor de eventos e o sistema AS/400 estejam configuradosno Servidor de Nomes da rede e que esse sistema AS/400 esteja configurado pararesolver o Servidor de Nomes.

Se você não utilizar um Servidor de Nomes na rede, certifique-se de que existauma entrada no sistema AS/400 na Tabela de hosts TCP/IP para o servidor deeventos e para o sistema AS/400. Utilize os seguintes comandos para fazer isso:


ADDTCPHTE INTNETADR(event server protocol address)HOSTNAME((event server host name))TEXT(’Tivoli Enterprise Console event server’)

ADDTCPHTE INTNETADR(AS/400 protocol address)HOSTNAME((AS/400 host name)) TEXT(‘AS/400’)

Inicializando um Adaptador do AS/400 após o IPLDois métodos podem ser utilizados para inicializar automaticamente um adaptadorde mensagem do AS/400 após um IPL:v Incluindo um job de início automático em uma fila de jobs.v Modificando o programa de inicialização do AS/400 para chamar o comando

STRTECADP

Incluindo um Job de Início Automático no QSYSWRK1. Crie um programa CL que chama o comando STRTECADP, por exemplo:

a. Edite um membro de arquivo de origem para incluir as instruções de CL:STRSEU QGPL/QCLSRC STRADPCL

b. Digite o seguinte no membro do arquivo de origem. Pode haver umcomando STRTECADP para cada adaptador que se deseje inicializar:PGMSTRTECADP EVTADP(SYSOPR)+CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCFG.MBR’)ENDPGM

Nota: Certifique-se de que o serviço TCP/IP seja iniciado no sistemaAS/400 antes de inicializar um adaptador de mensagem.

c. Crie o programa utilizando o membro de origem anterior:CRTCLPGM PGM(QGPL/STRADPCL) SRCFILE(QGPL/QCLSRC)

2. Crie uma descrição de job que chame o programa anterior e utilizeQSYSNOMAX como a Fila de Jobs:CRTJOBD JOBD(QGPL/STARTADP)JOBQ(QSYSNOMAX)

TEXT(’Start TEC adapter after IPL.’)RQSDTA(’CALL QGPL/STRADPCL’)

3. Inclua uma entrada de job de inicialização automática no QSYSWRKutilizando a descrição do job anterior:ADDAJE SBSD(QSYSWRK) JOB(TECAMSGQ) JOBD(QGPL/STARTADP)

Esse programa será executado na inicialização do subsistema QSYSWRK e seráencerrado rapidamente após executar o comando STRTECADP.

Alterando o Programa de Inicialização do AS/400O valor do sistema QSTRUPPGM (programa de inicialização), contém o nome doprograma a ser executado após o IPL. Esse programa pode ser modificado paraincluir a iniciação dos adaptadores.1. Recupere o código no programa de inicialização:

RTVCLSRC PGM(QSYS/program-name) SRCFILE(QGPL/QCLSRC)SRCMBR(program-name)

2. Modifique a fonte:PGM

DCL VAR(&STRWTRS) TYPE(*CHAR) LEN(1)DCL VAR(&CTLSBSD) TYPE(*CHAR) LEN(20)


QSYS/STRSBS SBSD(QCMN)STRTCPMONMSG MSGID(CPF0000)QSYS/STRSBS SBSD(QSERVER)MONMSG MSGID(CPF0000)STRTECADP EVTADP(SYSOPR)+

CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCDS.MBR’)MONMSG MSGID(CPF0000)DONE:RETURN

CHGVAR VAR(&CPYR) VALUE(&CPYR)ENDPGM

3. Crie o programa e coloque-o na biblioteca QSYS:CRTCLPGM PGM(QSYS/program-name)

SRCFILE(QGPL/QCLSRC) SRCMBR(program-name)

Nota: O programa de inicialização é executado sob o perfil do usuárioQPGMR. Por padrão, QPGMR não possui autoridade para alterar oscomandos e programas do adaptador de mensagem do AS/400. Vocêdeve conceder autoridade QPGMR para alterar os comandos eprogramas (consulte “Inicializando o Adaptador” na página 49) ou fazercom que o programa de inicialização adote autoridade QSECOFR e sejapropriedade de QSECOFR.

Múltiplas Filas de Mensagens do AS/400Para suportar outra fila de mensagens do AS/400, crie os seguintes arquivosadicionais:v Arquivo de configuração: especifica uma fila de mensagens diferente para a

palavra-chave MsgQueue e quaisquer filtros novosv Arquivo CDS: define novas classes para corresponder a mensagens que estão

sendo monitoradasv Arquivo BAROC: requerido se novas classes forem identificadas no arquivo CDS

Arquivo de ConfiguraçãoPara criar o arquivo de configuração, execute as seguintes etapas:1. Copie os arquivos de configuração utilizando os seguintes comandos:

CPYF FROMFILE(QUSRSYS/CFG_MSG)TOFILE(QUSRSYS/MYFILE) FROMMBR(*ALL)TOMBR(*FROMMBR) CRTFILE(*YES)

2. Atualize o arquivo de configuração para mostrar as palavras-chave queindicam os novos objetos da seguinte forma:AdapterCdsFile=/QSYS.LIB/QUSRSYS.LIB/MYFILE.FILE/MYCDS.MBR

MsgQueue=QUSRSYS/MYMSGQ

3. Atualize os arquivos CDS e BAROC para incluir todas as novas classes e filtros.4. No servidor de eventos, importe o arquivo BAROC para a base de regra e, em

seguida, compile e carregue a base de regra.5. Inicie o adaptador utilizando os arquivos de configuração novos, como segue:

STRTECADP EVTADP(MYEVTADP)CFGFILE(’/QSYS.LIB/QUSRSYS.LIB/MYFILE.FILE/MYCFG.MBR’)


Utilizando FTP para Executar Comandos do AS/400Você pode executar AS/400a partir de uma sessão FTP. Isso pode ser útil pararesponder a mensagens de consulta. A seguir, há um exemplo de como utilizar oFTP para responder remotamente a uma mensagem de consulta do AS/400baseada na chave de mensagem que faz parte da cadeia de eventos:quote "RCMD SNDRPY MSGKEY(X’00022A00’) MSGQ(QSYSOPR) RPY(’The reply’) RMV(*NO)”


Capítulo 4. Adaptador do Arquivo de Log NetWare

As seções a seguir contêm informações de referência sobre o adaptador de arquivode log NetWare.

Informações de Referência sobre o Adaptador de Arquivo de LogNetWare

O adaptador de arquivo de log NetWare envia eventos de um servidor NetWarepara o servidor de eventos. O adaptador de arquivo de log NetWare pode serregistrado com a configuração de inicialização do servidor NetWare, para que oadaptador de arquivo de log seja iniciado, quando o servidor NetWare forinicializado.

Os eventos do servidor NetWare são reunidos a partir de qualquer arquivo de logASCII que resida no servidor NetWare, tal como o arquivoSYS:SYSTEM\SYS$LOG.ERR.

O adaptador de arquivo de log NetWare é um processo NLM (NetWare LoadableModule) que lê eventos gerados em um servidor NetWare, formata esses eventosde acordo com as especificações no arquivo de formato e os envia para o servidorde eventos, para processamento adicional.

O adaptador de arquivo de log NetWare pode ser executado silenciosamente, semsua própria tela ou pode ser executado no modo de depuração que exibemensagens da tela para fins de diagnóstico.

Arquivos do AdaptadorO pacote do adaptador do servidor NetWare consiste nas seguintes linhas:

tecadnw4.nlmO arquivo executável de serviço do adaptador

tecadnw4.cnfO arquivo de configuração

tecadnw4.cdsO arquivo CDS (Instrução de Definição da Classe)

tecadnw4.brcO arquivo BAROC

postmsg.nlmO programa de interface de linha de comandos para enviar um evento aoservidor de eventos

nwgencds.nlmO programa de interface de linha de comandos para gerar um arquivoCDS a partir de um arquivo de formato

tecadnw4.errO arquivo de erro

Antes de iniciar o servidor, assegure que o arquivo de configuração defina ocomportamento desejado do adaptador.


Arquivo de ErroO arquivo de erro permite configurar as opções de depuração e de rastreamento.Esse arquivo está descrito em detalhes em “Arquivo de Erro” na página 20.

Pré-filtrando Eventos do NetWareVocê pode melhorar o desempenho do adaptador de arquivo de log NetWarefiltrando os eventos, para que apenas os eventos importantes sejam processados.Isso é chamado de pré-filtragem e se aplica somente aos eventos registrados noarquivo SYS$LOG.ERR.

Para utilizar o mecanismo de pré-filtragem, especifique as instruções de pré-filtrono arquivo de configuração, utilizando um formato semelhante ao utilizado parafiltros do adaptador. As instruções de pré-filtragem (PreFilter e PreFilterMode) sãodescritas em “Arquivo de Configuração” na página 60.

Você deve parar e reinicializar o adaptador, para que as alterações feitas sejamefetivadas.

Os atributos a seguir definem instruções de pré-filtro:

SourceEspecifica a origem ou o módulo que registrou o evento no arquivo de logdo servidor NetWare. Você pode especificar até 16 fontes. Múltiplas fontesdevem ser separadas por vírgulas. Exemplos incluem SERVER, DS,TIMESYNC e UPS.

EventIdEspecifica o número da mensagem atribuído pelo NetWare. Você podeespecificar até 16 números de mensagem. Os números de mensagemdevem ser separados por vírgulas. EventId é exclusivo para cada origem.

SeverityEspecifica a gravidade do evento definida pelo NetWare. Você podeespecificar até 16 gravidades. Várias gravidades devem ser separadas porvírgulas.

Locus Especifica o local definido pelo NetWare. Você pode especificar até 16locais. Vários locais devem ser separados por vírgulas.

Class Especifica a classe definida pelo NetWare. Você pode especificar até 16classes. Várias classes devem ser separadas por vírgulas.

A seguir estão exemplos de instruções de pré-filtragem:PreFilter:Source=SERVER;EventId=10,20,30;PreFilter:Source=DS; Severity=11;Class=5;

Arquivo de ConfiguraçãoO arquivo de configuração define o comportamento do adaptador de arquivo delog NetWare. Este arquivo pode conter as palavras-chave comuns listadas em“Arquivo de Configuração” na página 9, bem como as seguintes palavras-chaveespecíficas do adaptador:

LogSourcesEspecifica os arquivos de log ASCII para controlar mensagens. O caminhocompleto para cada arquivo deve ser especificado e os nomes de arquivosdevem ser separados por vírgulas; nenhum outro espaço ou separadores


podem ser utilizados. Não há necessidade de uma fonte de arquivo de logquando o adaptador é iniciado; ele será controlado durante a sua criação.

Se um arquivo for truncado enquanto o adaptador estiver ativo, oadaptador definirá automaticamente seu ponteiro interno para o novo fimdo arquivo e continuará processando todas as novas mensagens que foremgravadas após o truncamento do arquivo. Se durante o intervalo de pollingo arquivo for sobrescrito, removido ou recriado com mais linhas que o pollanterior, apenas o número de linhas maior do que a contagem da linhaanterior será lido. Por exemplo, o arquivo possui uma linha. Após passar ointervalo de poll, o arquivo é sobrescrito com duas linhas. Apenas asegunda linha é lida no próximo polling.

O adaptador chama seletivamente o arquivo SYS:SYTEM\SYS$LOG.ERR,por padrão. Arquivos adicionais podem ser especificados com apalavra-chave LogSources.

PollIntervalEspecifica a freqüência, em segundos, para controlar cada arquivo de loglistado na palavra-chave LogSources para novas mensagens. O valorpadrão é 120 segundos.

PreFilterUm evento corresponde a uma instrução PreFilter quando cadaespecificação attribute=value na instrução PreFilter corresponde a umamensagem no arquivo de log. Uma instrução PreFilter deve conter pelomenos a especificação de arquivo de log e pode conter até trêsespecificações adicionais: ID do evento, tipo de evento e fonte de eventos.A ordem dos atributos na instrução não importa.

Você pode especificar múltiplos valores para cada atributo separando cadaum com vírgulas.

Cada instrução PreFilter deve estar em uma única linha com no máximo512 caracteres.

A palavra-chave PreFilter é opcional. Todos os eventos de registro doservidor NetWare são enviados para o adaptador se os pré-filtros nãoforem especificados.

PreFilterModeEspecifica se os eventos de registro do servidor NetWare quecorrespondem a uma instrução PreFilter são enviados (PreFilterMode=IN)ou ignorados (PreFilterMode=OUT). Os valores válidos são IN, in, OUTou out. O padrão é OUT.

A palavra-chave PreFilterMode é opcional; se PreFilterMode não forespecificada, apenas os eventos que não corresponderem a nenhumainstrução PreFilter serão enviados ao adaptador.

Se você definir PreFilterMode=IN, certifique-se de também definir uma oumais instruções PreFilter.

Pare e reinicie o adaptador, para que as alterações sejam efetivadas.

Arquivo de FormatoO arquivo de formato contém descrições do formato de mensagens e seumapeamento para eventos BAROC. Os campos de mensagem de um evento doservidor NetWare são comparados com as descrições de formato nesse arquivo e,quando ocorre uma correspondência, o evento do IBM Tivoli Enterprise Console

Capítulo 4. Adaptador do Arquivo de Log NetWare 61

correspondente é gerado pelo adaptador. O arquivo de formato contémmapeamentos pre-definidos para alguns eventos comuns do servidor NetWare epode ser personalizado para incluir novas mensagens.

Um evento padrão do servidor NetWare no arquivo SYS$LOG.ERR é gravado emuma mensagem ASCII na seqüência a seguir. Consulte os manuais apropriados doNetWare, para obter os significados:v A data (mês-dia-ano) e hora; por exemplo: 7-25-98 1:33:57 amv ID da versão do módulo; por exemplo: SERVER-4.11-25v Gravidade, local e classe; por exemplo: Severity=10 Locus=1 Class=5

Nota: Os significados de severity e class não são os mesmos relativos ao produtoIBM Tivoli Enterprise Console.

v O texto da mensagem

O exemplo a seguir mostra um evento formatado do IBM Tivoli Enterprise Consolederivado de uma mensagem de erro emitida pelo DS (Serviço de Diretório) doNetWare:7-16-98 5:08:46 pm:DS-5.73-12 Severity=10 Locus=2 Class=5Synthetic Time is being issued on partition “NOVELL_TREE.”

Para obter detalhes sobre arquivos de formato, consulte “Arquivo de Formato” napágina 18.

Listagem de EventosAs tabelas na seção a seguir mostram os nomes das classes e as gravidades detodos os eventos definidos para o adaptador de arquivo de log NetWare. Vocêpode utilizar essas informações para ver como os eventos do NetWare estãomapeados para os eventos do IBM Tivoli Enterprise Console e para determinar sedeseja fazer alterações. Os eventos são definidos no arquivo BAROC, que devemser importados para a base de regra. Consulte o IBM Tivoli Enterprise Console - Guiado Construtor de Regras para obter mais informações sobre como personalizar oarquivo BAROC.

Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos do servidorNetWare seguem uma hierarquia simples. O adaptador preenche os seguintesvalores padrão de atributo, conforme mostrado na tabela a seguir. Os atributos sãoutilizados nos filtros do grupo de eventos.

Atributo Valor Padrão

source NW4

sub_source NW4

Quando um evento do arquivo SYS$LOG.ERR é enviado, o atributo sub_source édefinido para o módulo que registrou o evento (por exemplo, DS ou SERVER). Asclasses de eventos padrão definem os seguintes atributos:

nw_msg_versionEssa é a versão do módulo (sub_source) que está registrando a mensagem,por exemplo, 4.10, 1.0 e assim por diante.


nw_msg_idEste é um valor inteiro que especifica o ID da mensagem. Um ID demensagem é exclusivo dentro de cada sub_source.

alert_severityEspecificado como um inteiro de zero (0) a 6, este valor indica o nível degravidade definido pelo NetWare. O mapeamento entre o NetWarealert_severity e o nível de gravidade do IBM Tivoli Enterprise Console édefinido na tabela a seguir.

Gravidade do Alerta Definição Nível de Gravidade

0 (Informativo) Os contadores ou indicadoresatingiram os limites.

HARMLESS

1 (Aviso) Erros de configuração eassim por diante. Sem danos.

WARNING

2 (Recuperável) Correção ativa e assim pordiante. Alternativa criada.

MINOR

3 (Crítico) Falha de replicação do discoe assim por diante. Foi feitauma tentativa de correção.

CRITICAL

4 (Fatal) Recurso fatalmente afetado;encerramento.

FATAL

5 (Operação Anulada) Não é possível concluir aoperação.

FATAL

6 (Não OS, irrecuperável) Não é possível concluir aoperação.

FATAL

alert_locusEspecificado como um inteiro de zero (0) a 20, este valor indica alocalização do alerta, conforme definido na seguinte tabela:

Alert_locus Definição do NetWare

0 Desconhecido

1 Memória

2 Sistema de arquivos

3 Discos

4 Lanboards

5 Comstacks

7 TTS

8 Bindery

9 Estação

10 Roteador

11 Travas

12 Kernel

13 UPS

14 Protocolo de Serviço

15 SFTIII

16 Rastreio de Recursos

17 NLM


Alert_locus Definição do NetWare

18 Informações OS

19 Cache

20 Domínio

alert_classEspecificado como um inteiro de zero (0) a 21, este valor indica as classesde alerta do NetWare, conforme definido na seguinte tabela:

Alert_class Definição do NetWare

0 Desconhecido

1 Sem recursos

2 Situação temporária

3 Falha de autorização

4 Erro interno

5 Falha de hardware

6 Falha do sistema

7 Erro de pedido

8 Não encontrado

9 Formato inválido

10 Travado

11 Falha de mídia

12 Item existente

13 Falha da estação

14 Limite excedido

15 Erro de configuração

16 Limite quase excedido

17 Informações de auditoria de segurança

18 Informações sobre o disco

19 Informações gerais

20 Compactação de arquivo

21 Violação de proteção

Os seguintes eventos NetWare estão definidos no arquivo BAROC:


NW4_Base UNKNOWN

NW4_SysLog_Base UNKNOWN

NW4_ClassUnknown UNKNOWN

NW4_OutOfResource UNKNOWN

NW4_TempSituation UNKNOWN

NW4_AuthorizationFailure UNKNOWN

NW4_InternalError UNKNOWN



NW4_HardwareFailure UNKNOWN

NW4_SystemFailure UNKNOWN

NW4_RequestError UNKNOWN

NW4_NotFound UNKNOWN

NW4_BadFormat UNKNOWN

NW4_Locked UNKNOWN

NW4_MediaFailure UNKNOWN

NW4_ItemExists UNKNOWN

NW4_StationFailure UNKNOWN

NW4_LimitExceeded UNKNOWN

NW4_ConfigurationError UNKNOWN

NW4_LimitAlmostExceeded UNKNOWN

NW4_SecurityAuditInfo UNKNOWN

NW4_DiskInformation UNKNOWN

NW4_GeneralInformation UNKNOWN

NW4_FileCompression UNKNOWN

NW4_ProtectionViolation UNKNOWN

NW4_AppMessage UNKNOWN

NW4_NLM_Loading UNKNOWN

NW4_NLM_Unloaded UNKNOWN

NW4_NLM_NotLoaded UNKNOWN

NW4_Abend UNKNOWN

TECADNW4.NLMO NLM, tecadnw4.nlm, é o adaptador de arquivo de log NetWare. Os comandospara carregar e descarregar o NLM são descritos nas páginas seguintes.


tecadnw4.nlmInicia o adaptador de arquivo de log NetWare no modo não-serviço.

FlagsLoad tecadnw4 [–c ConfigFile] [–d]

DescriçãoCarregar tecadnw4.nlm inicia o adaptador. Para interromper o adaptador, executeo seguinte a partir da linha de comandos:unload tecadnw4

Autorização: Nenhuma é requerida.

Argumentos:

–c ConfigFileEspecifica o arquivo de configuração do adaptador de arquivo de logNetWare. Se um valor não for especificado, o arquivo TECADNW4.CNFno diretório atual será utilizado. Se o argumento –c for utilizado, vocêpoderá especificar opcionalmente um caminho completo para o arquivo deconfiguração; caso contrário, o arquivo de configuração padrão,SYS:ETC\TIVOLI\TECAD\ETC\TECADNW4.CNF, será utilizado.

–d Mostra informações de diagnóstico detalhadas na tela do NLM à medidaque os eventos são reunidos e transmitidos. Pressione as teclas Alt+Esc ouCtl+Esc para ir para as telas de outros NLMs ou para retornar ao console.

Nota: Sem a opção –d, o adaptador exibe as mensagens de inicializaçãoiniciais em sua tela mas as fechará na conclusão da inicialização e onome do adaptador não é exibido na lista de NLMs quando as teclasCtrl+Esc são pressionadas.

ExemplosO comando a seguir inicia o adaptador de arquivo de log NetWare no modo dedepuração:load tecadnw4 -d

O comando a seguir inicia o adaptador de arquivo de log NetWare com o arquivode configuração myconf.cnf:load tecadnw4 -c sys:etc\tmp\myconf.cnf


Resolvendo Problemas no Adaptador de Arquivo de Log NetWareExecute as etapas a seguir, para resolver problemas no adaptador de arquivo delog NetWare:1. Pare o adaptador de arquivo de log NetWare que esteja atualmente sendo

executado descarregando tecadnw4.nlm:unload tecadnw4

2. Inicie o adaptador no modo de depuração:load tecadnw4 -d -c Config_File

3. Gere alguns eventos e veja se o adaptador os recebe.Quando o evento chega, o adaptador imprime as mensagens na tela indicandoa classe e os valores de atributo na classe.

4. À medida que as mensagens são exibidas, execute o comando wtdumprl noservidor de eventos e verifique se as mensagens são exibidas ou salvas noregistro de recepção. Se não estiverem, os eventos não foram recebidos peloservidor de eventos ou há um problema com o processo de recepção doservidor de eventos.

5. Verifique o arquivo de configuração do adaptador para conferir seServerLocation e ServerPort estão definidos corretamente. Se a classe deeventos aparecer em qualquer entrada de filtro no arquivo de configuração eFilterMode=OUT, o evento não será enviado para o servidor de eventos.

6. Se o log de recepção tiver um erro PARSING_FAILED, a definição BAROC daclasse não corresponderá ao evento que está sendo recebido a partir doadaptador. Geralmente, as mensagens de erro apontam o problema.

7. Se as etapas anteriores não indicarem nenhum problema e você não vir osnovos eventos no console de eventos, poderá haver um problema nos filtros dogrupo de eventos. Certifique-se de que os filtros da classe correspondam àsclasses nos arquivos BAROC.

8. Altere todas as entradas /dev/null no arquivo .err para o nome de arquivo quedeseja. Pare e reinicie o adaptador, envie um evento e, em seguida, consulte oarquivo de rastreio para ver qual processamento foi feito no evento.



Capítulo 5. Adaptador OpenView

O adaptador do IBM Tivoli Enterprise Console para o produto HPOV(Hewlett-Packard OpenView) encaminha eventos do OpenView para o servidor deeventos. O adaptador é registrado na configuração de inicialização da plataformado OpenView utilizando ovaddobj, para que seja iniciado com todos os outrosaplicativos que utilizam o sistema operacional. O processo ovspmd do OpenViewgerencia o adaptador e encaminha todos os eventos desejados ao servidor deeventos.

Este capítulo explica como configurar e inicializar o adaptador OpenView.

Driver OpenViewO adaptador OpenView coleta as mensagens do trap do OpenView que foramenviadas pelo daemon do trap do OpenView (ovtrapd) e processado pelo daemonovspmd. O adaptador converte as mensagens de trap na classe apropriada do IBMTivoli Enterprise Console com base na entrada a que o trap corresponde noarquivo .cds.

Recepção de Mensagens do OpenViewPara receber eventos gerados pelo OpenView NNM (Network Node Manager) equaisquer eventos de todos os agentes do OpenView possíveis, o adaptadorOpenView registra-se no arquivo de inicialização SUF do NNM utilizando ocomando ovaddobj. O daemon ovspmd lê SUF na inicialização e gerencia todos osprocessos registrados que encontra, em seguida, recebe eventos do processoovtrapd e encaminha os eventos especificados para os aplicativos registradosapropriados (tais como o adaptador OpenView).

O adaptador OpenView deve ser executado como um processo daemon decomportamento conhecido utilizando as funções da API (Interface de Programaçãode Aplicativo) OVsPMD fornecidas com o OpenView. As funções da API OVsPMDsão utilizadas por gerenciadores de objeto (agentes) que devem ser executadoscomo processos de background no programa OpenView para serem gerenciadospelo ovspmd, o daemon de gerenciamento de processos. O adaptador interage comovspmd utilizando as funções da API SNMP fornecidas com o OpenView NNM.Isso envolve as seguintes etapas:v No NNM 5, chamar OVsnmpTrapOpen para estabelecer uma sessão lógica com

o OVsnmpAPI para receber eventos SNMP por meio do OpenView EventFramework.

v No NNM 6, chamar OVsnmpEventOpen para estabelecer uma sessão lógicacom o OVsnmpAPI para receber eventos SNMP por meio do OpenView EventFramework.

v Chamar OVsinit para obter um soquete para comunicação com o processoovspmd.

v Chamar OVslnitComplete para notificar no final da inicialização o status doprocesso de inicialização.

v Chamar OVsReceive para receber comandos do processo ovspmd.v Chamar OVsDone para notificar ao ovspmd que o adaptador está sendo

encerrado.


Determinando a Versão do OpenView NNMPara determinar qual versão do OpenView NNM você está executando, utilize ocomando a seguir:$OV_BIN/ovnnmversion

Formato de Mensagens de EntradaAs mensagens recebidas do processo ovtrapd consistem em Trap-PDUs do SNMP,conforme definido no RFC 1157 (SNMPv l).

Eventos específicos do OpenView são definidos como exceções específicas dacorporação e possuem o conteúdo a seguir:

enterprise1.3.6.1.4.1.11.2.17 para eventos do OpenView

agent-addrEndereço do agente SNMP ou agente proxy

exceção genérica6

exceção específicaNúmero no intervalo de 33554432 a 2147483647

marca de hora0

ligações de variáveisO adaptador também recebe traps do SNMP porque o processo ovtrapdestá monitorando todos os traps enviados para a porta 162. A lista a seguirmostra algumas exceções específicas para eventos do OpenView:

1. Descr:

ID do obj:

Tipo:

Número do ID de Origem do OpenView

1.3.6.1.4.1.11.2.17.2.1.0

INTEGER2. Descr:

ID do obj:

Tipo:

Nome de Origem do OpenView

1.3.6.1.4.1.11.2.17.2.2.0

OCTET_STRING3. Descr:

ID do obj:

Tipo:

ID de Objeto Opcional do OpenView para a fonte deeventos

1.3.6.1.4.1.11.2.17.2.3.0


ID do obj:

Tipo:

Dados opcionais

1.3.6.1.4.1.11.2.17.2.4.0


ID do obj:

Tipo:

Gravidade opcional

1.3.6.1.4.l.11.2.17.2.5.0

OCTET_STRING


6. Descr:

ID do obj:

Tipo:

Categoria opcional

1.3.6 1.4.1.11.2.17.2.6.0

OCTET_STRING

Correlação de Eventos com o NNM 6Você pode configurar o adaptador para abrir uma sessão com o ovspmd para queo ovspmd encaminhe somente os eventos de correlação desejados para oadaptador. Isso reduz a carga de trabalho sobre o adaptador em proporção aonúmero de eventos descartados pelas definições de circuito do NNM e, portanto,não encaminhados para o adaptador. Se você estiver executando o NNM 5 ouanterior, o adaptador chamará OVsnmpTrapOpen para abrir uma sessão; com oNNM 6 ou posterior, o adaptador chamará OVsnmpEventOpen. Somente oOVsnmpEventOpen permite a correlação de eventos antes de serem encaminhadospara o adaptador.

OVsnmpEventOpen contém um parâmetro filter que define quais eventos oaplicativo recebe de ovspmd. Um valor para filter de NULL ou a cadeia vazia (“”)impede que o adaptador receba eventos e torna a sessão somente de envio;portanto, essa não é uma configuração recomendada. Consulte a página do manualdo OVsnmpEventOpen para obter mais informações.

A palavra-chave do arquivo de configuração HPOVFilter passa o valor do filtroque você especifica para OVsnmpEventOpen. HPOVFilter especifica o tipo deevento que é encaminhado para o adaptador a partir de ovspmd e contém o valorque será utilizado para o parâmetro filter ao chamar a API OVsnmpEventOpen.Se você tiver o NNM 6 e HPOVFilter não estiver especificado ou estiver colocadocomo comentário, o adaptador receberá, por padrão, todos os eventos. Para obtermais informações sobre HPOVFilter, consulte “Arquivo de Configuração” napágina 75.

Determinando o Valor do Filtro do OVsnmpEventOpenOs exemplos a seguir mostram duas maneiras de ver como o valor em HPOVFilteré passado para OVsnmpEventOpen.v Exemplo 1: O rastreio de eventos de entrada do NNM é ativado e o rastreio de

adaptadores é desativado.Consulte o arquivo $OV_LOG/ecs/<ecs-instance#>/ecsin.evt# e faça uma buscano tecad_hpov anterior a partir do final do arquivo. O exemplo a seguir ésemelhante ao que você pode ver (o filtro neste exemplo é {CORR{default}} .*):Trap-PDU {

enterprise {1 3 6 1 4 1 11 2 17 1},agent-addr internet : "\x92T$\057",generic-trap 6,specific-trap 59179056,time-stamp 0,variable-bindings {

{name {1 3 6 1 4 1 11 2 17 2 1 0},value simple : number : 14

},{

name {1 3 6 1 4 1 11 2 17 2 7 0},value simple : string : \ "{CORR{default}} .*"

},{

name {1 3 6 1 4 1 11 2 17 2 9 0},

Capítulo 5. Adaptador OpenView 71

value application-wide : address : internet : "\x92T$\057"},{

name {1 3 6 1 4 1 11 2 17 2 8 0},value simple : string : "tecad_hpov"

},{

name {1 3 6 1 4 1 11 2 17 2 10 0},value simple : number : 14128

}}

}% ber:Trap-PDU:

v Exemplo 2: O rastreio de adaptadores é ativado especificando-se arquivos desaída no arquivo .err em vez de /dev/null.Você pode encontrar a versão do NNM e o valor de filtro especificado nasmensagens exibidas quando inicializar o adaptador. As mensagens sãosemelhantes ao exemplo a seguir:Initializing T/EC interface ...T/EC interface initialization completeInitializing driver ...Initializing SNMP driver ...Running as a WellBehavedDaemonEnter in TECAD_OVsInit...HP NNM version running is: HP OpenView ov library \NNM Release B.06.10 @(#) PATCH PSOV_XXXXX, YYMMDD Oct 17 1999Stream filtering set to: {CORR{default}} .*

Ferramentas de TestePara testar o adaptador OpenView, é necessário ter o OpenView instalado nomesmo sistema no qual o adaptador está sendo executado. O teste docomportamento do adaptador pode ser realizado somente iniciando todos osprocessos de daemon do OpenView e enviando eventos de exceção do SNMP parao processo ovtrapd. Observe que os eventos de exceção do SNMP podem sergerados enviando exceções de SNMP para o ovtrapd, utilizando a mesmaferramenta de teste do adaptador SNMP.

Com o OpenView, também é possível simular eventos que ocorrem utilizandosmnptrap(1), ovevent ou utilizando comandos específicos, tais como:v OV_Set_status_Color (número de exceção específico 58916871)v OV_Message (número de exceção específico 58916872)v OV_Popup_Message (número de exceção específico 58916873)v OV_Bell_Message (número de exceção específico 58916874)v OV_Highlight_Source (número de exceção específico 58916875)

A seguir, é apresentado um exemplo utilizando snmptrap(1) para criar umamensagem e emitir um sinal sonoro a partir do nó Bad_Node:snmptrap ’hostname’ \

1.3.6.1.4.1.11.2.17.1 ""6 58916874"" \1.3.6.1.4.1.11.2.17.2.1.0 Integer 14 \1.3.6.1.4.1.11.2.17.2.2.0 OctetString "Bad_Node" \1.3.6.1.4.1.11.2.17.2.4.0 OctetString "Bell Message"

Testando a Correlação de Eventos com o NNM 6O fluxo e o rastreio do circuito pode auxiliar a ver quais eventos serãoencaminhados para o adaptador. Um fluxo com uma política de saída encaminhaqualquer evento, a menos que você ative pelo menos um circuito no fluxo para


descartar um tipo de evento. Um fluxo com uma política de descarte encaminhaum evento somente se você ativar um circuito no fluxo que envia esse tipo deevento. Um arquivo de saída lista os eventos encaminhados. Por exemplo, quandoum fluxo possui uma política de saída, você pode determinar quais eventos o fluxoenviou para o adaptador, lendo os eventos listados no arquivo de saída do fluxo.

Para obter detalhes complexos sobre fluxos e circuitos, leia a documentação do HPOpenView NNM.

A lista a seguir mostra alguns dos comandos que podem ser utilizados com fluxose circuitos:v Para obter detalhes sobre o mecanismo de correlação de eventos, utilize o

seguinte comando: ecsmgr -info

v Para obter detalhes sobre chegadas de eventos para os circuitos e fluxos, utilizeo seguinte comando: ecsmgr -stats

v Para ativar o rastreio para ver os eventos do OpenView recebidos, utilize oseguinte comando: ecsmgr -log_events input on

Esse arquivo de rastreio está localizado em $OV_LOG/ecs/<ecs-instance#>/ecsin.evt#

v Para ativar o rastreio para ver os eventos de fluxo do OpenView recebidos,utilize o comando a seguir:ecsmgr -log_events stream <stream-name> on

Os arquivos de rastreio para os eventos de saída do fluxo estão localizados em$OV_LOG/ecs/<ecs-instance#>/<stream-name>_sout.evt#

Os arquivos de rastreio para os eventos de fluxo descartados estão localizadosem $OV_LOG/ecs/<ecs-instance#>/<stream-name>_sdis.evt#

O exemplo a seguir ativa o rastreio de eventos de fluxo para um fluxo nomeadodefault:ecsmgr -log_events stream default on

v Para ativar o rastreio para ver os eventos de circuito do OpenView recebidos,utilize o comando a seguir:ecsmgr -log_events circuit <circuit-name> on

Os arquivos de rastreio para os eventos de saída de circuito estão localizados em$OV_LOG/ecs/<ecs-instance#>/<circuit-name>_cout.evt#

Os arquivos de rastreio para os eventos de circuito descartados estão localizadosem $OV_LOG/ecs/<ecs-instance#>/<circuit-name>_cdis.evt#

O exemplo a seguir ativa o rastreio de eventos de circuito para um fluxonomeado PairWise:ecsmgr -log_events circuit PairWise on

Exemplo de Correlação de EventosO evento a seguir passa pelos circuitos nomeados PairWise e ConnectorDown.Quando o valor de HPOVFilter passado para OVsnmpEventOpen é .*, o evento éencaminhado para o adaptador porque o fluxo default não está sendo utilizado. Seo valor de HPOVFilter for {CORR{default}} .*, você só poderá ver o evento noarquivo de rastreio de descarte do circuito.


snmptrap <boxname> "1.3.6.1.4.1.11.2.17.1" 146.84.36.175 6 40000084 0 \1.3.6.1.4.1.11.2.17.2.1.0 integer 7 \1.3.6.1.4.1.11.2.17.2.2.0 octetstringascii "snmp trap for connector down"

Nota: Você deve observar os arquivos de rastreio de circuito e fluxo para verquando este evento é descartado. Este evento é, às vezes, enviado para oadaptador. Deixe que o texto da mensagem seja alterado um pouco para quevocê possa identificar um evento específico. Além disso, envie várioseventos até que o arquivo de rastreio de descarte para o fluxo defaultmostre que o evento está descartado, o que indica que o evento não foienviado para o adaptador.

O seguinte evento é enviado para o adaptador quando HPOVFilter é definidocomo {CORR{default}} .*:/opt/OV/bin/ovevent -s Major -c "Error Events" "" \

.1.3.6.1.4.1.11.2.17.1.0.58916872 \.1.3.6.1.4.1.11.2.17.2.1.0 Integer 14 \.1.3.6.1.4.1.11.2.17.2.2.0 OctetString "user@host" \.1.3.6.1.4.1.11.2.17.2.4.0 OctetString "major error message"

Arquivos do AdaptadorO pacote do adaptador OpenView consiste nos arquivos dos diretórios a seguir:v $TECADHOME/bin

tecad_hpov.cfgO script de configuração da instalação.

tecad_hpovO arquivo executável do adaptador.

tecad_hpov.shO script de shell do adaptador para definir o ambiente e chamar oarquivo executável do adaptador.

v $TECADHOME/etc

tecad_hpov.barocO arquivo BAROC do adaptador para definir as classes para a base deregra.

tecad_ov.barocUm arquivo BAROC adicional que precede tecad_hpov.baroc nasdefinições de base de regra para definir as enumerações utilizadas pelotecad_hpov.baroc.

tecad_hpov.cdsO arquivo de CDS (Instrução de Definição de Classe). Este arquivoespecifica as definições de classe.

tecad_hpov.confO arquivo de configuração. Este arquivo define a configuração deinicialização do adaptador.

tecad_hpov.errO arquivo de erro. Este arquivo indica onde as mensagens de rastreio doadaptador serão gravadas.

tecad_hpov.lrfO arquivo de registro. Este arquivo é gerado pelo script de configuraçãoda instalação e colocado no diretório $OV_LRF. Para UNIX, o diretório égeralmente /etc/opt/OV/share/lrf. Para Windows NT da Microsoft, odiretório é geralmente c:/Openview/LRF/tecad_hpov.lrf.


tecad_hpov.oidO arquivo identificador de objeto. Este arquivo corresponde osidentificadores de objeto a nomes de variáveis.

ov_default.rlsO arquivo de regras padrão para o adaptador OpenView utilizado nabase de regra.

Antes de inicializar o adaptador, verifique cada arquivo de adaptador paraassegurar-se de que definam o comportamento do adaptador desejado.

Arquivo de ConfiguraçãoO arquivo de configuração do adaptador OpenView define o comportamento doadaptador, que é executado como um daemon de servidor. O arquivo deconfiguração pode ter palavras-chave comuns descritas em “Arquivo deConfiguração” na página 9, bem como as seguintes palavras-chave específicas doadaptador:

AdapterSpecificFile=pathEspecifica o nome completo do caminho do arquivo identificador deobjeto. Esta palavra-chave é requerida se o arquivo identificador de objetonão estiver no mesmo diretório que o arquivo de configuração.

HPOVFilter=filterEspecifica os eventos que o adaptador recebe do OpenView NNM 6. Estevalor é ignorado com o OpenView NNM 5. O adaptador pode aceitar até4096 bytes para este parâmetro; você deve digitar o valor em uma linhacontínua de entrada sem intermédio de retornos de linha. Não coloque ovalor entre aspas; se você colocar o valor entre aspas e ativar o rastreio deadaptador, o arquivo de rastreio exibirá o seguinte erro:Stream filtering set to: "{CORR{default}} .*"Enter in TECAD_OVsInit...Unable to initialize SNMP session system error: Invalid event \filter (Filter parameter (""{CORR{default}}.*"") event \specification must be "" or start with a ’.’)Unable to initialize SNMP session system error: Bad file numberEnter in TECAD_OVsInitComplete...can not initialize specific driver

A inicialização do adaptador também falha e ovspmd envia a seguintemensagem:# ovstart tecad_hpovobject manager name: tecad_hpovstate: FAILEDPID: 12901last message: Unable to initialize SNMP sessionsystem \error: Bad file numberexit status: -

Ative o rastreio do adaptador quando alterar o valor para HPOVFilterpara certificar-se de que o valor foi digitado corretamente ou para ver oserros gerados por ele.

Consulte a página do manual do OVsnmpEventOpen para obter detalhessobre o parâmetro HPOVFilter e filter.


WellBehavedDaemonEspecifica se o adaptador é executado como um daemon bem-comportadodo OpenView. Esse valor deve sempre ser TRUE.

Arquivo de Instrução de Definição de ClasseO Arquivo CDS define como os eventos são construídos a partir das informaçõesque são enviadas pelo OpenView. Isso é descrito em detalhes em “Arquivo deInstrução de Definição de Classe” na página 19 e no Apêndice C, “Referência doArquivo de Instrução de Definição de Classe” na página 165.

Erros nas definições do arquivo .cds fazem com que o adaptador não inicie comêxito, o que geralmente faz com que o adaptador saia com um exit (1). Portanto,altere uma definição de cada vez e reinicie o adaptador depois de cada alteraçãopara assegurar-se de que a nova definição funcione. Se você fizer muitas alteraçõesantes de reinicializar o adaptador, será mais difícil resolver problemas; a ativaçãodo rastreio de adaptadores ajuda na localização dos erros.

Exemplo de Eventos do OpenViewA definição de classe do exemplo a seguir é obtida do arquivo .cds:CLASS_OV_IF_FAULTSELECT1:ATTR(=,ENTERPRISE),VALUE(PREFIX, \"1.3.6.1.4.1.11.2.17.1");

2:$SPECIFIC=40000000;3:ATTR(=, "openViewSourceName");4:ATTR(=, ’openViewData3");5:ATTR(=, "openViewData4");

MAPorigin=$V3;sub_origin=$V4;severity=WARNING;OV_status=2; # Marginal

Palavras-chaveO adaptador OpenView suporta o uso das seguintes palavras-chave nas instruçõesde definição de classe. Estas palavras-chave poderão ser úteis, se desejarpersonalizar eventos.

$COMMUNITYEspecifica a cadeia comunitária de exceção.

$ENTERPRISEEspecifica o identificador de objeto do enterprise do objeto que estágerando a exceção.

$SOURCE_TIMEEspecifica o valor de sysUpTime do objeto que está gerando aexceção.

$TYPE Especifica o número do tipo de exceção genérica (0-6).

$SPECIFIC Especifica o número do tipo de exceção específica do enterprise.

$SOURCE_ADDREspecifica o endereço do objeto que está enviando a exceção.

$AGENT_ADDREspecifica o endereço do objeto que está gerando a exceção.

$VARBIND Especifica uma lista de todos os atributos não-corrigidos.


$VB_NUM_VARSEspecifica o número de elementos em $VARBIND.

$ADAPTER_HOSTO nome da máquina host onde o adaptador é executado.

O exemplo a seguir mostra como você pode utilizar as palavras-chave:FETCH

1: IPNAME($SOURCE_ADDR);

SELECT1: ATTR(=, $ENTERPRISE);

Variáveis Internas para $VARBIND: $VARBIND é uma lista de todos osatributos não-fixos. Para acessar os elementos individuais de $VARBIND, utilize asvariáveis VB_#, onde # é um número maior que 0. Por exemplo, se $VARBINDtiver três elementos, você pode utilizar VB_1, VB_2 e VB_3 como variáveis paraacessar os dados. O exemplo a seguir executa funções de cadeia nos elementos de$VARBIND.ATTR(=, "VB_1"), VALUE(CONTAINS, "some string")

Como $VARBIND é uma lista de cadeias, se ela tiver mais de um elemento, aexecução de uma função de cadeia como CONTAINS para $VARBIND causará aparada inesperadamente do adaptador.

Arquivo Identificador de ObjetoO arquivo identificador de objeto mapeia identificadores de objeto utilizados peloSNMP para os nomes. Não são necessárias alterações antes do adaptador serexecutado.

Cada linha deste arquivo possui o seguinte formato:"name" "object identifier"

Por exemplo"sysUpTime" "1.3.6.1.2.1.1.3"

"ifIndex" "1.3.6.1.2.1.2.2.1.1"

"whyReload" "1.3.6.1.4.1.9.2.1.2"

Nota: Os identificadores de objeto devem estar na ordem decrescente.

Você pode utilizar os nomes que foram mapeados para os identificadores de objetono arquivo arquivo CDS.

Arquivo de ErroO arquivo de erro permite a você configurar as opções de depuração e derastreamento. Esse arquivo está descrito em detalhes em “Arquivo de Erro” napágina 20.

Arquivo LRFO arquivo .lrf registra o aplicativo quando o aplicativo NNM é inicializado. Oarquivo .lrf é criado e registrado automaticamente quando o adaptador é instalado.Para obter detalhes sobre a sintaxe do arquivo, consulte a documentação doOpenView NNM.

Se você precisar fazer alterações no arquivo tecad_hpov.lrf, siga estas etapas:


1. Interrompa o adaptador.2. Altere o arquivo .lrf conforme necessário e salve-o.3. Registre a alteração no NNM utilizando $OV_BIN/ovaddobj

$OV_LRF/tecad_hpov.lrf.4. Reinicie o adaptador.

Se o arquivo tecad_hpov.lrf tiver erros, o adaptador poderá não iniciar com êxito.

Inicializando e Interrompendo o AdaptadorSe você tiver configurado o arquivo de inicialização do host corretamente, oadaptador sempre iniciará quando o sistema operacional OpenView forinicializado. Também é possível inicializar um adaptador manualmente. Quando oadaptador é inicializado, ele obtém novas ligações, lê seus arquivos de adaptador ereinicia o daemon.

Utilize os comandos a seguir para inicializar e interromper o adaptador. Você podeacessar as variáveis de ambiente OpenView NNM utilizando o ambiente NNMcomo origem, utilizando o arquivo ov.envvars.sh no diretório /bin no diretório deinstalação do OpenView NNM.. /opt/OV/bin/ov.evvars.sh # source the unix/bash environment

/opt/OV/bin/ov.envvars.bat # source the MS-DOS environment

$OV_BIN/ovstop tecad_hpov # stop the OpenView adapter

$OV_BIN/ovstart tecad_hpov # start the OpenView adapter

Listagem de EventosA tabela a seguir mostra os nomes de classes e as gravidades de todos os eventosdefinidos para o adaptador OpenView. Você pode utilizá-la para ter uma idéia decomo os eventos do OpenView são mapeados para eventos do IBM TivoliEnterprise Console e para determinar se deseja fazer alguma alteração. Os eventossão definidos no arquivo BAROC. Consulte o IBM Tivoli Enterprise Console - Guia doConstrutor de Regras para obter mais informações sobre como personalizar oarquivo BAROC.

Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos do OpenViewseguem uma hierarquia simples.

O adaptador preenche os seguintes padrões de atributos. Os atributos sãoutilizados nos filtros do grupo de eventos.

sourceHPOV

sub_sourceNET

originhostIPaddress onde o evento originado

hostnamehostname onde o evento originado


adapter_hostHost no qual o adaptador é executado

forwarding_agentO agente Proxy que encaminhou o evento para o adaptador

Informações adicionais são fornecidas, quando possível, utilizando a categoria e oscódigos de status do OpenView. Consulte as instruções ENUMERATION no iníciodo arquivo BAROC para obter detalhes.

A tabela a seguir mostra os eventos definidos no arquivo BAROC.


OV_Event WARNING

OV_Bad_Subnet_Mask WARNING

OV_CMIS_Event WARNING

OV_Change_Polling_Period WARNING

OV_Chg_IF_Segment WARNING

OV_Connection_Added WARNING

OV_Connection_Deleted WARNING

OV_DataCollectThresh WARNING

OV_DataCollect_Rearm HARMLESS

OV_Error WARNING

OV_Fatal_Error FATAL

OV_Forw_Status_Chg MINOR

OV_IF_Added WARNING

OV_IF_Deleted WARNING

OV_IF_Descr_Chg MINOR

OV_IF_Fault WARNING

OV_IF_Down FATAL

OV_IF_Flags_Chg WARNING

OV_IF_Type_Change MINOR

OV_Manage_IF WARNING

OV_Manage_Network WARNING

OV_Manage_Node WARNING

OV_Manage_Segment WARNING

OV_Network_Added HARMLESS

OV_Network_Deleted WARNING

OV_Network_Fault WARNING

OV_Network_Critical CRITICAL

OV_Network_Marginal WARNING

OV_Network_Normal HARMLESS

OV_Network_Flg_Chg WARNING

OV_No_SNMP_Reply CRITICAL

OV_Node_Added WARNING



OV_Node_Deleted WARNING

OV_Node_Fault FATAL

OV_Node_Down WARNING

OV_Node_Marginal WARNING

OV_Node_Flags_Chg WARNING

OV_Object_ID_Chg MINOR

OV_Phys_Addr_Chg MINOR

OV_Phys_Addr_Mismatch MINOR

OV_Segment_Added HARMLESS

OV_Segment_Deleted WARNING

OV_Segment_Fault WARNING

OV_Segment_Critical CRITICAL

OV_Segment_Marginal WARNING

OV_Segment_Normal HARMLESS

OV_Segment_Flag_Chg WARNING

OV_Subnet_Mask_Chg MINOR

OV_Sys_Contact_Chg HARMLESS

OV_Sys_Descr_Chg HARMLESS

OV_Sys_Location_Chg HARMLESS

OV_Sys_Name_Chg HARMLESS

OV_Unmanage_IF WARNING

OV_Unmanage_Network WARNING

OV_Unmanage_Node WARNING

OV_Unmanage_Segment WARNING

HPOV_Event WARNING

OV_ARP_Chg_New_Phys_Addr WARNING

OV_ARP_Phys_Chg_Same_Src WARNING

OV_AppUngracefulExit WARNING

OV_Application_Alert WARNING

OV_Application_Down WARNING

OV_Application_Up WARNING

OV_Bad_Forw_To_Host WARNING

OV_Bad_Phys_Address WARNING

OV_ConnectionUnknown WARNING

OV_Connection_Down FATAL

OV_DataCollect_Check WARNING

OV_IF_Disconnected WARNING

OV_IF_IP_Addr_Chg WARNING

OV_IF_Unknown WARNING

OV_Map_Change WARNING

OV_Network_IPAddrChg WARNING



OV_Network_Name_Chg WARNING

OV_Network_SubMskChg WARNING

OV_Network_Unknown WARNING

OV_Node_SupportsSNMP WARNING

OV_Node_Unknown WARNING

OV_Segment_Unknown WARNING

OV_Trap_PDU_Error WARNING

Exceções do OpenView

Exceções do SNMPTodas as exceções genéricas do SNMP e exceções específicas do enterprisesuportadas pelo adaptador SNMP também são suportadas pelo adaptadorOpenView.

Exceções do OpenViewOs eventos do OpenView são exceções do SNMP exceções e seu conteúdo estádescrito em “Driver OpenView” na página 69.

A exceção específica é o número que identifica o subtipo da exceção. Para eventosdo OpenView, é utilizada a seguinte lista:

50462720 Avisos

50790400 Nó Marginal

50790401 Segmento Normal

50790402 Segmento Marginal

50790403 Rede Normal

50790404 Rede Marginal

50790405 Segmento Incluído

50790406 Segmento Excluído

50790407 Rede Incluída

50790408 Rede Excluída

50790409 Conexão Incluída

50790410 Conexão Excluída

50790411 Alterar Período de Controle

50790412 Controle Forçado

50790418 Gerenciar Nó

50790419 Nó Não-gerenciado

50790420 Gerenciar Segmento

50790421 Segmento Não-gerenciado

Todos os eventos do OpenView são suportados pelo adaptador OpenView.


Resolvendo Problemas do Adaptador OpenViewExecute as seguintes etapas para resolver problemas do adaptador OpenView:1. Certifique-se de que a entrada tecad_hpov.lrf esteja correta e tenha sido

registrada com o OpenView utilizando o comando ovaddobj.2. Se o adaptador não for iniciado, procure erros nos arquivos .lrf, .oid e .cds.3. Se o adaptador parar inesperadamente, procure os dados que não são válidos

que estão sendo transmitidos em um trap ou em funções. Por exemplo, PREFIXé chamado em uma lista de valores de cadeias em vez de um valor de cadeia.


5. Consulte /tmp/hpov_start.err para obter possíveis erros de inicialização doscript tecad_hpov.sh.


Capítulo 6. Adaptador OS/2

O adaptador do IBM Tivoli Enterprise Console para OS/2 encaminha os eventosde um sistema OS/2 para o servidor de eventos. O adaptador é registrado naconfiguração de inicialização do OS/2 para que ele seja inicializado com todos osoutros aplicativos, que são automaticamente inicializados quando o OS/2 éiniciado.

O adaptador é um processo do OS/2 que lê eventos gerados por um sistema OS/2e os encaminha para um servidor de eventos para processamento adicional.

Os eventos do OS/2 são reunidos do sistema FFST (First Failure SupportTechnology) e dos arquivos de log ASCII que residem no sistema OS/2. Oadaptador converte um determinado tipo de evento FFST em eventos do IBMTivoli Enterprise Console e os envia ao servidor de eventos. Há três tipos deeventos FFST: DET1, DET2 e DET4. Eventos DET1 representam condições de erro esão o único tipo enviado ao servidor de eventos. As entradas nos arquivos de logASCII são formatadas de acordo com o arquivo de formato.

Este capítulo explica como configurar e inicializar o adaptador OS/2.

Arquivos do AdaptadorO pacote do adaptador OS/2 consiste nos seguintes arquivos:

readme O arquivo readme.

tecadcfg.cmd O script de configuração da inicialização.

tecadini.sh O script para inicializar ou interromper o adaptador.

tecadrm.sh O script de desinstalação do adaptador TME.

tec_uninstal.cmdO arquivo em lote de desinstalação do adaptador não-TME.

install.exe O arquivo executável de assistência de instalação do adaptador.

tecados2.exe O programa executável do adaptador.

tecados2.conf O arquivo de configuração.

tecados2.fmt O arquivo de formato.

tecados2.cds O arquivo de CDS (Instrução de Definição de Classe).

tecados2.baroc O arquivo BAROC.

tecados2.err O arquivo de erro.

Arquivo de ConfiguraçãoO arquivo de configuração define o comportamento do adaptador. Este arquivopode conter as palavras-chave comuns descritas em “Arquivo de Configuração” napágina 9, bem como as seguintes palavras-chave específicas do adaptador:

LogSourcesEspecifica os arquivos de log ASCII para monitoração das mensagens. Ocaminho completo para cada arquivo deve ser especificado e os nomes dearquivos devem ser separados por vírgulas; nenhum outro espaço ou


separadores podem ser utilizados. Não há necessidade de uma fonte dearquivo de log quando o adaptador é iniciado; ele será monitorado durantea sua criação.

Se um arquivo fica truncado enquanto o adaptador está ativo, estarestabelece automaticamente seu ponteiro interno para o início do arquivo.Se durante o intervalo de polling o arquivo for sobrescrito, removido ourecriado com mais linhas que o poll anterior, apenas o número de linhasmaior do que a contagem da linha anterior será lido. Por exemplo, oarquivo possui uma linha. Após passar o intervalo de poll, o arquivo ésobrescrito com duas linhas. Apenas a segunda linha é lida no próximopolling.

UnmatchLogEspecifica um arquivo para registrar eventos descartados que não podemser analisados em uma classe de eventos do IBM Tivoli Enterprise Consolepelo adaptador. Os eventos descartados podem, então, ser analisados paradeterminar se as modificações são necessárias para o arquivo de formatodo adaptador.

Arquivo de FormatoO arquivo de formato contém descrições do formato de mensagens e seumapeamento para eventos BAROC. Os campos de mensagem de um evento doOS/2 são comparados com as descrições de formato nesse arquivo e, quandoocorre uma correspondência, o evento do IBM Tivoli Enterprise Consolecorrespondente é gerado pelo adaptador. O arquivo de formato contémmapeamento pré-definido para alguns eventos OS/2 comuns e pode serpersonalizado para incluir quaisquer mensagens novas.

O adaptador OS/2 extrai as seguintes informações de um evento FFST:v Data do eventov Nome do host que emitiu o eventov Nome do processo associado ao eventov Gravidade do eventov ID de sondagemv Nome do módulov Texto da mensagem

Para obter detalhes sobre arquivos de formato, consulte “Arquivo de Formato” napágina 18 e o Apêndice B, “Referência do Arquivo de Formato” na página 155.

Inicializando o AdaptadorPor padrão, o adaptador é iniciado quando o OS/2 é inicializado. Para inicializarmanualmente o adaptador, execute as etapas a seguir a partir do ambiente detrabalho do OS/2:1. Abra a pasta Sistema.2. Abra a pasta Inicialização.3. Dê um clique duplo no ícone Adaptador TEC.

Nota: O adaptador de nó de extremidade é iniciado automaticamente como umACP (Perfil de Configuração do Adaptador) é distribuído utilizando o ACF(Recurso de Configuração do Adaptador). Os adaptadores não-TME sãoiniciados durante a instalação do adaptador.


Você também pode inicializar manualmente o adaptador digitando a seguinteseqüência de comandos na linha de comandos do OS/2:sh %LCF_BINDER%/../TME/TEC/ADAPTERS/BIN/tecadini.sh start

Interrompendo o AdaptadorVocê pode parar manualmente a versão de nó de extremidade do adaptador noambiente de nó de extremidade e, em seguida, digitar a seqüência de comandos aseguir, na linha de comandos do OS/2:sh %LCF_BINDIR%/../TME/TEC/ADAPTERS/BIN/tecadini.sh stop

Você pode parar manualmente a versão não-TME do adaptador, na linha decomandos do OS/2, com a seguinte seqüência de comandos:%INSTALL_DIR%\BIN\WOS2KILL.EXE -a

Listagem de EventosA tabela a seguir mostra os nomes das classes e as gravidades de todos os eventosdefinidos para o adaptador OS/2. Você pode utilizá-lo para ter uma idéia de comoos eventos do OS/2 são mapeados para eventos do IBM Tivoli Enterprise Consolee para determinar se deseja fazer alguma alteração. Os eventos são definidos noarquivo BAROC.


Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos do OS/2seguem uma hierarquia simples.

O adaptador preenche os seguintes valores de padrões de atributos. Os atributossão utilizados nos filtros do grupo de eventos.

sourceOS2

sub_sourceOS2

Os eventos a seguir estão definidos no arquivo BAROC:


OS2_Base 4 (WARNING)

OS2_FFST_Base 4 (WARNING)

A gravidade é definida utilizando-se valores numéricos no arquivo de formato, quevocê pode modificar para definir a gravidade de uma mensagem específica. Atabela a seguir mostra os valores numéricos e seus valores literais:

Valor Numérico Valor Literal

1 FATAL

2 CRITICAL

Capítulo 6. Adaptador OS/2 85

Valor Numérico Valor Literal

3 MINOR

4 WARNING

5 UNKNOWN

6 HARMLESS

Resolvendo Problemas do Adaptador OS/2Execute as seguintes etapas para resolver problemas do adaptador OS/2:1. Pare o adaptador OS/2 que está atualmente sendo executado. Consulte

“Interrompendo o Adaptador” na página 85 para obter detalhes.2. Inclua uma entrada LogSources=c:\check.txt no arquivo de configuração.3. Inicie o adaptador conforme descrito em “Inicializando o Adaptador” na

página 84.4. Inclua algumas linhas no c:\check.txt.5. Execute o comando wtdumprl no servidor de eventos e verifique se as

mensagens estão realmente sendo mostradas no registro de recepção. Se nãoestiverem, os eventos não foram recebidos pelo servidor de eventos ou há umproblema com o processo de recepção do servidor de eventos. Verifique oarquivo de configuração do adaptador para conferir se ServerLocation eServerPort estão definidos corretamente. Se a classe de eventos aparecer emqualquer entrada de filtro no arquivo de configuração, o evento não seráenviado para o servidor. O administrador que iniciou o adaptador deve ter asfunções necessárias se você estiver executando a versão TME do adaptador.Para um adaptador TME, a execução do comando odstat pode ofereceralgumas pistas quanto ao que pode ter falhado.

6. Se o registro de recepção tiver um erro PARSING_FAILED, a definição BAROCda classe não corresponderá ao evento que está sendo recebido a partir doadaptador. Geralmente, as mensagens de erro apontam com precisão oproblema. Se as etapas anteriores não indicarem nenhum problema e os novoseventos não aparecerem no produto IBM Tivoli Enterprise Console, pode existirum problema nos filtros do grupo de eventos. Certifique-se de que os filtros daclasse correspondem às classes no arquivo BAROC.



Capítulo 7. Adaptador SNMP

O adaptador SNMP (Simple Network Management Protocol) do produto IBMTivoli Enterprise Console encaminha eventos de traps SNMP para o servidor deeventos.

Este capítulo explica como configurar e inicializar o adaptador SNMP.

Driver SNMPO adaptador SNMP tem a função de coletar mensagens de trap do SNMPdiretamente do soquete de trap do SNMP de um host e converter esses traps eminstâncias de classe apropriadas do IBM Tivoli Enterprise Console.

As rotinas de manipulação do SNMP utilizam as bibliotecas SNMP da PesquisaSNMP.

Recepção de Mensagens do SNMPO adaptador SNMP recebe exceções do SNMP atendendo diretamente no soqueteudp/162 do host onde está executando.

Formato de Mensagens de EntradaAs mensagens recebidas do processo udp/162 consistem apenas no SNMPTrap-PDUs, conforme definido no RFC 1157 (SNMPv1). Outros tipos de mensagenssão descartados.

Configuração do ServidorUma vez que o adaptador de exceção do SNMP atende ao soquete UDP 162 paraexceções de entrada do SNMP, ele deve ser executado como root. Além disso, osoquete UDP 162 ainda não deve estar em uso por outro gerenciador SNMP, comoo daemon trapd daemon para IBM NetView para AIX ou pelo próprio daemon deexceção do SNMP.

Arquivos do AdaptadorO pacote do adaptador SNMP consiste nos seguintes arquivos:

tecad_snmp.cfgO script de instalação.

tecad_snmp O arquivo executável do adaptador.

tecad_snmp.barocO arquivo BAROC.

tecad_snmp.cdsO arquivo de CDS (Instrução de Definição de Classe).

tecad_snmp.confO arquivo de configuração.

tecad_snmp.errO arquivo de erro.


tecad_snmp.oidO arquivo identificador de objeto.

init.tecad_snmpO script de inicialização e encerramento do adaptador.

Antes de inicializar o adaptador, verifique cada arquivo de adaptador paradeterminar se ele define o comportamento desejado para o adaptador.

Arquivo de ConfiguraçãoO arquivo de configuração define o comportamento do adaptador, que é executadocomo um daemon de servidor. O arquivo de configuração pode ter aspalavras-chave comuns descritas em “Arquivo de Configuração” na página 9, bemcomo as seguintes palavras-chave específicas do adaptador:

AdapterSpecificFile=pathEspecifica o nome completo do caminho do arquivo identificadorde objeto. Esta palavra-chave é necessária se o arquivoidentificador de objeto não estiver no mesmo diretório do arquivode configuração.

SNMP_PORT Especifica a porta em que o adaptador atende a pedidos SNMP.

SNMP_TRAP Especifica a porta na qual o adaptador recebe exceções do SNMP.Altere esse valor somente se os produtores de eventos estiveremconfigurados para enviar para a porta alternativa.

Arquivo de Instrução de Definição de ClasseO arquivo CDS define como os eventos são construídos a partir de informaçõesenviadas pelo SNMP. É descrito em detalhes em “Arquivo de Instrução deDefinição de Classe” na página 19 e no Apêndice C, “Referência do Arquivo deInstrução de Definição de Classe” na página 165.

Exemplo de Eventos do SNMPCLASS Port_Segmenting_CBTSELECT1:ATTR(=,$ENTERPRISE),VALUE(PREFIX, "1.3.6.1.4.1.52") ;2:$SPECIFIC=258 ;3:ATTR(=,"boardIndex") ;4:ATTR(=,"portIndex") ;

FETCH1:IPNAME($SOURCE_ADDR) ;

MAPhostname=$F1 ;boardIndex=$V3 ;portIndex=$V4 ;sub_origin=PRINTF("board %s, port %s", $V3, $V4) ;status=CLOSED ;

END

Palavras-chavePara personalizar eventos, utilize as palavras-chave a seguir, nas instruções dedefinições de classe. O conteúdo e a sintaxe da definição de evento estão descritosno IBM Tivoli Enterprise Console - Guia do Construtor de Regras.

$COMMUNITYEspecifica o cadeia comunitária de exceção.

$ENTERPRISEEspecifica o identificador de objeto do enterprise do objeto que estágerando a exceção.


$SOURCE_TIMEEspecifica o valor de sysUpTime do objeto que está gerando aexceção.

$TYPE Especifica o número do tipo de exceção genérica (0-6).

$SPECIFIC Especifica o número do tipo de exceção específica do enterprise.

$SOURCE_ADDREspecifica o endereço do objeto que está enviando a exceção.

$AGENT_ADDREspecifica o endereço do objeto que está gerando a exceção.

$VARBIND Especifica uma lista de todos os atributos não-corrigidos.

$VB_NUM_VARSEspecifica o número de elementos em $VARBIND.

$ADAPTER_HOSTO nome da máquina host onde o adaptador é executado.

Variáveis internas para $VARBIND: $VARBIND é uma lista de todos osatributos não-corrigidos. Para acessar os elementos individuais de $VARBIND,utilize as variáveis VB_#, onde # é um número maior que zero (0). Por exemplo, se$VARBIND tiver três elementos, você poderá utilizar VB_1, VB_2 e VB_3 comovariáveis para acessar os dados. O exemplo a seguir executa funções de cadeia noselementos de $VARBIND:ATTR(=, "VB_1"), VALUE(CONTAINS, "some string")

Como $VARBIND é uma lista de cadeias, se ela tiver mais de um elemento, aexecução de uma função de cadeia como CONTAINS para $VARBIND causará aparada do adaptador, inesperadamente.

Arquivo Identificador de ObjetoO arquivo identificador de objeto mapeia identificadores de objeto utilizados peloSNMP para os nomes. Não são necessárias alterações antes do adaptador serexecutado.

Cada linha deste arquivo possui o seguinte formato:"name" "object identifier"

Por exemplo"sysUpTime" "1.3.6.1.2.1.1.3"

"ifIndex" "1.3.6.1.2.1.2.2.1.1"

"whyReload" "1.3.6.1.4.1.9.2.1.2"

Nota: Os identificadores de objeto devem estar na ordem decrescente.

Você pode utilizar os nomes que são mapeados para identificadores de objeto noarquivo CDS.

Arquivo de ErroO arquivo de erro permite configurar opções de depuração e rastreamento. Oarquivo de erro está descrito em detalhes no “Arquivo de Erro” na página 20.

Capítulo 7. Adaptador SNMP 89

Inicializando e Interrompendo o AdaptadorPor padrão, o adaptador será sempre iniciado quando o host for inicializado. Vocêpode também inicializar o adaptador a frio ou a quente manualmente. Umainicialização a frio faz com que o adaptador tenha novas ligações, releia seusarquivos de configuração e reinicie os daemons. Uma inicialização a quente fazcom que o servidor apenas releia seus arquivos de adaptador.

A menos que esteja explicitamente definido no arquivo de configuração, oadaptador procurará os arquivos de CDS, de erro e identificador de objeto nomesmo diretório do arquivo de configuração.

Inicializar a FrioO adaptador de nó de extremidade é iniciado automaticamente como uma etapano processo de instalação do adaptador quando o ACP (Perfil de Configuração doAdaptador) é distribuído utilizando o ACF (Recurso de Configuração doAdaptador).

Inicie manualmente o adaptador no nó de extremidade com o seguinte comando:init.tecad_snmp start

Inicializar a QuenteVocê pode reinicializar um adaptador em execução. A execução desta forma seráútil quando tiver alterado um dos arquivos de adaptador e desejar lê-lo semdesativar completamente o adaptador ou o host.

Utilize um dos seguintes comandos kill para forçar o adaptador a reinicializar:# kill -HUP process_number

—OU—# kill -1 process_number

Interrompendo o AdaptadorO adaptador de nó de extremidade pode ser parado automaticamente com adistribuição de um ACP que tenha o comando iniciar do adaptador removido dasações após distribuição do arquivo. Consulte o IBM Tivoli Enterprise Console - Guiado Usuário para obter informações adicionais.

Pare manualmente o adaptador no nó de extremidade com o seguinte comando:init.tecad_snmp stop

Listagem de EventosA tabela a seguir mostra os nomes de classes e as gravidades de todos os eventosdefinidos para o adaptador SNMP. Você pode utilizá-lo para ter uma idéia decomo os eventos do SNMP são mapeados para eventos do IBM Tivoli EnterpriseConsole e para determinar se deseja fazer alguma alteração. Os eventos sãodefinidos no arquivo BAROC.



Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos do SNMPseguem uma hierarquia simples.

O adaptador preenche os seguintes padrões de atributos. Os atributos sãoutilizados nos filtros do grupo de eventos.

sourceSNMP

sub_sourceNET

originhostIPaddress onde o evento originou

hostnamehostname onde o evento originou

adapter_hostHost no qual o adaptador é executado

forwarding_agentO agente Proxy que encaminhou o evento para o adaptador

Onde é possível são fornecidas informações adicionais utilizando a categoria e oscódigos de status do OpenView. Consulte as instruções ENUMERATION no iníciodo arquivo BAROC para obter detalhes.

Os eventos a seguir eventos são exemplos daqueles definidos no arquivo BAROC:

Classe de Eventos Gravidade doEvento

SNMP_Trap WARNING

Generic_SNMP_Trap WARNING

Cold_Start WARNING

Cold_Start_Cisco WARNING

Warm_Start WARNING

Link_Down FATAL

Link_Down_Cisco WARNING

Link_Up HARMLESS

Authentication_Failure WARNING

Authentication_Failure_Cisco WARNING

EGP_Neighbor_Loss CRITICAL

EGP_Neighbor_Loss_Cisco WARNING

Specific_SNMP_Trap WARNING

CBT_Trap WARNING

Port_Segmenting_CBT WARNING

Port_Link_Down_CBT WARNING

Source_Address_New_CBT WARNING

Source_Address_Timeout_CBT WARNING


Classe de Eventos Gravidade doEvento

Board_Removal_CBT WARNING

Board_Insertion_CBT WARNING

Active_Port_In_Redundant_Circuit_Failed_CBT

WARNING

Redundant_Port_Activated_CBT WARNING

Redundant_Port_Test_Failed_CBT WARNING

Device_Traffic_Threshold_Exceeded_CBT WARNING

Device_Error_Threshold_Exceeded_CBT WARNING

Device_Collision_Threshold_Exceeded_CBT WARNING

Board_Traffic_Threshold_Exceeded_CBT WARNING

Board_Error_Threshold_Exceeded_CBT WARNING

Board_Collision_Threshold_Exceeded_CBT WARNING

Port_Traffic_Threshold_Exceeded_CBT WARNING

Port_Error_Threshold_Exceeded_CBT WARNING

Port_Collision_Threshold_Exceeded_CBT WARNING

Port_Type_Changed_CBT WARNING

Lock_Status_Changed_CBT WARNING

Port_Security_Violation_CBT WARNING

Port_Violation_Reset_CBT WARNING

Env_Temperature_CBT WARNING

Cisco_Trap WARNING

Reload_Cisco WARNING

TCP_Connection_Close_Cisco HARMLESS

O arquivo tecad_snmp.baroc contém uma listagem completa de eventos queincluem o NetWare, o Cisco, o Cabeltron e os traps genéricos. Consulte o arquivoBAROC para obter detalhes.

Listagem de RegrasNão há regras padrão para o adaptador SNMP.

Exceções do SNMP

Exceções GenéricasTodas as exceções genéricas do SNMP traps (Cold_Start, Warm_Start, Link_Down,Link_Up, Authentication_Failure, Egp_Neighbor_Loss) são mapeadas paradistinguir classes de eventos.

Essas classes de eventos SNMP genéricas podem ser adaptadas para incorporarinformações adicionais fornecidas por algum equipamento. Por exemplo, quandoum roteador Cisco emite uma exceção Authentication_Failure, ele fornece umavariável adicional na lista varbind que fornece o endereço de protocolo dodispositivo que envia o pedido SNMP autenticado incorretamente. Para exceçõesLink_Down, os roteadores Cisco fornecem informações adicionais descrevendoqual interface irá desativar e o porquê da desativação. Como o conteúdo da lista


varbind não é especificado no padrão SNMP, ele pode variar de um equipamentopara outro. Isso pode causar impacto na maneira com que as classes e subclassesde eventos são definidas.

Exceções Específicas do EnterprisePor definição, as exceções específicas do enterprise variam de um fornecedor deequipamentos para outro.

Exceções específicas do enterprise podem ser manipuladas com o suporte deexceções específicas do enterprise de roteadores Cisco, como segue:

0 Reload

1 tcpConnectionClose

Adicionalmente, exceções específicas do enterprise podem ser manipuladas com osuporte de hubs Cabletron, como segue:

257 PortSegmenting

258 PortUnsegmenting

259 PortLinkUp

260 PortLinkDown

261 NewSourceAddress

262 SourceAddressTimeout

263 BoardRemoval

264 BoardInsertion

265 ActivePortInRedundantCircuitFailed

266 RedundantPortActivated

267 RedundantPortTesfFailed

268 DeviceTrafficThresholdExceeded

269 DeviceErrorThresholdExceeded

270 DeviceCollisionThresholdExceeded

271 BoardTrafficThresholdExceeded

272 BoardErrorThresholdExceeded

273 BoardCollisionThresholdExceeded

273 BoardCollisionThresholdExceeded

274 PortTrafficThresholdExceeded

275 PortErrorThresholdExceeded

276 PortCollisionThresholdExceeded

277 PortTypeChanged

278 LockSTATUSChanged

279 PortSecurityViolation

280 PortViolationReset

281 EnvTempWarm


282 EnvTempHot

283 EnvVoltageLow

Criando um Novo Evento de Exceção do SNMPPara criar um novo evento de exceção SNMP utilizando um arquivo MIB(Management Information Base) do SNMP, altere os seguintes arquivos:v tecad_snmp.baroc

v tecad_snmp.cds

v tecad_snmp.oid

Essa seção descreve os traps do LANAlert FSA para NetWare 3.x. Os traps deoutros agentes são semelhantes.

Alterações do Arquivo BAROCA partir deste arquivo MIB parcial, crie um evento lanalertFSA-NW3-s1 noarquivo tecad_snmp.baroc.-- LANAlert Forwarding Gateway MIB (partial)

-- NCI 27 June 1995

LANAlert-AFG-Trap DEFINITIONS ::=

BEGIN

IMPORTS

enterprises FROM RFC1155-SMIOBJECT-TYPE FROM RFC-1212TRAP-TYPE FROM RFC1215;-- Network Computing Inc.nci OBJECT IDENTIFIER ::= { enterprises 768 }-- LANAlert alert packetslanalert OBJECT IDENTIFIER ::= { nci 2 }-- Agent-independent data itemslanalert-data OBJECT IDENTIFIER ::= { lanalert 2 }-- (NOTE: Some MIB processors have problems with the definition-- of lanalertFSA-NW2; this can be commented out if no-- NetWare 2.x File Server Agents are in use).lanalert-agent OBJECT IDENTIFIER ::= { lanalert 3 }lanalertFSA-NW2 OBJECT IDENTIFIER ::= { lanalert-agent 0 }lanalertFSA-NW3o OBJECT IDENTIFIER ::= { lanalert-agent 1 }lanalertNA OBJECT IDENTIFIER ::= { lanalert-agent 2 }lanalertFSA-NW4o OBJECT IDENTIFIER ::= { lanalert-agent 3 }lanalertAFG OBJECT IDENTIFIER ::= { lanalert-agent 4 }lanalertFSA-NT OBJECT IDENTIFIER ::= { lanalert-agent 6 }lanalertSNMPMon OBJECT IDENTIFIER ::= { lanalert-agent 7 }lanalertMS OBJECT IDENTIFIER ::= { lanalert-agent 10 }lanalertFSA-NW3 OBJECT IDENTIFIER ::= { lanalert-agent 50 }lanalertFSA-NW4 OBJECT IDENTIFIER ::= { lanalert-agent 51 }

Dados Independentes de AgenteAos alertas LANAlert são atribuídos uma de cinco prioridades, de 1 (maissuperior) a 5 (mais inferior). Os valores a seguir são utilizados no campo deexceção específica de PDU (Unidades de Dados de Protocolo) do AFG Trap pararepresentar as várias prioridades nas mensagens de alerta de definição e de alertade eliminação. Os Servidores de Gerenciamento Pre-2.4.0-2.4.0 não identificam aprioridade de alerta ao enviar eliminações, desta forma é utilizado o valorclear-unknown como o número de exceção específica. Caso contrário, seráutilizado um dos valores clear-1 a clear-5 para comunicar a prioridade de umamensagem de alerta de eliminação.


LANAlertPriority ::= INTEGER {set-1(1),set-2(2),set-3(3),set-4(4),set-5(5),clear-unknown(6),clear-1(7),clear-2(8),clear-3(9),clear-4(10),clear-5(11)

agentName OBJECT-TYPESYNTAX DisplayString (SIZE (1..15))ACCESS not-accessibleSTATUS mandatoryDESCRIPTION"The name of an agent reporting to a management server."

::= { lanalert-data 1 }

nodeName OBJECT-TYPESYNTAX DisplayString (SIZE (1..15))ACCESS not-accessibleSTATUS mandatoryDESCRIPTION"The name of a node on the monitored network."

:= { lanalert-data 2 }

eventID OBJECT-TYPESYNTAX INTEGER (0..4294967295)ACCESS not-accessibleSTATUS mandatoryDESCRIPTION"A number designating a monitored condition."


thresholdID OBJECT-TYPESYNTAX INTEGER (1..4294967295)ACCESS not-accessibleSTATUS optionalDESCRIPTION"A number designating a threshold set on amonitored condition."


alertText OBJECT-TYPESYNTAX DisplayString (SIZE (0..79))ACCESS not-accessibleSTATUS mandatoryDESCRIPTION"A string describing an alert condition."


managementServerName OBJECT-TYPESYNTAX DisplayString (SIZE (1..15))ACCESS not-accessibleSTATUS mandatoryDESCRIPTION"The name of a LANAlert management server."


nodeAddressIPX OBJECT-TYPESYNTAX OCTET STRING (SIZE (12))ACCESS not-accessibleSTATUS optionalDESCRIPTION"The IPX network address of a node."



nodeAddressAppleTalk OBJECT-TYPESYNTAX OCTET STRING (SIZE (4))ACCESS not-accessibleSTATUS optionalDESCRIPTION"The AppleTalk network address of a node."


nodeAddressIP OBJECT-TYPESYNTAX OCTET STRING (SIZE (4))ACCESS not-accessibleSTATUS optionalDESCRIPTION"The IP network address of a node."


alertType OBJECT-TYPESYNTAX INTEGER {

thresholdAlert(1),changeAlert(2),resettableAlert(3)

}ACCESS not-accessibleSTATUS mandatoryDESCRIPTION"The type of LANAlert alert packet.

Os alertas do limiar são gerados quando uma condição passa por um limiarpré-configurado e são eliminados pelo agente quando a condição passa pelo valorde redefinição pré-configurado.

Os alertas de alteração são gerados quando uma condição altera o estado. Essestipos de alertas são enviados a quaisquer consoles e gateways que estejamatualmente conectados ao servidor de gerenciamento do agente. Os alertas dealteração não podem ser eliminados, já que o agente ou o servidor degerenciamento mantém informações sobre eles (diferentes do registro do alerta). Osoperadores do console desfazem localmente os alertas de alteração.

Os alertas redefiníveis são gerados quando uma condição é alterada em umamaneira pré-definida. Os alertas redefiníveis podem ser eliminados por umoperador de console ou pelo próprio agente para alguns alertas.

lanalertFSA-NW3-s1 TRAP-TYPEENTERPRISE lanalertFSA-NW3VARIABLES { managementServerName,

nodeName,eventID,

alertTextDESCRIPTION"The LANAlert File Server Agent on NetWare 3.x hasset a priority 1 alert."

:= 1 -- set-1

Alterações do Arquivo de Instrução de Definição de ClasseA seguir, está a entrada para lanalertFSA-NW3-s1 no arquivo tecad_snmp.cds:CLASS lanalertFSA-NW3-s1SELECT

1:ATTR(=,$ENTERPRISE),VALUE(PREFIX, "1.3.6.1.4.1.768.2");2:$SPECIFIC=1;3:ATTR(=,"managementServerName");

4:ATTR(=,"nodeName");5:ATTR(=,"eventID");6:ATTR(=,"alertText");

MAP


managementServerName=$V3;nodeName=$V4;

1 eventID=$V5;alertText=$V6;msg=PRINTF("The LANAlert File Server Agent on %s has set

a priority 1 alert.",$V4);END

A primeira linha é o atributo ou o nome de exceção. O primeiro atributo (1:ATTR(=,$ENTERPRISE) VALUE(PREFIX, ″1.3.6.1.4.1.768.2″) ;) especifica que esta éuma exceção do enterprise. O prefixo OID é derivado da definição de exceção; aexceção lanalertFSA-NW3-s1 é do tipo ENTERPRISE lanalertFSA-NW3.

O prefixo OID do enterprise é 1.3.6.1.4.1, conforme especificado em RFC1155-SMI,mais os identificadores de objeto apropriados. A partir das seguintes linhas doarquivo MIB, o prefixo pode ser expandido para 1.3.6.1.4.1.768.2:nci OBJECT IDENTIFIER ::= { enterprises 768 }

lanalert OBJECT IDENTIFIER ::= { nci 2 }

O número de exceção específico é apenas uma numeração seqüencial de definiçõesde exceção, conforme especificado na definição MIB para lanalertFSA-NW3-s1TRAP-TYPE. Nesse caso lanalertFSA-NW3-s1 é o primeiro e está indicado como:2:$SPECIFIC=1;

Os outros atributos são derivados de tipos de objetos esperados pela exceção. Adefinição para lanalertFSA-NW3-s1 afirma que ele contém as seguintesinformações:VARIABLES { managementServerName, nodeName,

eventID,alertText }

Eles são indicados no arquivo tecad_snmp.cds como:3:ATTR(=,"managementServerName");4:ATTR(=,"nodeName");5:ATTR(=,"eventID");6:ATTR(=,"alertText");

Você deve incluir a entrada a seguir no arquivo tecad_snmp.cds para mapear asvariáveis de trap para as variáveis do adaptador:

MAPmanagementServerName=$V3;nodeName=$V4;

1 eventID=$V5;alertText=$V6;msg=PRINTF("The LANAlert File Server Agent on %s has set

a priority 1 alert.",$V4);

Esses valores de variáveis são mapeados para os atributos do evento definidos noarquivo tecad_snmp.baroc. Por exemplo, a definição de classe BAROC para oevento lanalertFSA-NW3-s1, é o seguinte:TEC_CLASS :

LANAlert_Trap ISA Specific_SNMP_TrapDEFINES {

source:default="LANA";sub_source:default="NET";severity:default="WARNING";trapTime:INT32;specificTrap:INT32;managementServerName:STRING;


nodeName:STRING;eventID:INT32;alertText:STRING;};

END

TEC_CLASS :lanalertFSA-NW3-s1 ISA LANAlert_Trap;

END

Alterações do Arquivo Identificador de ObjetoA entrada no arquivo tecad_snmp.oid para esta exceção é composto do prefixo doenterprise e dos OID (Object Identifiers) adequados, mais o OID do atributovariável. Por exemplo,#nci 1.3.6.1.4.1.768lanalert 1.3.6.1.4.1.768.2lanalert-data 1.3.6.1.4.1.768.2.2nodeName 1.3.6.1.4.1.768.2.2.2eventID 1.3.6.1.4.1.768.2.2.3alertText 1.3.6.1.4.1.768.2.2.5managementServerName 1.3.6.1.4.1.768.2.2.6

Resolvendo Problemas no Adaptador SNMP1. Utilize os seguintes comandos para inicializar o adaptador SNMP a frio:

tecad_snmp [–d] [–c configuration_file]A seguir, estão os argumentos para o comando tecad_snmp:

–d Inicie o adaptador no modo de depuração. Esse argumento evita que odaemon execute bifurcação em si mesmo.

–c configuration_fileEspecifica a localização do arquivo de configuração.

Se –c não for especificado, o adaptador pesquisará$TECADHOME/etc/tecad_snmp.conf, se a variável de ambienteTECADHOME for definida ou /etc/Tivoli/tecad/etc/tecad_snmp.confpara o arquivo de configuração.

2. Certifique-se de que não há outro processo como SNMP ou ovtrapd jáatendendo na porta 162. Utilize netstat –a | grep 162 para verificar se essaporta está sendo utilizada. O primeiro processo de inicialização obteve a portae os outros processos que seguem nunca recebem eventos dessa porta.

3. Utilize snmptrap ou os comandos wsnmptrap do Tivoli Distributed Monitoringpara enviar eventos ao adaptador para teste.



Capítulo 8. IBM Tivoli Enterprise Console Gateways

Embora não seja um adaptador, o gateway IBM Tivoli Enterprise Console ésemelhante a um por ser um software que utiliza a interface TME do Tivoli EIF(Event Integration Facility) para se comunicar com o servidor de eventos. Comoum adaptador, ele pode ser configurado com um arquivo de configuração, quepode ser distribuído com uma entrada do ACP (Perfil de Configuração doAdaptador), utilizando o ACF (Recurso de Configuração do Adaptador).

O gateway IBM Tivoli Enterprise Console e todos os arquivos do adaptadornecessários para cada sistema operacional de nó de extremidade são instalados nonó gerenciado, quando o ACF é instalado no nó gerenciado. O ACF deve serinstalado no mesmo nó gerenciado que o gateway Tivoli Management Framework,para que adaptadores e arquivos relacionados dos adaptadores possam ser nós deextremidade. Portanto, é importante instalar o ACF em cada nó gerenciadoconfigurado como um gateway Tivoli Management Framework por toda umaregião de gerenciamento Tivoli.

Nota: Para distribuir um ACP de gateway IBM Tivoli Enterprise Consolemodificado a um nó gerenciado com um gateway IBM Tivoli EnterpriseConsole instalado, o nó gerenciado também deverá ter um nó deextremidade instalado. Ao distribuir o perfil, o assinante deve ser o nó deextremidade nesse nó gerenciado.

Consulte “Como os Eventos São Enviados para o Servidor de Eventos” napágina 1, para obter uma visão geral do gateway IBM Tivoli Enterprise Console,mencionado no restante desse capítulo como o gateway.

Controlando o Tráfego de Eventos no GatewayEm determinados momentos, o número de eventos que surgem de adaptadores denó de extremidade pode sobrecarregar o gateway, o servidor de eventos e atémesmo a rede. Com o arquivo de configuração do gateway, é possível controlar onúmero de eventos enviados através da rede. Assim, você pode controlar aquantidade de tráfego de eventos de seu ambiente.

Controle o número de eventos enviados do gateway para o servidor de eventoscom as palavras-chave EventSendThreshold, BufferFlushRate eMaxGWCacheSizeMegs. Para controlar o número de eventos enviados doadaptador, consulte “Filtragem de Eventos” na página 15.

ExemploPara melhorar o desempenho do servidor de eventos, as etapas a seguirexemplificam como determinar os valores para as palavras-chave BufferFlushRatee EventSendThreshold para o gateway.

Os valores fornecidos neste exemplo podem variar muito de instalação parainstalação, dependendo de quantos eventos, adaptadores e gateways se encontramem um ambiente específico. Utilize as planilhas fornecidas em “Planilhas eCálculos” na página 101 para reunir e calcular os dados para seu ambiente. Todosos valores numéricos são expressos em eventos por segundo, exceto onde indicado.


1. Determine o número médio de eventos que o servidor de eventos podeprocessar.O servidor de eventos de exemplo, em média, processa aproximadamente 120eventos por segundo, sem diminuir seu desempenho.

2. Determine o número de gateways e o número resultante de eventos que elespodem enviar para o servidor de eventos.O ambiente de exemplo contém dois gateways, onde o gateway A éresponsável para servidores do Web commerce e o gateway B é responsávelpelos sistemas de secretárias. Divida a capacidade média de servidor deeventos pelo número de gateways:120 ÷ 2 = 60

O valor resultante 60 indica que o número médio de eventos que cada gatewaypode enviar sem sobrepor o servidor de eventos. Continue com a etapa 3 paraobter os valores ajustados para a taxa de envio do gateway.

3. Calcule o valor da palavra-chave EventSendThreshold.A palavra-chave EventSendThreshold define o número máximo de eventos porsegundo que o gateway envia para o servidor de eventos. Como o gateway Aenvia eventos de sistemas de missão crítica, mais eventos do gateway A devemser enviados para o servidor de eventos que os eventos do gateway B. Assim, apalavra-chave EventSendThreshold para o gateway A é definida como 80eventos por segundo. O gateway B possui a palavra-chaveEventSendThreshold definida como 40 eventos por segundo. Desta maneira,mais eventos do gateway A são obtidos para o servidor de eventos.A soma dos valores para o gateway A e gateway B deve ser menor que ouigual aos 120 eventos que o servidor de eventos pode processar:80 + 40 ≤ 120

4. Determine o valor para a palavra-chave BufferFlushRate.Todos os eventos acima do valor especificado para a palavra-chaveEventSendThreshold são armazenados na cache no gateway. Para regular onúmero de eventos que estão sendo enviados para o servidor de eventos, apalavra-chave BufferFlushRate controla o número de eventos por minuto a serenviado da cache, quando o gateway recupera uma conexão perdida para oservidor de eventos.Para o gateway A, a palavra-chave BufferFlushRate é definida como 5400eventos por minuto (90 eventos por segundo) e para o gateway B apalavra-chave é definida como 3000 eventos por minuto (50 eventos porsegundo). Assim, nos períodos de pico, o servidor de eventos está recebendo140 eventos por segundo de ambos os gateways:90 + 50 = 140

Embora 140 eventos por segundo seja maior que a capacidade média doservidor de eventos (120 eventos por segundo), o servidor de eventos tem acapacidade de processar os eventos de excesso durante períodos de tempobreves e intermitentes.

Dica: Lembre-se de converter eventos por segundo para eventos por minuto,antes de definir o valor da palavra-chave BufferFlushRate.

5. Modifique o ACP do gateway pelos valores calculados na etapa 3 e na etapa 4.6. Distribua o ACP do gateway.

Dependendo do número de gateways e de nós de extremidade de seu ambiente,você precisará ter cuidado ao considerar as taxas que especificar para as


palavras-chave. Por exemplo, uma configuração imprópria pode fazer com quevários gateways enviem eventos com a mesma taxa ultrapassando os limites doservidor de eventos ao mesmo tempo. Consulte “Arquivo de Configuração” paraobter detalhes sobre essas palavras-chave.

Planilhas e CálculosA Tabela 1 e a Tabela 2 resumem os valores deste exemplo. Você pode utilizar essastabelas como planilhas para montar os valores medidos e calculados para seuambiente. Todos os valores numéricos são expressos em eventos por segundo,exceto onde indicado.

Tabela 1. Exemplo de valores para controlar o tráfego de eventos para o servidor deeventos

Taxa de Recebimento Média Taxa de Pico Esperada para Tráfego Alto

120 140

Tabela 2. Exemplo de valores para controlar o tráfego de eventos para o gateway

Taxa deEnvio deEvento

TaxaAjustada

EventSendThreshold BufferFlushRate

Gateway A 60 80 80 5400 eventos porminuto

(90 eventos porsegundo)

Gateway B 60 40 40 3000 eventos porminuto

(50 eventos porsegundo)

Total de EventosEnviados para oServidor de Eventos

120 120 120 140 eventos porsegundo

A seguir encontram-se cálculos para controlar o tráfego de eventos:taxa média do servidor de eventos ≥ eventos do gateway A + eventos do gateway B

EventSendThreshold = taxa de envio ajustada para o gateway

gateway A gateway BBufferFlushRate + BufferFlushRate ≤ taxa de pico do servidor de eventos

Além disso, o tráfego de eventos pode ser controlado com correlação de estadofornecida com o Tivoli Event Integration Facility e o tec_gateway_sce ACP.Consulte o Tivoli Event Integration Facility - Guia do Usuário para obter maisinformações sobre a filtragem de eventos com a correlação de estado.

Arquivo de ConfiguraçãoO arquivo de configuração do gateway é opcional e não existirá no nó gerenciadoaté que um ACP contendo as informações de configuração do gateway sejadistribuído para o nó de extremidade no nó gerenciado. Os valores padrão ficamem vigor até que sejam modificados pela distribuição de um ACP contendoinformações de configuração do gateway.

Capítulo 8. IBM Tivoli Enterprise Console Gateways 101

Os nomes do arquivo de configuração e suas localizações são os seguintes:

UNIX:/etc/Tivoli/tec/tec_gateway.conf

Microsoft Windows:%SystemRoot%:\drivers\etc\Tivoli\tec\tec_gateway.conf

O seguinte exemplo ilustra como a notação de caminho do Windows pode serexpandida:c:\winnt\system32\drivers\etc\Tivoli\tec\tec_gateway.conf

O arquivo de configuração define o comportamento do gateway. O arquivo deconfiguração pode ter as palavras-chave comuns descritas em “Palavras-chave” napágina 10, bem como as seguintes palavras-chave personalizadas:

BufEvtPath Especifica o gateway para colocar em buffer os eventos nestalocalização se não for possível encaminhá-los ao servidor deeventos. Como um único gateway pode encaminhar eventos paravários servidores de eventos, ele deve ter um arquivo de buffer deeventos para cada um desses servidores. Isso permite que ogateway envie eventos para os servidores de eventos corretos aorestabelecer as conexões com eles e esvaziar os buffers. Essesarquivos de buffer são criados pelo gateway anexando alocalização do servidor de eventos ao nome do arquivo definidocom a opção BufEvtPath.

O exemplo a seguir mostra como especificar essa opção:ServerLocation=@EventServer#tmr-central

BufEvtPath=/etc/Tivoli/tec/gateway_cache

No exemplo, o arquivo real criado é /etc/Tivoli/tec/gateway_cache@EventServer#tmr-central.

Mais de um arquivo de buffer pode ser criado no gateway,dependendo de quantas localizações de servidor de eventos estãoconfiguradas pelos adaptadores que enviam eventos. Para cadalocalização de servidor diferente, um arquivo de buffer separado écriado. Continuando com o exemplo, se o gateway recebesse umevento de um adaptador que especificasse a localização de servidor@EventServer#tmr-east, um arquivo adicional chamado/etc/Tivoli/tec /gateway_cache@EventServer#tmr-east seria criado.

O padrão é o seguinte:

UNIX: /etc/Tivoli/tec/cache@EventServer#region

Windows: $DBDIR/cache.dat@EventServer#region (em nósgerenciados)

$TIVOLIHOME/tec/$(AC_TYPE).cache@ EventServer#region (emnós de extremidades)

Nota: As palavras-chave Filter, FilterCache e FilterMode podemser utilizadas para o gateway. Para reduzir a carga da rede emelhorar o desempenho do nó gerenciado que contém o


gateway, é melhor filtrar os eventos o mais próximo possívelda origem, ou seja, especificando as opções de filtro nosarquivos de configuração do adaptador.

EventSendThresholdEspecifica o número máximo de eventos por segundo para enviarpara o servidor. Utilize este parâmetro com a palavra-chaveBufferFlushRate.

GatewayAckIntervalEspecifica o intervalo de tempo, em segundos, para aguardar aconfirmação do servidor de eventos. O valor padrão é 30 segundos.Essa palavra-chave trabalha com a palavra-chaveGatewayTMEAckEnabled para entrega de evento.

GatewayQueueSize

Especifica, em bytes, o tamanho dos buffers que contêm eventosaguardando para serem repassados para servidores de eventos. Sequalquer um desses buffers for preenchido antes da expiração daopção GatewaySendInterval, os eventos em espera serão enviadosimediatamente.

O padrão é 40 000 bytes.

GatewaySendInterval

Especifica, em segundos, o intervalo para repassar eventos aosservidores de eventos. O gateway retém os eventos quando sãorecebidos e, em seguida, empacota-os e encaminha-os em umamensagem para o servidor de eventos apropriado quando esteintervalo expira.

O padrão é cinco segundos.

GatewayTMEAckEnabledQuando definida como YES, as conexões do TME e orientadas porconexão esperam uma confirmação do servidor de eventos antesdo gateway descartar os eventos enviados. Utilize essapalavra-chave para garantir a entrega do evento. O evento padrãoé NO.

MaxGWCacheSizeMegsEspecifica o tamanho máximo em megabytes que o arquivo emcache pode crescer. Por padrão, o tamanho máximo da cache é 1MB. A palavra-chave não aparece no arquivo de configuração.

RetryInterval Quando os eventos não podem ser enviados para um servidor deeventos, o gateway aguarda o número de segundos especificados,antes de estabelecer conexão com um servidor secundário.Enquanto o gateway aguarda a expiração desse intervalo, novoseventos continuam a ser recebidos pelo gateway e são colocadosem buffer na memória (e armazenados em cache no disco,conforme necessário). Você pode ajustar o tamanho das filas dememória do gateway de adaptadores com a palavra-chaveGatewayQueueSize.

A opção RetryInterval permite que os adaptadores enviem todosos eventos para o servidor de eventos principal mesmo se ele forparado por um momento, tal como no carregamento de uma novabase de regra. Se você utilizar essa opção para aguardar o reinício


de um servidor de eventos, defina o valor para um período detempo maior que o necessário para que o servidor de eventos sejaparado e, em seguida, reiniciado.

A palavra-chave RetryInterval é opcional.

ServerLocationEspecifica uma localização padrão do servidor de eventos a serutilizada, se os adaptadores não especificarem uma localização doservidor em uma ocorrência do evento. Se ServerLocation forespecificado no arquivo de configuração de um adaptador, essalocalização será transmitida do adaptador para o gateway comoparte do evento e o gateway encaminhará o evento para o servidorde eventos especificado pelo adaptador. Se ServerLocation não forespecificado em um arquivo de configuração do adaptador, ogateway enviará os eventos desse adaptador para o servidor deeventos especificado com a palavra-chave ServerLocation. SeServerLocation não for especificado em um arquivo deconfiguração do gateway, o gateway enviará o evento para oservidor de eventos na região de gerenciamento Tivoli local.

O valor padrão é @EventServer.

Você pode especificar vários nomes de servidor como uma listadelimitada por vírgulas. Pode ser feito backup dos nomes doservidor mais recentes na lista, quando o gateway não puder entrarem contato com o servidor principal para obter um evento e oRetryInterval tiver expirado, sem entrar em contato com o servidorprincipal. Você pode especificar um nome de host como faria paraum adaptador não-TME e os eventos serão então encaminhadospara esse host, utilizando o Tivoli Event Integration Facilitynão-TME. Para obter mais detalhes, consulte os exemplos nadescrição ServerPort.

Quando o gateway não puder entrar em contato com o servidor deeventos especificado pelo adaptador, será feito backup dos nomesde servidores na lista. Se ServerLocation não for apresentado noarquivo de configuração do gateway, a funcionalidade do backuputilizará o valor @EventServer padrão.

Para apresentar a entrega do evento para servidores de backup,defina a palavra-chave ServerLocation como NONE.

ServerPort Especifica a porta para o servidor de eventos, quando enviaeventos utilizando o Tivoli Event Integration Facility não-TME.Esta palavra-chave será ignorada, se você não estiver utilizando oTivoli Event Integration Facility não-TME.

O valor padrão é zero (0). Um valor zero solicita ao Tivoli EventIntegration Facility não-TME que entre em contato com oportmapper no host especificado, para determinar onde o servidorde eventos está atendendo os eventos de entrada. Observe que, sevocê estiver enviando eventos para um Tivoli AvailabilityIntermediate Manager, não poderá especificar zero (0) como sendoa porta, pois o Tivoli Availability Intermediate Manager não seregistra com o portmapper.

Se você especificar um valor para ServerPort, esse valor deverá serum inteiro ou uma lista delimitada por vírgula contendo o mesmonúmero de valores que a lista de servidores de eventos


especificada em ServerLocation. Você pode utilizar um valorinteiro para aplicar a todos os servidores de eventos listados emServerLocation; caso contrário, cada servidor de eventos emServerLocation precisará de um valor correspondente emServerPort.

O exemplo a seguir mostra como especificar vários nomes deservidores para utilizar servidores de backup no caso do servidorprincipal falhar ao receber os eventos. Suponha que você tenha umTivoli Availability Intermediate Manager sendo executado noshosts aim.xyz.com e aimbkup.xyz.com e ServerLocation eServerPort foram especificados da seguinte forma:ServerLocation=aim.xyz.com,aimbkup.xyz.com,@EventServer

ServerPort=5530,5531,0

Isto envia os eventos para a porta 5530 no host aim.xyz.com,utilizando o Tivoli Event Integration Facility não-TME. Se estafalhar, os eventos serão enviados para a porta 5531 no hostaimbkup.xyz.com. Caso esta também falhe, os eventos serãoenviados diretamente para o servidor de eventos, utilizando oTivoli Event Integration Facility TME. O valor da porta zero (0)especificado para @EventServer é ignorado porque os números daporta não são necessários com o Tivoli Event Integration FacilityTME.



Capítulo 9. Adaptador do Arquivo de Log UNIX

O adaptador do arquivo de log UNIX TME recebe informações do arquivo de lognão processadas do daemon syslogd do UNIX, as formata e as envia para ogateway IBM Tivoli Enterprise Console. Em seguida, o gateway do IBM TivoliEnterprise Console envia as informações para o servidor de eventos. O adaptadordo arquivo de log UNIX não-TME envia as informações diretamente para oservidor de eventos.

O adaptador de arquivo de log UNIX inclui entradas no arquivo /etc/syslog.confpara permitir que o adaptador monitore eventos que o daemon syslogd grava emvários arquivos de log. O adaptador também pode ser configurado para monitorarqualquer arquivo de log ASCII, para obter informações que são importantes para aoperação de sua empresa.

O adaptador de arquivo de log UNIX só pode analisar arquivos de log que criaminformações de eventos não processadas em linha individual para cada evento.Você deve pré-processar os arquivos de log que contêm informações de eventosnão processadas na forma de linhas múltiplas ou se a quantidade ou taxa deatualização for muito alta.

Este capítulo explica como configurar e inicializar o adaptador de arquivo de logUNIX.

Configuração do Servidor de EventosNo servidor de eventos, o arquivo BAROC e o arquivo de conjunto de regrasdevem ser importados em uma base de regras e, então, compilados. Essa base deregras deve, então, ser carregada e tornada a base de regras ativa. Consulte o IBMTivoli Enterprise Console - Guia do Construtor de Regras para obter informaçõesadicionais sobre as etapas para executar essas tarefas.

Nota: A base de regras Default, conforme fornecida, já está configurada utilizandoo arquivo BAROC e o arquivo de regras padrão do adaptador de arquivo delog UNIX.

Inicializando o AdaptadorUtilize o comando init.tecad_logfile start no plano de fundo para manualmenteinicializar o adaptador. Utilize sempre esse comando para garantir que o syslogdesteja adequadamente configurado para enviar mensagens ao adaptador.

Na maioria das situações, o processo de inicialização demora 40 segundos, no qualo daemon syslogd é atualizado. Se você desejar fornecer os segundos adicionais doadaptador para concluir sua inicialização, especifique a opção –tstartup_time para ocomando init.tecad_logfile start. Não pode haver um espaço entre a letra da opçãoe o valor da opção. Essa opção será útil, se o adaptador não receber eventosporque o daemon syslogd não está corretamente atualizado.

Nota: O adaptador de nó de extremidade é iniciado automaticamente como umaetapa no processo de instalação do adaptador quando o ACP (Perfil deConfiguração do Adaptador) é distribuído utilizando o ACF (Recurso deConfiguração do Adaptador).


Interrompendo o AdaptadorUtilize o comando init.tecad_logfile stop para interromper manualmente oadaptador. Utilize sempre esse comando para garantir que o syslogd estejacorretamente configurado para parar as mensagens de envio para o adaptador. Seo adaptador for parado com qualquer outro método, o syslogd poderá sair porqueo adaptador não estará mais atendendo no canal nomeado em que o syslogd estágravando.

Nota: O adaptador de nó de extremidade pode ser parado automaticamente com adistribuição de um ACP que tenha o comando iniciar do adaptadorremovido das ações após distribuição do arquivo. Consulte IBM TivoliEnterprise Console - Guia do Usuário para obter informações adicionais.

Executando Vários Adaptadores de Arquivo de Log UNIXVocê pode executar várias instâncias do adaptador de arquivo de log UNIX em umúnico sistema. Recomenda-se que adaptadores adicionais sejam executados comoadaptadores não-TME. Para monitorar arquivos de log diferentes, cada instância doadaptador deverá ter seus próprios arquivos de configuração, formato, CDS(Instrução de Definição da Classe) e erro.

Se você desejar parar um adaptador quando vários arquivos de log estiveremsendo executados, especifique o nome desse adaptador. Se você não especificar onome do adaptador, o adaptador padrão sem um nome será parado.

A sintaxe para o comando o comando init.tecad_logfile é o seguinte:

init.tecad_logfile [–s] {start | stop} [AdapterID] &

Se o flag –s (ignorar syslog) estiver especificado, o adaptador não monitorará odaemon syslogd.

Se o flag –s não estiver especificado, utilize & para que o comando seja executadoem background enquanto retorna um prompt de comandos para sua sessão. Docontrário, como um adaptador iniciado sem a opção –s bifurca um processo filhopara executar o adaptador, o processo não retorna para a linha de comandos atéque o processo filho seja encerrado.

Nota: Se você inicializar o adaptador com o flag –s, poderá utilizar também o flag–s quando parar o adaptador para evitar reconfiguração do daemonsyslogd. Também é possível parar o adaptador sem o flag –s e ele aindafuncionará. No entanto, não pare um adaptador com o flag –s se não o tiveriniciado com o flag –-s.

Se o flag –s não for especificado, o script de inicialização do adaptador do arquivode log utilizará um canal UNIX para monitorar o daemon syslogd e o syslogd seráconfigurado para gravar no canal e o adaptador de arquivo de log UNIX lerá apartir desse canal. Quando o adaptador for encerrado, o script de inicialização iráreconfigurar o daemon syslogd para parar a gravação no canal antes de parar oadaptador de arquivo de log UNIX.

Não configure mais de um adaptador de arquivo de log UNIX para ler a partir dodaemon syslogd em um sistema específico.


O comando a seguir inicia um adaptador de arquivo de log UNIX chamado syslogque monitora todas as mensagens do syslog:init.tecad_logfile start syslog &

Arquivos do AdaptadorO pacote do adaptador de mensagens do UNIX consiste nos seguintes arquivos:

tecad_logfile.cfgO script de instalação.

init.tecad_logfileO script de inicialização e encerramento do adaptador. Nunca pareo adaptador utilizando sinais. Utilize este script para certificar-sede que o daemon syslogd permaneça em execução e funcional.

tecad_logfile O programa executável do adaptador que recebe as informações delog e as transforma em eventos.

logfile_gencdsO arquivo executável que converte um arquivo de formato em umarquivo CDS.

tecad_logfile.barocO arquivo BAROC.

tecad_logfile.cdsO arquivo CDS. Este arquivo é criado executando logfile_gencdsno arquivo de formato.

tecad_logfile.confO arquivo de configuração.

tecad_logfile.errO arquivo de erro.

tecad_logfile.fmtO arquivo de formato.

log_default.rlsO arquivo de regras padrão.

Antes de iniciar o servidor de eventos e o adaptador de arquivo de log UNIX,verifique cada arquivo do adaptador para determinar se ele define ocomportamento desejado do adaptador.

Arquivo de ConfiguraçãoO arquivo de configuração define o comportamento do adaptador. O arquivo deconfiguração pode ter as palavras-chave comuns descritas em “Arquivo deConfiguração” na página 9, bem como as seguintes palavras-chave personalizadas:

LogSourcesEspecifica os arquivos de logs a serem controlados. O caminho completopara cada arquivo deve ser especificado e os nomes de arquivos devem serseparados por vírgulas; nenhum outro espaço ou separadores podem serutilizados. Não há necessidade de uma fonte de registro quando oadaptador é iniciado; ele será controlado durante a sua criação.

Se um arquivo fica truncado enquanto o adaptador está ativo, estarestabelece automaticamente seu ponteiro interno para o início do arquivo.Se durante o intervalo de polling o arquivo for sobrescrito, removido ou

Capítulo 9. Adaptador do Arquivo de Log UNIX 109

recriado com mais linhas que o poll anterior, apenas o número de linhasmaior que a contagem da linha anterior será lido. Por exemplo, o arquivopossui uma linha. Após passar o intervalo de poll, o arquivo é sobrescritocom duas linhas. Apenas a segunda linha é lida no próximo polling.

Nota: O número máximo de linhas que podem ser concatenadas em umarquivo de log é 16 384.

PollIntervalEspecifica a freqüência, em segundos, para chamar seletivamente cadaarquivo listado no campo LogSources para novas mensagens. O valorpadrão é 120 segundos.

UnmatchLogEspecifica um arquivo para registrar eventos descartados que não podemser analisados em uma classe de eventos do IBM Tivoli Enterprise Consolepelo adaptador. Os eventos descartados podem, então, ser analisados paradeterminar se as modificações são necessárias para o arquivo de formatodo adaptador.

Arquivo de FormatoO arquivo de formato está descrito em detalhes em “Arquivo de Formato” napágina 18.

Arquivo de Instrução de Definição de ClasseO arquivo CDS define como um adaptador constrói eventos. Esse arquivo éderivado do arquivo de formato utilizando o programa logfile_gencds. Em geral,esse arquivo nunca precisará ser editado para incluir novos mapeamentos. Oarquivo CDS é descrito em detalhes em “Arquivo de Instrução de Definição deClasse” na página 19 e no Apêndice C, “Referência do Arquivo de Instrução deDefinição de Classe” na página 165.

Arquivo de ErroO arquivo de erro está descrito em detalhes em “Arquivo de Erro” na página 20.

Listagem de EventosA tabela a seguir mostra os nomes de classes e gravidades de todos os eventosdefinidos para o adaptador de arquivo de log UNIX. Você pode utilizar a tabelapara ver como os eventos de arquivo de log são mapeados para os eventos do IBMTivoli Enterprise Console e para determinar se deseja fazer alguma alteração. Oseventos são definidos no arquivo BAROC. Consulte o IBM Tivoli Enterprise Console- Guia do Construtor de Regras para obter mais informações sobre como personalizaros arquivos .baroc.

Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo.

O adaptador preenche os seguintes padrões de atributo. Os atributos são utilizadosnos filtros do grupo de eventos.v source: LOGFILEv origin: hostIPaddress

v hostname: hostname


Os eventos a seguir são definidos para o adaptador de arquivo de log UNIX noarquivo tecad_logfile.baroc.


Logfile_Base WARNING

Logfile_Automounter HARMLESS

Logfile_Amd WARNING

Amd_Mounted WARNING

Amd_Unmounted WARNING

Logfile_Automount WARNING

Logfile_Bootpd WARNING

Logfile_Comsat WARNING

Logfile_Cron HARMLESS

Logfile_Date HARMLESS

Logfile_Date_Set WARNING

Logfile_Ebbackupd WARNING

Ebbackupd_Waiting WARNING

Logfile_Ebcatcomp WARNING

Logfile_Fsck WARNING

Logfile_Ftp WARNING

Logfile_Ftpd WARNING

Logfile_Gated WARNING

Logfile_Getty WARNING

Logfile_Halt WARNING

Logfile_Idi HARMLESS

Logfile_Inetd WARNING

Logfile_Init WARNING

Logfile_Innd WARNING

Logfile_Kernel WARNING

File_Write_Error MINOR

File_System_Full MINOR

NFS_Write_Error WARNING

Sendsig_Err CRITICAL

Kernel_Panic FATAL

NFS_No_Response WARNING

NFS_OK HARMLESS

Silo_Overflow MINOR

Logfile_Login WARNING



Root_Login MINOR

Root_Login_Failure WARNING

Root_Login_Failure_From WARNING

Root_Login_Success WARNING

Root_Login_Success_From WARNING

Repeated_Login_Failure WARNING

Repeated_Login_Failure_From WARNING

Logfile_Lpd WARNING

Logfile_Lpd_Get_Hostname WARNING

Logfile_Lpd_Lost_Connection WARNING

Logfile_Lpd_No_File WARNING

Logfile_Mosaic WARNING

Logfile_Mountd WARNING

Logfile_Named WARNING

Logfile_Nfsd WARNING

Logfile_Nnrpd WARNING

Logfile_Oserv WARNING

Oserv_Panic CRITICAL

Oserv_Graceful_Exit HARMLESS

Oserv_System_Error MINOR

Oserv_Fork_Failed CRITICAL

Oserv_Exec_Failed MINOR

Oserv_Comm_Error WARNING

Oserv_IPC_Dispatch_Failed MINOR

Oserv_Security WARNING

Oserv_Tmgr WARNING

Oserv_Event_Method_Failed MINOR

Logfile_Passwd WARNING

Logfile_Pcnfsd WARNING

Logfile_Printer WARNING

Printer_Connection_Abort WARNING

Printer_Error_Cleared HARMLESS

Printer_Door_Open WARNING

Printer_Offline WARNING

Printer_Output_Full WARNING

Printer_Page_Punt WARNING

Printer_Paper_Jam WARNING

Printer_Paper_Out WARNING

Printer_Powerup WARNING

Printer_Toner_Low WARNING

Logfile_Rarpd WARNING



Logfile_Reboot HARMLESS

Logfile_Rexecd WARNING

Logfile_Rftp WARNING

Logfile_Rlogind WARNING

Logfile_Routed WARNING

Logfile_Rquotad WARNING

Logfile_Rshd WARNING

Logfile_Rstatd WARNING

Logfile_Rtelnet WARNING

Logfile_Rwhod WARNING

Logfile_Sendmail HARMLESS

Sendmail_Loopback WARNING

Sendmail_No_Space MINOR

Logfile_Snmpd WARNING

Logfile_Sockd WARNING

Sockd_Connected HARMLESS

Sockd_Terminated WARNING

Sockd_Transfer WARNING

Logfile_Strerr HARMLESS

Logfile_Su WARNING

Su_Failure WARNING

Su_Success WARNING

Logfile_Syslogd WARNING

Syslogd_Nospace MINOR

Logfile_Talkd WARNING

Logfile_Telnetd WARNING

Logfile_Tftpd WARNING

Logfile_Xntpd WARNING

Xntpd_Clock_Reset WARNING

Xntpd_Ntpdate WARNING

Logfile_YP HARMLESS

Logfile_Ypbind WARNING

Logfile_Ypchfn WARNING

Logfile_Ypchsh WARNING

Logfile_Yppasswd WARNING

NIS_No_Response WARNING

NIS_OK HARMLESS

No_Permission WARNING

No_Resources CRITICAL



No_Disk_Space WARNING

File_System_Full MINOR

LOCAL_File_System_Full WARNING

NFS_File_System_Full WARNING

SWAP_File_System_Full WARNING

Sendmail_No_Space MINOR

Syslogd_Nospace MINOR

No_Memory WARNING

No_Proc_Attributes WARNING

Server_No_Response WARNING

NFS_No_Response WARNING

NIS_No_Response WARNING

Server_OK HARMLESS

NFS_OK HARMLESS

NIS_OK HARMLESS

Regras PadrãoO adaptador de arquivo de log UNIX possui um conjunto de regras padrão quepodem ser instaladas para melhorar a operação do servidor de eventos. As regraspodem permitir que o servidor execute funções, como excluir eventos e enviare-mail para alertar os administradores de um problema não resolvido. As regrasestão contidas no arquivo log_default.rls e executam as seguintes funções:v Eventos duplicados das classes a seguir são filtrados e a primeira contagem de

repetição do evento é incrementada:– Printer_Paper_Out

– Printer_Toner_Low

– Printer_Offline

– Printer_Output_Full

– Printer_Paper_Jam

– Printer_Door_Open

v A manutenção da impressora pode ser solicitada quando uma condição deimpressora persistir por um período de tempo superior a 90 segundos. Sealguma das condições a seguir continuar durante esse período de tempo, umamensagem de e-mail será enviada para o alias de e-mail tec_print para solicitarassistência com a condição da impressora. (O alias tec_print deve ser incluído noarquivo de alias de e-mail antes que as mensagens possam ser entregues).– Printer_Paper_Out

– Printer_Toner_Low

– Printer_Offline

– Printer_Output_Full

– Printer_Paper_Jam

– Printer_Door_Open

v Quando uma condição de impressora for limpa, o servidor de eventos fecharáautomaticamente o evento que indicou um problema. Se um e-mail tiver sido


enviado notificando aos administradores o problema da impressora, o servidorenviará e-mail indicando que a condição foi resolvida.

v Os eventos Su_Success e Su_Failure indicam que um usuário tentou utilizar ocomando su. Se for recebido um evento Su_Success dentro de 90 segundos doevento Su_Failure, o servidor presumirá que o Su_Failure foi um engano ereclassificará o evento para HARMLESS e fechará o evento Su_Failure. Asregras garantem que estes dois eventos estão relacionados verificando se elesocorreram no mesmo host, se o usuário que o estava tentando era o mesmo e seo usuário que eles estão tentando alterar era o mesmo.

v Alguns dos eventos de arquivo de log são relevantes durante um pequenoperíodo de tempo. Os administradores também não desejam ser sobrecarregadoscom o fechamento manual destes arquivos. É incluída uma regra que fecha asclasses de eventos a seguir após uma hora. Você pode editar essa regra paraalterar o tempo ou a lista de classes. Consulte o IBM Tivoli Enterprise Console -Guia do Construtor de Regras para obter informações sobre edição de regras.– Logfile_Amd

– Logfile_Cron

– Logfile_Oserv

– Logfile_Date_Set

O servidor de eventos também é fornecido com algumas regras adicionais quepodem ser instaladas. O diretório $BINDIR/TME/TEC/contrib/rules/securitycontém o arquivo security_default.rls, que fornece os seguintes comportamentospara o servidor de eventos:v Quando um host relatar uma falha de tentativa de login repetida pelo menos

duas vezes em uma linha, o e-mail será enviado para o alias de e-mailtec_security notificando os administradores da tentativa de violação desegurança. (O alias tec_security deve ser incluído no arquivo de alias de e-mailantes das mensagens poderem ser entregues).

v É incluída uma regra que fecha as classes de eventos a seguir após uma hora:– Repeated_Login_Failure

– Repeated_Login_Failure_From

– Root_Login_Success_From

Resolvendo Problemas no Adaptador de Arquivo de Log UNIXExecute as seguintes etapas para resolver problemas no adaptador de arquivo delog UNIX:1. Pare quaisquer adaptadores de arquivo de log UNIX que estão atualmente

sendo executados:init.tecad_logfile stop

2. Inicie o adaptador no modo de depuração.init.tecad_logfile -d start

3. Gere algumas mensagens para determinar se o adaptador as recebe. Você podeenviar e-mail, executar um su ou executar qualquer ação que resulte em umgravação no syslog. Alternativamente, você pode utilizar o programa loggerpara gerar mensagens:logger -t oserv -i execve failed: path: errno 13

Isso gera um evento Oserv_Exec_Failed. A mensagem gravada pelo registradorcronológico deve corresponder a uma das especificações de formato no arquivotecad_logfile.fmt.


4. Quando o evento chegar, o adaptador imprimirá as mensagens na telaindicando a classe e os valores de atributo na classe.matched CREATED_PROFILE_MANAGER name is ’Profile1’’

Se você não vir nenhuma mensagem, o adaptador não estará recebendo eventosdo arquivo de log.

Verifique se o daemon syslogd está em execução e se está gravando novasmensagens nos arquivos de log do sistema em /var/adm ou seu equivalente ouno console do sistema, dependendo de como o syslog.conf foi configurado paragravar mensagens. Para finalidades de teste, você pode incluir temporariamentea linha a seguir no syslog.conf:*.info <Tab> <filename>

Isso permite que todas as mensagens sejam gravadas em um arquivo para quevocê possa ver quais mensagens chegaram. Esse arquivo aumenta rapidamente,portanto faça com que essa alteração seja apenas temporária. Você precisaefetuar HUP do daemon syslogd cada vez que alterar syslog.conf para efetivaressas alterações.

5. Se as mensagens aparecerem, o adaptador estará recebendo os eventos eprocessando-os. Execute o comando wtdumprl no servidor de eventos everifique se as mensagens atualmente estão sendo mostradas no registro derecepção. Se não, os eventos não foram recebidos pelo servidor de eventos ouhá um problema com o processo de recepção do servidor de eventos. Verifiqueo arquivo de configuração do adaptador para conferir se ServerLocation eServerPort estão definidos corretamente. Se a classe de eventos aparecer emqualquer entrada de filtro no arquivo de configuração, ela não será enviadapara o servidor de eventos. O administrador que iniciou o adaptador deve teras funções necessárias se você estiver executando a versão TME do adaptador.Para um adaptador TME, a execução do comando odstat pode ofereceralgumas pistas sobre o que falhou.

6. Se o registro de recepção tiver um erro PARSING_FAILED, a definição BAROCda classe não corresponderá ao evento que está sendo recebido a partir doadaptador. Geralmente, as mensagens de erro apontam o problema.

7. Se as etapas anteriores não indicarem nenhum problema e você não vir osnovos eventos no produto IBM Tivoli Enterprise Console, poderá haver umproblema nos filtros do grupo de eventos. Certifique-se de que os filtros daclasse correspondam às classes nos arquivos BAROC.



Capítulo 10. Adaptador de Log de Eventos do Windows

O adaptador do log de eventos do Windows da Microsoft envia os eventos de umsistema Windows para o servidor de eventos. O adaptador é registrado naconfiguração de inicialização do Windows 2000 ou Windows NT para que sejainiciado com todos os outros aplicativos que são iniciados automaticamentequando o Windows é inicializado.

O adaptador é um processo do WIN32 que lê os eventos gerados em um sistemaWindows 2000 ou Windows NT, formata esses eventos de acordo com aespecificação no arquivo de formato e o encaminha utilizando Winsock para umservidor de eventos para processamento adicional.

Os eventos são reunidos de até seis registros de eventos do Windows (System,Application, Security, DNS server, File Replication service e Directory service)mantidos pelo Gerenciador de Eventos do Windows e de quaisquer outrosarquivos de log ASCII residentes no sistema Windows 2000 ou Windows NT. Oadaptador de log de eventos do Windows rastreia as mensagens lidas nos logs deeventos do Windows utilizando até seis variáveis de registros que contêm amensagem de nível mais alto e mais recente lida para os registros System,Application, Security, DNS server, File Replication service e Directory service, se oadaptador de log de eventos do Windows for executado continuamente ou forreiniciado. Você pode alterar este comportamento utilizando as opções apropriadasquando o adaptador de log de eventos do Windows é iniciado.

Duas versões do adaptador de log de eventos do Windows são fornecidas. Uma éconstruída como um serviço do Windows, enquanto outra é um processo WIN32que é uma versão de interface de linha de comandos. Normalmente, deve-seexecutar a versão de serviço do Windows, uma vez que ela será executada mesmoquando nenhum usuário tiver efetuado login. A interface de linha de comandospode ser utilizada para ajudá-lo a exibir as mensagens do console com o objetivode diagnóstico. A não ser as diferenças relacionadas ao serviço, ambas as versõesexecutam de modo idêntico.

Este capítulo descreve como configurar e inicializar o adaptador de log de eventosdo Windows.

Arquivos do AdaptadorA pacote do adaptador de log de eventos do Windows consiste nos seguintesarquivos:

README O arquivo readme.

tecinstl_win.cmdO arquivo em batch de instalação do adaptador.

instlsrv.exe O arquivo executável de assistência de instalação do adaptador.

tecadwins.exeO arquivo executável de serviço do adaptador.

tecad_win.exeO arquivo executável sem serviço do adaptador.


tecad_win.confO arquivo de configuração.

tecad_win.fmtO arquivo de formato.

tecad_win.cds O arquivo de CDS (Instrução de Definição de Classe).

tecad_win.barocO arquivo BAROC.

postemsg.exe O programa de interface de linha de comandos para enviar umevento a um servidor de eventos.

tecad_win.err O arquivo de erro.

Antes de inicializar o servidor de eventos, verifique cada arquivo de configuraçãopara determinar se ele define o comportamento adequado do adaptador.

Arquivo de ConfiguraçãoA arquivo de configuração define o comportamento do adaptador. Este arquivopode conter as palavras-chave comuns descritas em “Arquivo de Configuração” napágina 9, bem como as seguintes palavras-chave específicas do adaptador:

HostnameIsAdapterHostEspecifica se o atributo do nome do host para eventos de Log deEventos do Windows NT está definido para o host no qual oadaptador está sendo executado (o padrão) ou o host no qual oevento se originou.

Se definido para NO ou no, o atributo do nome do host serádefinido para o campo COMPUTER do Log de Eventos doWindows NT.

Nota: Isso se aplica somente a eventos do Log de Eventos doWindows NT e não àqueles gerados nos arquivos de logespecificados em LogSources. Esses eventos semprepossuem o atributo do nome do host definido para o hostno qual o adaptador está sendo executado.

O nome COMPUTER retornado do Log de Eventos do WindowsNT pode não ser o mesmo do nome ManagedNode (que temdistinção entre maiúsculas e minúsculas) do host onde o evento seoriginou. Você deve considerar isso se estiver executando tarefasou programas do produto IBM Tivoli Enterprise Console ou dabase de regra, porque eles podem utilizar o atributo do nome dohost para determinar onde serão executados.

LanguageID Define as mensagens do registro de eventos do idioma a seremformatadas em Inglês ou no idioma nativo. Os valores válidos sãoum dos seguintes:

ENGLISHAs mensagens são formatadas em inglês.

DEFAULTO adaptador tenta formatar mensagens do registro deeventos no idioma padrão com base no valor local definidono Windows. Se o adaptador não puder utilizar o idioma


padrão, ele usará o Inglês. O valor DEFAULT só pode serutilizado em idiomas que possuem caracteres amplos de 8bits.

O arquivo de formato está em inglês. Os registros de eventos doWindows estão no idioma nativo. Se seu idioma nativo não for oinglês, você deverá reescrever o arquivo de formato em seu idiomanativo.

LogSources Especifica os arquivos de log ASCII para controlar mensagens. Ocaminho completo para cada arquivo deve ser especificado e osnomes de arquivos devem ser separados por vírgulas; nenhumoutro espaço ou separadores podem ser utilizados. Não hánecessidade de uma fonte de arquivo de log quando o adaptador éiniciado; ela será controlada durante a sua criação.

Se um arquivo fica truncado enquanto o adaptador está ativo, estarestabelece automaticamente seu ponteiro interno para o início doarquivo. Se durante o intervalo de polling o arquivo forsobrescrito, removido ou recriado com mais linhas que o pollanterior, apenas o número de linhas maior que a contagem dalinha anterior será lido. Por exemplo, o arquivo possui uma linha.Após passar o intervalo de poll, o arquivo é sobrescrito com duaslinhas. Apenas a segunda linha é lida no próximo polling.

NumEventsToCatchUp

Especifica com que evento o adaptador é iniciado nos logs deeventos do Windows. Essa opção fornece alguma flexibilidade se afonte que está sendo monitorada for nova ou o adaptador forinterrompido por um longo período de tempo. Os valores válidossão os seguintes:

0 Inicia com o próximo evento nos registros.

–1 Inicia com o evento mais antigo nos registros.

n n representa qualquer número diferente de zero (0) ou –1.Inicia com o evento nth a partir do evento mais atual nosregistros; ou seja, inicia n eventos anteriores a partir domais atual nos registros. Se n for maior que o número deeventos disponíveis, todos os eventos que estiveremdisponíveis serão processados.

PollInterval Especifica a freqüência, em segundos, para controlar cada arquivode log listado na palavra-chave LogSources para novas mensagens.O valor padrão é 120 segundos.

PreFilter Especifica como os eventos em um registro de eventos doWindows são filtrados antes do processamento do adaptador. Asinstruções PreFilter são utilizadas pelo PreFilterMode aodeterminar os eventos que serão enviados de um log de eventospara o adaptador. Um evento corresponde a uma instruçãoPreFilter, quando cada especificação attribute=value na instruçãoPreFilter corresponder a um evento no registro de eventos. Umainstrução PreFilter devem conter pelo menos a especificação de loge pode conter até três especificações adicionais, que são opcionais;ID de evento, tipo de evento e fonte de evento. A ordem dosatributos na instrução não importa.

O formato básico da instrução PreFilter é o seguinte:

Capítulo 10. Adaptador de Log de Eventos do Windows 119

PreFilter:Log=log_name;EventId=value; EventType=value;Source=value;

Você pode especificar múltiplos valores para cada atributoseparando cada um com vírgulas.

Cada instrução PreFilter deve estar em uma única linha.

Você também pode utilizar expressões regulares Tcl em umainstrução PreFilter. O formato de uma expressão regular ére:’value_fragment’.

Nota: O produto IBM Tivoli Enterprise Console utiliza umaexceção para a sintaxe de expressão regular Tcl. O caracterebarra invertida (\) no produto IBM Tivoli Enterprise Consolesignifica que o caractere literal que se segue é o caracterepara filtragem, não algum caractere especial, tal como tab.Por exemplo, \t significa o caractere tab no Tcl, massignifica t no produto IBM Tivoli Enterprise Console.

O exemplo a seguir mostra uma instrução PreFilter com umaexpressão regular. Esta instrução prefilter corresponde a todos oseventos Application Log com um nome de origem que contémTEC_ em alguma parte de seu nome:PreFilter:Log=Application;Source=re:’TEC_.*’;

O exemplo a seguir mostra uma instrução prefilter com umintervalo mais limitado. Esta instrução prefilter corresponde atodos os eventos Application Log com um nome de origem quecontém TEC_ em alguma parte de seu nome e possui um EventIDde 24:PreFilter:Log=Application;Source=re:’TEC_.*’;EventID=24;

Para obter mais informações sobre expressões regulares Tcl,consulte o guia do usuário do Tcl.

A palavra-chave PreFilter é opcional. Todos os eventos de registrodo Windows são enviados para o adaptador se os pré-filtros nãoforem especificados e PreFilterMode=OUT.

Para obter mais informações sobre a pré-filtragem de eventos deregistro do Windows, consulte “Como Pré-filtrar Eventos deRegistro do Windows” na página 122.

PreFilterMode

Especifica se os eventos de log do Windows que correspondem auma instrução PreFilter serão enviados (PreFilterMode=IN) ouignorados (PreFilterMode=OUT). Os valores válidos são IN, in,OUT ou out. O padrão é OUT.

A palavra-chave PreFilterMode é opcional; se PreFilterMode nãofor especificada, apenas os eventos que não corresponderem anenhuma instrução PreFilter serão enviados ao adaptador.

Nota: Se você definir PreFilterMode=IN, certifique-se de tambémdefinir uma ou mais instruções PreFilter.


Para obter informações adicionais sobre a pré-filtragem de eventosdo registro de eventos do Windows, consulte “Como Pré-filtrarEventos de Registro do Windows” na página 122.

SpaceReplacementQuando SpaceReplacement for FALSE, os espaços nos campos IDde segurança e a subfonte das mensagens do log de eventos nãoserão alterados. Quando SpaceReplacement for TRUE, todos osespaços nos campos ID de segurança e a subfonte das mensagensdo registro de eventos serão substituídos por caracteres desublinhado. Defina SpaceReplacement como TRUE se o arquivode formato esperar que os campos de ID de segurança e subfontesejam uma única palavra (isto é, utilize uma especificação deformato %s para eles). A definição padrão é FALSE.

UnmatchLog Especifica um arquivo para registrar eventos descartados que nãopodem ser analisados em uma classe de eventos do IBM TivoliEnterprise Console pelo adaptador. Os eventos descartados podem,então, ser analisados para determinar se as modificações sãonecessárias para o arquivo de formato do adaptador.

WINEVENTLOGSControla quais Registros de Eventos do Windows são monitorados;controla também a versão de serviço e substitui a CLI (Interface deLinha de Comandos).

A instrução WINEVENTLOGS é uma lista delimitada por vírgulassem espaços que podem conter os seguintes valores: Application,Directory (Directory service), DNS, FRS, Security, System, All eNone.

Na instrução WINEVENTLOGS a seguir, os logs de eventos doserviço System, Security e File Replication são monitorados e todosos outros são ignorados:WINEVENTLOGS=System,Security,FRS

Na instrução a seguir, todos os registros de eventos sãomonitorados:WINEVENTLOGS=All

Se uma instrução contiver um ou mais logs de eventos, bem comoa opção All ou None, a opção All ou None será utilizada e a listade logs de eventos será ignorada. No exemplo a seguir, todos osregistros de eventos são monitorados, mesmo que registros deeventos específicos também sejam listados:WINEVENTLOGS=DNS,Directory,All

Se uma instrução contiver as opções All e None, a opção Nonesubstituirá todas as outras opções. No exemplo a seguir, nenhumregistro de evento será monitorado:WINEVENTLOGS=Application,All,FRS,Directory,None

Após a alteração da instrução WINEVENTLOGS no arquivotecad_win.conf, você deve reinicializar o adaptador para que asalterações sejam efetivadas.


Como Pré-filtrar Eventos de Registro do WindowsVocê pode melhorar o desempenho do adaptador de log de eventos do Windowsfiltrando eventos nos registros de eventos do Windows, assim, somente os eventosque são importantes para os administradores são processados pelo adaptador. Essetipo de filtragem é chamado de pré-filtragem porque especifica os critérios deseleção com base no registro de eventos não processados do Windows, em vez doevento formatado do IBM Tivoli Enterprise Console. A pré-filtragem é executadaantes do evento ser formatado em um evento do IBM Tivoli Enterprise Console eestá sujeita a qualquer filtragem especificada com as palavras-chave do arquivo deconfiguração Filter ou FilterCache.

Como outras capacidades de filtragem do adaptador, a pré-filtragem é especificadano arquivo de configuração do adaptador utilizando uma sintaxe semelhante. Asinstruções de pré-filtragem, PreFilter e PreFilterMode, são descritas em “Arquivode Configuração” na página 118.

Como ocorre em qualquer modificação em um arquivo de configuração doadaptador, você deve parar e reinicializar o adaptador para que as alterações sejamefetivadas.

Há quatro atributos dos registros de eventos do Windows que podem serutilizados na definição de instruções de pré-filtragem. Eles estão descritos naseguinte lista:

Log Especifica um ou mais registros de eventos do Windows a serempré-filtrados. Os valores válidos são System, Security, Application, DNS,FRS, Directory ou qualquer combinação deles separadas por vírgulas. Opadrão são todos os logs de eventos.

EventIdEspecifica o número do evento atribuído pelo Windows. Você podeespecificar até dezesseis números de eventos. Múltiplos números deeventos devem ser separados por vírgulas.

SourceA fonte que registrou o evento para o registro de eventos do Windows.Você pode especificar até dezesseis fontes. Múltiplas fontes devem serseparadas por vírgulas.

EventTypeA classificação do evento atribuído pelo Windows. Os valores válidos sãoos seguintes:v Errorv Warningv Informationv AuditSuccessv AuditFailurev Unknown

Os seguintes exemplos mostram instruções pré-filtradas. A primeira instrução estáem linhas múltiplas devido a restrições de espaço.PreFilter:Log=Application;Source=MyApp;EventId=1000,2000, \3000;EventType=Warning,Information;

PreFilter:Log=Security;

PreFilter:Log=Application;Source=TECWinAdapter;


Arquivo de FormatoA arquivo de formato contém descrições do formato de mensagens e seusmapeamentos para eventos BAROC. Os campos de mensagem de um evento doWindows são comparados com as descrições de formato nesse arquivo e, quandoocorre uma correspondência, o evento do IBM Tivoli Enterprise Consolecorrespondente é gerado pelo adaptador. O arquivo de formato contémmapeamentos pré-definidos para alguns eventos do Windows comuns e pode serpersonalizado para incluir quaisquer mensagens novas.

O evento do Windows é gravado em uma mensagem ASCII na seguinte seqüência:v A data expressa como mês, dia, hora e ano.v A categoria do evento, expressa como um inteiro.v O tipo de evento (Error, Warning, Information, AuditSuccess, AuditFailure,

Unknown).v O ID de segurança do Windows; os espaços neste campo são substituídos por

um sublinhado se a variável de registro apropriada estiver definida.v A fonte do Windows; os espaços neste campo são substituídos por um

sublinhado se a variável de registro apropriada estiver definida.v O identificador de eventos do Windows.v O texto de mensagem.

Os subcampos, exceto o campo de texto da mensagem, são derivados do cabeçalhodo evento no objeto do evento do Windows. A mensagem de saída após aformatação é limitada junto à descrição do formato. Uma mensagem de erroformatada do gerenciador de controle de serviço do Windows pode ser semelhanteao seguinte exemplo:Jan 15 15:06:19 1998 0 Error N/A Service_Control_Manager 7024 \The UPS service terminated with service-specific error 2481.

Para obter detalhes sobre arquivos de formato, consulte “Arquivo de Formato” napágina 18 e o Apêndice B, “Referência do Arquivo de Formato” na página 155.

Variáveis de RegistroAs variáveis de registro são utilizadas para controlar a operação do adaptador delog de eventos do Windows. As alterações feitas nas variáveis de registro serãoimediatamente efetivadas; não há necessidade de interromper e reinicializar oadaptador. Utilize o editor de registro (regedt32) fornecido pelo Windows paraexibir e modificar as variáveis de registro.

Nota: Não é necessário modificar as variáveis do registro para que o adaptador delog de eventos do Windows funcione. As variáveis de registro são definidasautomaticamente para os valores padrão corretos quando o adaptador delog de eventos do Windows é instalado.

Todas as variáveis de registro do adaptador de log de eventos do Windows estãolocalizadas no diretório \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TECWinAdapter. A seguir, estão as variáveis deregistro do adaptador:

Nota: Quando você alterar as entradas de registro de qualquer variável de registrocom um nome terminando com EventsProcessedTimeStamp, também seránecessário alterar as entradas de registro da variável de registrocorrespondente com um nome terminando com EventsProcessed. Por


exemplo, se você alterar a entrada de registro deApplicationEventsProcessedTimeStamp, também deverá alterarApplicationEventsProcessed.

Se ambos os valores não forem alterados, o adaptador será paradoinesperadamente, os critérios de PollingInterval serão atendidos e umamensagem semelhante à seguinte será enviada:msg=’TECWinAdapter shuts down.Error: older event on \ApplicationEventsProcessed : (1,920433843) vs last processed \event(1,923673952).’;

Para evitar isso, você deve parar o adaptador e, em seguida, fazer asalterações de registro necessárias. Ao iniciar novamente o adaptador, umaverificação de consistência atualiza a entrada de registro da variávelapropriada que termina com EventsProcessed para que corresponda aovalor correto com base na variável correspondente que termina comEventsProcessedTimeStamp.

ApplicationEventsProcessedContém o número de evento mais alto no Log Application do Windowsque o adaptador processou. O adaptador utiliza essa variável para mantero controle de quantos eventos ele lê e envia ao servidor de eventos, paraque possa inicializar no próximo evento, na próxima vez que controlar olog. Você pode diminuir a variável ApplicationEventsProcessed se quiserque um evento seja lido e processado novamente. Para processar todas asmensagens no Log Application, defina a variávelApplicationEventsProcessed como 1.

ApplicationEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável ApplicationEventsProcessed.

DirectoryEventsProcessedContém o número de evento mais alto no log de eventos do servidor dediretório ativo do Windows que o adaptador processou. O adaptadorutiliza essa variável para manter o controle de quantos eventos ele lê eenvia ao servidor de eventos, para que possa inicializar no próximoevento, na próxima vez que controlar o log. Você pode diminuir a variávelDirectoryEventsProcessed para que um evento seja lido e processadonovamente. Para processar todas as mensagens no Log do DirectoryService, defina a variável DirectoryEventsProcessed como 1.

DirectoryEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável DirectoryEventsProcessed.

DNSEventsProcessedContém o número de evento mais alto no Log do DNS Server do Windowsque o adaptador processou. O adaptador utiliza essa variável para mantero controle de quantos eventos ele lê e envia ao servidor de eventos, paraque possa inicializar no próximo evento, na próxima vez que controlar olog. Você pode diminuir a variável DNSEventsProcessed se quiser que umevento seja lido e processado novamente. Para processar todas asmensagens no Log do DNS Server, defina a variável DNSEventsProcessedcomo 1.

DNSEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável DNSEventsProcessed.


FileReplicationEventsProcessedContém o número de evento mais alto no log de eventos do Windows FileReplication service que o adaptador processou. O adaptador utiliza essavariável para manter o controle de quantos eventos de logs do FileReplication service ele leu e enviou ao servidor de eventos para que oadaptador possa inicializar no próximo evento, na próxima vez quecontrolar o log. Você pode diminuir a variávelFileReplicationEventsProcessed para que um evento seja lido e processadonovamente. Para processar todas as mensagens no Log do File Replicationservice, defina a variável FileReplicationEventsProcessed como 1.

FileReplicationEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável FileReplicationEventsProcessed.

PollingIntervalO adaptador controla os registros de eventos do Windows para novoseventos nos intervalos quando ele não recebe nenhum eventoautomaticamente. A variável PollingInterval especifica o limite máximo defreqüência, em segundos, para controlar os logs de eventos do Windows. Ovalor padrão é 120 segundos.

O controle começa em 5 segundos. Se um novo evento for detectado, apróxima freqüência de controle começará novamente em 5 segundos. Senenhum evento for detectado a partir de um controle, o intervalo decontrole será duplicado, até o limite superior ser atingido. Após o limitesuperior ser atingido, a freqüência de controle permanecerá nesse intervaloaté um novo evento ser detectado; então ele será redefinido para 5segundos.

Nota: Se houver eventos colocados em buffer, mas nenhum evento deentrada, o tempo dobrará até que o tempo PollingInterval sejadefinido. Para evitar isso, defina PollingInterval como um númeroinferior. A definição PollingInterval está no registro emHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ TECWinAdapter\. Isso não é definidopor padrão e deve ser incluído no registro para alterar o valorpadrão de 120 segundos.

SecurityEventsProcessedContém o número de evento mais alto no Log Security do Windows NTque o adaptador processou. O adaptador utiliza essa variável para mantero controle de quantos eventos ele lê e envia ao servidor de eventos, paraque possa inicializar no próximo evento, na próxima vez que controlar olog. Você pode diminuir a variável SecurityEventsProcessed se quiser queum evento seja lido e processado novamente. Para processar todas asmensagens no Log Security, defina a variável SecurityEventsProcessedcomo 1.

SecurityEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável SecurityEventsProcessed.

SystemEventsProcessedContém o número de evento mais alto no registro de eventos do Windowsque o adaptador processou. O adaptador utiliza essa variável para mantero controle de quantos eventos de registro ele lê e envia ao servidor deeventos, para que possa inicializar no próximo evento, na próxima vez quecontrolar o registro. Você pode diminuir a variável SystemEventsProcessed


se quiser que um evento seja lido e processado novamente. Para processartodas as mensagens no registro de eventos, defina a variávelSystemEventsProcessed para 1.

SystemEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável SystemEventsProcessed.

TECInstallPathEspecifica o diretório que contém os executáveis do adaptador de log deeventos do Windows NT e arquivos de tempo de execução. Essa variávelnormalmente é definida como drive:\adapter_dir, em que drive e adapter_dirsão a unidade e o diretório, respectivamente, que contêm os arquivosexecutáveis e de tempo de execução do adaptador. Altere a variávelTECInstallPath apenas se você mover os arquivos executáveis e de tempode execução do adaptador depois que tiver instalado o adaptador.

Variáveis de Registro de Memória BaixaQuando ativado, este recurso verifica a quantidade de memória disponível antesdo adaptador de log de eventos do Windows tentar enviar um evento. Se aquantidade de memória livre for extremamente baixa, o adaptador do log deeventos do Windows será retornado para um estado suspenso até que maismemória esteja disponível, o que impede a falha do adaptador. No entanto, devidoà quantidade de recursos consumidos, esse recurso deverá ser ativado apenasquando a memória disponível estiver muito baixa e causando falha do adaptador enão houver outra maneira de resolver o problema.

Para ativar esse recurso, você deve definir pelo menos uma das variáveis deregistro a seguir no caminho de registro\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TECWinadapter\:

yellow_alert_limitQuando a memória livre estiver abaixo deste nível, o adaptador enviaráum aviso indicando que o adaptador poderá ser retornado para um estadosuspenso até que mais memória esteja disponível e liste a quantidade dememória livre. O valor padrão é 40 Mb.

red_alert_limitQuando a memória livre estiver abaixo deste nível, o adaptador enviaráum aviso e listará a quantidade de memória livre e, em seguida, seráretornado para um estado suspenso durante um 1 minuto. Depois de 1minuto, o adaptador verificará novamente a memória livre; se ainda estiverabaixo deste nível, o adaptador será retornado para um estado suspensomais um minuto e repetirá até que a memória livre seja superior a estevalor. O padrão é 20 Mb.

emergency_memsizeEsta é a quantidade de memória que o adaptador mantém na reservadurante situações de memória baixa. Quando o red_alert_limit éalcançado, o adaptador libera esta memória para certificar-se de que hajamemória suficiente disponível para enviar o aviso red_alert_limit. Opadrão é 2 Mb.

Os valores não definidos utilizam os valores padrão quando você ativar esterecurso. O adaptador verifica esses valores somente na inicialização.


Funções de Administrador do Adaptador para WindowsA versão do serviço e sem serviço de adaptadores TME no Windows sãoexecutadas na conta SYSTEM local (a conta interna do Windows). Você deve criarum administrador Tivoli com função senior (ou superior) para a conta SYSTEM,para que os adaptadores possam enviar eventos para o servidor de eventos. Docontrário, os adaptadores TME saem no primeiro evento.

Para criar um administrador Tivoli com função de autorização senior (ouposterior), proceda da seguinte maneira:1. Selecione Criar Administradores no ícone Administradores.2. Você pode deixar em branco os campos Nome de Login do Usuário e Nome

de Login do Grupo.3. Digite SYSTEM no diálogo Definir Nomes de Login.4. Selecione senior (ou superior) no diálogo Definir Funções da TMR.

Iniciando o AdaptadorPor padrão, o adaptador é iniciado sempre que o Windows é inicializado. Se vocêestiver utilizando a versão de serviço do Windows do adaptador de log de eventosdo Windows, poderá utilizar as ferramentas do Windows para operar o adaptador.Por exemplo, você poderá inicializar e parar o adaptador utilizando os Serviços doPainel de Controle do Windows. Você também pode iniciá-lo a partir de uma linhade comandos com o seguinte comando:net start TECWinAdapter


Interrompendo o AdaptadorVocê pode interromper manualmente o adaptador a partir da linha de comandoscom o seguinte comando:net stop TECWinAdapter


Listagem de EventosA tabela a seguir mostra os nomes de classes e gravidades de todos os eventosdefinidos para o adaptador de log de evento do Windows. Você pode utilizá-lapara ter uma idéia de como os eventos do Windows são mapeados para eventosdo IBM Tivoli Enterprise Console e para determinar se deseja fazer algumaalteração. Os eventos são definidos no arquivo BAROC.



Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos do Windowsseguem uma hierarquia simples.


sourceNT

sub_sourceNT

hostnamenome do host onde o evento se originou


Classe de Eventos Gravidade

NT_Base

NT_Base_Event

NT_Diskfull WARNING

NT_Share_Dir_Missing WARNING

NT_Service_Start WARNING

NT_Service_Stop WARNING

NT_Out_Of_Paper WARNING

NT_Printer_Out_Of_Paper WARNING

NT_Low_Virtual_Memory WARNING

NT_Security_Db_Not_In_Sync WARNING

NT_Registry_Bad_DB WARNING

NT_NCNB_Error WARNING

NT_Parity_Error WARNING

NT_Power_Failure WARNING

NT_Thread_Create_Fail WARNING

NT_Semaph_Create_Fail WARNING

NT_Monitor_Start WARNING

NT_TCPService_Fail

NT_Master_Browser_Conflict

NT_Document_Print_Success

NT_Document_Print_Deleted

NT_Internal_Error_In_The_DHCP_Server

NT_Performance_Alert

NT_Capacity_Alert

NT_Performance_Monitor

NT_Trustee_Relationship_Failed

NT_Service_Started



NT_Service_Terminated

NT_Printer_Error

NT_Printer_Was_Set

NT_Printer_Was_Created

NT_Printer_Pending_Deletion

NT_Security_Database

NT_Security_Database_Error

NT_Insight_Agent_Disk_Alert

NT_DHCP_Rejected_Allocation_Request

NT_Domain_Not_Contactable

NT_WINS_Alert

NT_WINS_Server_Alert

NT_Master_Browser

NT_Trustee_Relationship

NT_Timeserv_Worked

NT_Timeserv_Failed_1






NT_License_Service_No_License_Available

NT_License_Service_Out_Of_Licenses

NT_Restore

NT_Backup

NT_Replicator_Did_Not_Send_Update

NT_Replicator_System_Error

NT_Replicator

NT_Tivoli_Courier

NT_Tivoli_TEC_Adapter

NT_Tivoli_TEC_Adapter_Error_Sending_Alert

NT_Sophos_Sweep

NT_SNMP

NT_Insight_Manager_Error

NT_Insight_Manager

NT_Privileged_Service_Called

NT_Trusted_Process_Logon_Success

NT_Logon_Successful

NT_Logon_Failure

NT_User_Logoff

NT_Log_Clear_Successful



NT_Account_Management_Success

NT_Group_Management_Change_Success

NT_Global_Group_Changed

NT_Local_Group_Member_Removed

NT_Account_Password_Change_Success

NT_Server_Start

NT_Application_Error

NT_Table_Reached_Maximum_Size

NT_Handle_Closed

NT_Object_Open

NT_Audit_Policy_Change

NT_Duplicate_Name WARNING

Comando tecad_winO adaptador de log de eventos do Windows inclui o comando tecad_win, quepermite inicializar o adaptador no modo não-serviço. A descrição de comandoencontra-se nas páginas a seguir.


tecad_win

Inicia o adaptador de log de eventos do Windows no modo não-serviço.

SINOPSEtecad_win.exe [–d] [–c ConfigFile] [–L none | EventLog ...]

DESCRIÇÃOO comando tecad_win inicia o adaptador de log de eventos do Windows no modonão-serviço. Você pode utilizar o modo não-serviço com o objetivo de obterdiagnósticos ou para exibir mensagens de eventos em uma janela do console doWindows. O adaptador do modo de serviço do Windows deve ser interrompidoantes que o adaptador do modo não-serviço seja iniciado. Para interromper oadaptador do modo de serviço, execute o seguinte a partir da linha de comandos:net stop TECWinAdapter

Antes de iniciar o adaptador do modo não-serviço, defina a variável de ambienteTECADHOME.

Autorização: none

Argumentos:

–c ConfigFileEspecifica o arquivo de configuração para o adaptador de log de eventosdo Windows. Se um valor não for especificado, o arquivo tecad_win.confno diretório atual será utilizado. Se o argumento –c for utilizado, vocêpoderá especificar, opcionalmente, um caminho completo para o arquivode configuração; caso contrário, será utilizado um dos diretóriosapropriados especificados em “Localização do Arquivo” na página 9.

–d Mostra informações de depuração quando os eventos são reunidos etransmitidos. Este argumento também seleciona um nível de detalhe de 1.

Nota: Ao executar uma versão não-TME do adaptador de log de eventosdo Windows neste modo, certifique-se de que nenhum outroadaptador da mesma fonte esteja sendo executado ao mesmo tempo.

–L Especifica quais registros de eventos do Windows, se houver algum,devem ser monitorados.

nenhumEspecifica que nenhum registro de eventos do Windows deve sermonitorado.

EventLog ...

Especifica quais registros de eventos do Windows devem sermonitorados. Os valores são ApplicationLog, DirectoryLog,DNSServerLog, FileReplicationLog, SecurityLog e SystemLog. Aoespecificar mais de um registro de eventos, separe as entradas comum espaço.

EXEMPLOSO comando a seguir inicia um adaptador de log de eventos do Windows no modode diagnóstico:tecad_win –d


O comando a seguir inicia o adaptador de log de eventos do Windows com oarquivo de configuração myconfile.conf:tecad_win –c myconfile.conf

Nota: O arquivo .conf deve estar no diretório /etc onde o adaptador está instalada.


Resolvendo Problemas no Adaptador de Log de Eventos do WindowsExecute as etapas a seguir para resolver problemas no adaptador de log de eventosdo Windows:1. Pare qualquer adaptador de log de eventos do Windows que esteja atualmente

em execução, pressionando a tecla Esc na sessão da janela de comando que estáexecutando o adaptador de log de eventos do Windows. Pressionar acombinação de teclas Ctrl+c na sessão da janela de comando que estáexecutando o adaptador de log de eventos do Windows também pára oadaptador.

2. Inicie o adaptador no modo de depuração:tecad_win –d –c Config_File

3. Gere eventos de teste e veja se o adaptador os recebe. Execute isso iniciando eparando um serviço que esteja registrado no Gerenciador de Eventos doWindows. Por exemplo, você pode utilizar os Serviços do Painel de Controle doWindows para parar o Servidor FTP e, em seguida, iniciá-lo. Isso inclui umaentrada de evento no Registro de Segurança do Windows que é capturada peloadaptador de log de eventos do Windows.Outra maneira eficaz de gerar e monitorar eventos do Windows é executar oaplicativo Gerenciador de Usuários do Windows (localizado na pastaFerramentas Administrativas). Selecione Examinar no menu Políticas e escolhaas diferentes atividades que o Windows pode monitorar. Você deseja que essesitens sejam examinados e, em seguida, capturados pelo adaptador de log deeventos do Windows.Um outro método é configurar um alerta no Monitor de Desempenho doWindows (localizado na pasta Ferramentas Administrativas) para desligar acada 30 segundos quando a utilização da CPU for menor que 100%.

4. Quando o evento chegar, o adaptador imprimirá as mensagens na telaindicando a classe e os valores de atributo na classe.Se não aparecer nenhuma mensagem, o adaptador não está recebendo eventosdos registros de eventos do Windows.Por exemplo, deve aparecer uma mensagem informando que o Servidor FTPregistrou-se como um processo de início de sessão confiável. Se você não viresta mensagem, execute o aplicativo Gerenciador de Usuários do Windows(localizado na pasta Ferramentas Administrativas), selecione Auditar no menuPolíticas e escolha os eventos Reiniciar, Encerrar, e Sistema para seremexaminados quanto a Sucesso e Falha. Em seguida, pare e reinicie o servidorFTP do Windows conforme descrito anteriormente nas etapas 1 e 2.

5. Se as mensagens aparecerem, o adaptador estará recebendo os eventos eprocessando-os. Execute o comando wtdumprl no servidor de eventos everifique se as mensagens estão realmente sendo mostradas no registro derecepção. Se não estiverem, os eventos não foram recebidos pelo servidor deeventos ou há um problema com o processo de recepção do servidor deeventos. Verifique o arquivo de configuração do adaptador para conferir seServerLocation e ServerPort estão definidos corretamente. Se a classe deeventos aparecer em qualquer entrada de filtro no arquivo de configuração, oevento não será enviado para o servidor de eventos. O administrador queiniciou o adaptador deve ter as funções necessárias, se você estiver executandoa versão TME do adaptador. Para um adaptador TME, a execução do comandoodstat pode oferecer algumas pistas quanto ao que pode ter falhado.






Capítulo 11. Adaptador de Log de Eventos do Windows NT

O adaptador do log de eventos do Windows NT da Microsoft encaminha oseventos de um sistema Windows NT para o servidor de eventos. O adaptador éregistrado na configuração de inicialização do Windows NT para que ele sejainiciado com todos os outros aplicativos, que são iniciados automaticamentequando o Windows NT é inicializado.

Nota: Apenas uma única instância do adaptador de log de eventos do WindowsNT ou do Windows pode ser executada em um nó gerenciado ou nó deextremidade.

O adaptador é um processo do WIN32 que lê eventos gerados por um sistemaWindows NT, formata-os de acordo com a especificação no arquivo de formato eos repassa utilizando o TCP/IP do Winsock para um servidor de eventos paraprocessamento adicional.

Os eventos do Windows NT são reunidos a partir de três registros de eventos doWindows NT (System, Application e Security), que são mantidos pelo Gerenciadorde Eventos do Windows NT e a partir de qualquer outro arquivo de log ASCII queresida no sistema Windows NT. O adaptador de log de eventos do Windows NTrastreia as mensagens lidas nos registros de eventos do Windows NT utilizandotrês variáveis de registro que contêm a mensagem de nível mais alto e mais recentelida para os registros de System, Application e Security, independentemente doadaptador de log de eventos do Windows NT ser executado continuamente ou serreiniciado. Você pode alterar este comportamento utilizando as opções apropriadasquando o adaptador de log de eventos do Windows NT é iniciado.

Duas versões do adaptador de log de eventos do Windows NT são fornecidas.Uma é construída como um serviço do Windows NT, enquanto outra é umprocesso WIN32 que não é um serviço do Windows NT. Normalmente, deve-seexecutar a versão do serviço do Windows NT, já que ele executará mesmo quandonenhum usuário tiver iniciado a sessão. A versão não-serviço pode ser utilizadapara auxiliá-lo a visualizar as mensagens do console com o objetivo de diagnóstico.A não ser pelas diferenças relacionadas ao serviço, ambas as versões executam demodo idêntico.

Este capítulo descreve como configurar e inicializar o adaptador de log de eventosdo Windows NT.

Arquivos do AdaptadorOs pacote do adaptador de log de eventos do Windows NT consiste nos seguintesarquivos:

README O arquivo readme.

tecinstl_nt.cmdO arquivo em batch de instalação do adaptador.

instlsrv.exe O arquivo executável de assistência de instalação do adaptador.

tecadnts.exe O arquivo executável de serviço do adaptador.

tecad_nt.exe O arquivo executável sem serviço do adaptador.


tecad_nt.conf O arquivo de configuração.

tecad_nt.fmt O arquivo de formato.

tecad_nt.cds O arquivo de CDS (Instrução de Definição de Classe).

tecad_nt.baroc O arquivo BAROC.

postemsg.exe O programa de interface de linha de comandos para enviar umevento a um servidor de eventos.

tecad_nt.err O arquivo de erro.

Antes de inicializar o servidor de eventos, verifique cada arquivo de configuraçãopara determinar se ele define o comportamento adequado do adaptador.

Arquivo de ConfiguraçãoOs arquivo de configuração define o comportamento do adaptador. Este arquivopode conter as palavras-chave comuns descritas em “Arquivo de Configuração” napágina 9, bem como as seguintes palavras-chave específicas do adaptador:

HostnameIsAdapterHostEspecifica se o atributo do nome do host para eventos de Log deEventos do Windows NT está definido para o host no qual oadaptador está sendo executado (o padrão) ou o host no qual oevento se originou.

Se definido para NO ou no, o atributo do nome do host serádefinido para o campo COMPUTER do Log de Eventos doWindows NT.

Nota: Isso se aplica somente a eventos do Log de Eventos doWindows NT e não àqueles gerados nos arquivos de logespecificados em LogSources. Esses eventos semprepossuem o atributo do nome do host definido para o hostno qual o adaptador está sendo executado.

O nome COMPUTER retornado do Log de Eventos do WindowsNT pode não ser o mesmo do nome ManagedNode (que temdistinção entre maiúsculas e minúsculas) do host onde o evento seoriginou. Você deve considerar isso se estiver executando tarefasou programas do produto IBM Tivoli Enterprise Console ou dabase de regra, porque eles podem utilizar o atributo do nome dohost para determinar onde serão executados.

LanguageID Define as mensagens do registro de eventos do idioma a seremformatadas em Inglês ou no idioma nativo. Os valores válidos sãoum dos seguintes:

ENGLISHAs mensagens são formatadas em inglês.

DEFAULTO adaptador tenta formatar mensagens do registro deeventos no idioma padrão com base no valor localedefinido no Windows NT. Se o adaptador não puderutilizar o idioma padrão, ele usará o Inglês. O valorDEFAULT só pode ser utilizado em idiomas que possuemcaracteres amplos de 8 bits.


O arquivo de formato está em inglês. Os registros de eventos doWindows NT estão no idioma nativo. Se seu idioma nativo não foro inglês, você deverá reescrever o arquivo de formato em seuidioma nativo.

LogSources Especifica os arquivos de log ASCII para controlar mensagens. Ocaminho completo para cada arquivo deve ser especificado e osnomes de arquivos devem ser separados por vírgulas; nenhumoutro espaço ou separadores podem ser utilizados. Não hánecessidade de uma fonte de arquivo de log quando o adaptador éiniciado; ele será controlado durante a sua criação.

Se um arquivo fica truncado enquanto o adaptador está ativo, estarestabelece automaticamente seu ponteiro interno para o início doarquivo. Se durante o intervalo de polling o arquivo forsobrescrito, removido ou recriado com mais linhas que o pollanterior, apenas o número de linhas maior que a contagem dalinha anterior será lido. Por exemplo, o arquivo possui uma linha.Após passar o intervalo de poll, o arquivo é sobrescrito com duaslinhas. Apenas a segunda linha é lida no próximo polling.

NumEventsToCatchUp

Especifica com que evento o adaptador é iniciado nos logs deeventos do Windows NT. Essa opção fornece alguma flexibilidadese a fonte que está sendo monitorada for nova ou o adaptador forinterrompido por um longo período de tempo. Os valores válidossão os seguintes:

0 Inicia com o próximo evento nos registros.

–1 Inicia com o evento mais antigo nos registros.

n n representa qualquer número diferente de zero (0) ou –1.Inicia com o evento nth a partir do evento mais atual nosregistros; ou seja, inicia n eventos anteriores a partir domais atual nos registros. Se n for maior que o número deeventos disponíveis, todos os eventos que estiveremdisponíveis serão processados.

PollInterval Especifica a freqüência, em segundos, para controlar cada arquivode log listado na palavra-chave LogSources para novas mensagens.O valor padrão é 120 segundos.

O controle começa em 5 segundos. Se um novo evento fordetectado, a próxima freqüência de controle começará novamenteem 5 segundos. Se nenhum evento for detectado a partir de umcontrole, o intervalo de controle será duplicado, até o limitesuperior ser atingido. Após o limite superior ser atingido, afreqüência de controle permanecerá nesse intervalo até um novoevento ser detectado; então ele será redefinido para 5 segundos.

Nota: Se houver eventos enfileirados, mas nenhum evento deentrada, o tempo dobrará até o tempo de intervalo depolling definido. Para evitar isso, defina o intervalo depolling para um número inferior. A definição do intervalo depolling está no registro emHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ TECNTAdapter\.

PreFilter Especifica como eventos em um registro de eventos do Windows

Capítulo 11. Adaptador de Log de Eventos do Windows NT 137

NT são filtrados antes do processamento do adaptador. Asinstruções PreFilter são utilizadas pelo PreFilterMode aodeterminar os eventos que serão enviados de um log de eventospara o adaptador. Um evento corresponde a uma instruçãoPreFilter, quando cada especificação attribute=value na instruçãoPreFilter corresponder a um evento no registro de eventos. Umainstrução PreFilter devem conter pelo menos a especificação de loge pode conter até três especificações adicionais, que são opcionais;ID de evento, tipo de evento e fonte de evento. A ordem dosatributos na instrução não importa.

O formato básico da instrução PreFilter é o seguinte:PreFilter:Log=log_name;EventId=value;EventType=value;Source=value;

Você pode especificar múltiplos valores para cada atributoseparando cada um com vírgulas.

Cada instrução PreFilter deve estar em uma única linha.

A palavra-chave PreFilter é opcional. Todos os eventos de registrodo Windows NT são enviados para o adaptador se os pré-filtrosnão forem especificados e PreFilterMode=OUT.

Para obter informações adicionais sobre eventos de registro doWindows com pré-filtros, consulte “Pré-filtrando Eventos de Logdo Windows NT” na página 139.

PreFilterMode

Especifica se os eventos de log do Windows NT que correspondema uma instrução PreFilter serão enviados (PreFilterMode=IN) ouignorados (PreFilterMode=OUT). Os valores válidos são IN, in,OUT ou out. O padrão é OUT.

A palavra-chave PreFilterMode é opcional; se PreFilterMode nãofor especificada, apenas os eventos que não corresponderem anenhuma instrução PreFilter serão enviados ao adaptador.

Nota: Se você definir PreFilterMode=IN, certifique-se de tambémdefinir uma ou mais instruções PreFilter.

Para obter informações adicionais sobre a pré-filtragem de eventosdo registro de eventos do Windows NT, consulte “Pré-filtrandoEventos de Log do Windows NT” na página 139.

SpaceReplacementQuando SpaceReplacement for FALSE, os espaços nos campos IDde segurança e subfonte das mensagens do log de eventos nãoserão alterados. Quando SpaceReplacement for TRUE, todos osespaços nos campos ID de segurança e subfonte das mensagens doregistro de eventos serão substituídos por caracteres de sublinhado.Defina SpaceReplacement como TRUE se o arquivo de formatoesperar que os campos de ID de segurança e subfonte sejam umaúnica palavra (isto é, utilize uma especificação de formato %s paraeles). A definição padrão é TRUE.

UnmatchLog Especifica um arquivo para registrar eventos descartados que nãopodem ser analisados em uma classe de eventos do IBM TivoliEnterprise Console pelo adaptador. Os eventos descartados podem,


então, ser analisados para determinar se as modificações sãonecessárias para o arquivo de formato do adaptador.

Pré-filtrando Eventos de Log do Windows NTVocê pode melhorar o desempenho do adaptador de log de eventos do WindowsNT filtrando eventos nos registros de eventos do Windows, assim, somente oseventos que são importantes para os administradores são processados peloadaptador. Esse tipo de filtragem é chamado de pré-filtragem porque especifica oscritérios de seleção com base no registro de eventos não processados do WindowsNT, em vez do evento formatado do IBM Tivoli Enterprise Console. Apré-filtragem é executada antes do evento ser formatado em um evento do IBMTivoli Enterprise Console e está sujeita a qualquer filtragem especificada com aspalavras-chave do arquivo de configuração Filter ou FilterCache.

Como outras capacidades de filtragem do adaptador, a pré-filtragem é especificadano arquivo de configuração do adaptador utilizando uma sintaxe semelhante. Asinstruções de pré-filtragem, PreFilter e PreFilterMode, são descritas em “Arquivode Configuração” na página 136.

Como ocorre em qualquer modificação em um arquivo de configuração doadaptador, você deve parar e reinicializar o adaptador para que as alterações sejamefetivadas.

Existem quatro atributos dos registros de eventos do Windows NT que podem serutilizados na definição de instruções de pré-filtragem. Eles estão descritos naseguinte lista:

Log Especifica um ou mais registros de eventos do Windows NT a serempré-filtrados. Os valores válidos são System, Security, Applicationqualquer combinação deles separadas por vírgulas. O padrão é todos ostrês registros de eventos.

EventIdEspecifica o número do evento atribuído pelo Windows NT. Você podeespecificar até dezesseis números de eventos. Múltiplos números deeventos devem ser separados por vírgulas.

SourceA fonte que registrou o evento para o registro de eventos do Windows NT.Você pode especificar até dezesseis fontes. Múltiplas fontes devem serseparadas por vírgulas.

EventTypeA classificação do evento atribuído pelo Windows NT. Os valores válidossão os seguintes:v Errorv Warningv Informationv AuditSuccessv AuditFailurev Unknown

Os seguintes exemplos mostram instruções pré-filtradas. A primeira instrução estáem linhas múltiplas devido a restrições de espaço.PreFilter:Log=Application;Source=MyApp;EventId=1000,2000, \3000;EventType=Warning,Information;

PreFilter:Log=Security;


PreFilter:Log=Application;Source=TECNTAdapter;

Arquivo de FormatoOs arquivo de formato contém descrições do formato de mensagens e seumapeamento para eventos BAROC. Os campos de mensagem de um evento doWindows NT são comparados em relação a descrições de formato nesse arquivo equando ocorre uma correspondência, o evento correspondente é gerado peloadaptador. O arquivo de formato contém mapeamento pré-definido para algunseventos do Windows NT comuns e pode ser personalizado para incluir quaisquermensagens novas.

O evento do Windows NT é gravado em uma mensagem ASCII na seguinteseqüência:v A data expressa como mês, dia, hora e ano.v A categoria do evento, expressa como um inteiro.v O tipo de evento (Error, Warning, Information, AuditSuccess, AuditFailure,

Unknown).v O ID de segurança do Windows NT; os espaços neste campo são substituídos

por um sublinhado se a variável de registro apropriada estiver definida.v A fonte do Windows NT; os espaços neste campo são substituídos por um

sublinhado se a variável de registro apropriada estiver definida.v O identificador de evento do Windows NT.v O texto de mensagem.

Os subcampos, exceto o campo de texto de mensagem, são derivados do cabeçalhodo evento no objeto do evento do Windows NT. A mensagem de saída após aformatação é limitada junto à descrição do formato. Uma mensagem de erroformatada do gerenciador de controle de serviço do Windows NT pode sersemelhante ao seguinte exemplo:Jan 15 15:06:19 1998 0 Error N/A Service_Control_Manager 7024 \The UPS service terminated with service-specific error 2481.

Para obter detalhes sobre os arquivos de formato, consulte “Arquivo de Formato”na página 18 e o Apêndice B, “Referência do Arquivo de Formato” na página 155.

Arquivos Formatados Com Idioma Diferente do InglêsSão fornecidos arquivos formatados traduzidos nos seguintes idiomas: alemão,espanhol, japonês, coreano e português do Brasil. Esses arquivos formatados estãolocalizados nos subdiretórios de, es, ja, ko e pt_Br do diretórioTME/TEC/samples/adapter_format_files. Utilize esses arquivos como um pontoinicial para a criação de arquivos formatados específicos do idioma. Para outrosidiomas suportados, o arquivo de formato padrão é a versão em inglês.

Variáveis de RegistroAs variáveis de registro são utilizadas para controlar a operação do adaptador delog de eventos do Windows NT. As alterações feitas nas variáveis de registro serãoimediatamente efetivadas; não há necessidade de interromper e reinicializar oadaptador. Utilize o editor de registros (regedt32) fornecido pelo Windows NTpara visualizar e modificar as variáveis de registro.

Nota: Não é necessário modificar as variáveis do registro para que o adaptador delog de eventos do Windows NT funcione. As variáveis de registro são


definidas automaticamente para os valores padrão corretos quando oadaptador de log de eventos do Windows NT é instalado.

Todas as variáveis de registro do adaptador de log de eventos do Windows NTestão localizadas no diretório \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TECNTAdapter. A seguir, estão as variáveis deregistro do adaptador:

Nota: Quando você alterar as entradas de registro de qualquer variável de registrocom um nome terminando com EventsProcessedTimeStamp, também seránecessário alterar as entradas de registro da variável de registrocorrespondente com um nome terminando com EventsProcessed. Porexemplo, se você alterar a entrada de registro deApplicationEventsProcessedTimeStamp, também deverá alterarApplicationEventsProcessed. Isso também se aplica aSecurityEventsProcessedTimeStamp, SecurityEventsProcessed,SystemEventsProcessedTimeStamp e SystemEventsProcessed.

Se ambos os valores não forem alterados, o adaptador será paradoinesperadamente, os critérios de PollingInterval serão atendidos e umamensagem semelhante à seguinte será enviada:msg=’TECNTAdapter shuts down.Error: older event on \ApplicationEventsProcessed : (1,920433843) vs last processed \event(1,923673952).’;

Para evitar isso, você deve parar o adaptador e, em seguida, fazer asalterações de registro necessárias. Ao iniciar novamente o adaptador, umaverificação de consistência atualiza a entrada de registro da variávelapropriada que termina com EventsProcessed para que corresponda aovalor correto com base na variável correspondente que termina comEventsProcessedTimeStamp.

ApplicationEventsProcessedContém o número de evento mais alto no Log de Aplicativos do WindowsNT que o adaptador processou. O adaptador utiliza essa variável paramanter o controle de quantos eventos ele lê e envia ao servidor de eventos,para que possa inicializar no próximo evento, na próxima vez quecontrolar o log. Você pode diminuir a variávelApplicationEventsProcessed se quiser que um evento seja lido eprocessado novamente. Para processar todas as mensagens no Log doAplicativo, defina a variável ApplicationEventsProcessed como 1.

ApplicationEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável ApplicationEventsProcessed.

PollingIntervalO adaptador controla os registros de eventos do Windows NT para novoseventos nos intervalos quando ele não recebe nenhum eventoautomaticamente. A variável PollingInterval especifica o limite superior dafreqüência, em segundos, para controlar os logs de eventos do WindowsNT. O valor padrão é 120 segundos.

O controle começa em 5 segundos. Se um novo evento for detectado, apróxima freqüência de controle começará novamente em 5 segundos. Senenhum evento for detectado a partir de um controle, o intervalo decontrole será duplicado, até o limite superior ser atingido. Após o limite


superior ser atingido, a freqüência de controle permanecerá nesse intervaloaté um novo evento ser detectado; então ele será redefinido para 5segundos.

Nota: Se houver eventos colocados em buffer, mas nenhum evento deentrada, o tempo dobrará até que o tempo PollingInterval sejadefinido. Para evitar isso, defina PollingInterval como um númeroinferior. A definição PollingInterval está no registro emHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ TECNTAdapter\. Isso não é definidopor padrão e deve ser incluído no registro para alterar o valorpadrão de 120 segundos.

SecurityEventsProcessedContém o número de evento mais alto no Log de Segurança do WindowsNT que o adaptador processou. O adaptador utiliza essa variável paramanter o controle de quantos eventos ele lê e envia ao servidor de eventos,para que possa inicializar no próximo evento, na próxima vez quecontrolar o log. Você pode diminuir a variável SecurityEventsProcessed sequiser que um evento seja lido e processado novamente. Para processartodas as mensagens no Log de Segurança, defina a variávelSecurityEventsProcessed como 1.

SecurityEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável SecurityEventsProcessed.

SystemEventsProcessedContém o número de evento mais alto no registro de eventos do WindowsNT que o adaptador processou. O adaptador utiliza essa variável paramanter o controle de quantos eventos de registro ele lê e envia ao servidorde eventos, para que possa inicializar no próximo evento, na próxima vezque controlar o registro. Você pode diminuir a variávelSystemEventsProcessed se quiser que um evento seja lido e processadonovamente. Para processar todas as mensagens no registro de eventos,defina a variável SystemEventsProcessed para 1.

SystemEventsProcessedTimeStampContém a marca de hora para o evento correspondente identificado pelovalor da variável SystemEventsProcessed.

TECInstallPathEspecifica o diretório que contém os executáveis do adaptador de log deeventos do Windows NT e arquivos de tempo de execução. Essa variávelnormalmente é definida como drive:\adapter_dir, em que drive e adapter_dirsão a unidade e o diretório, respectivamente, que contêm os arquivosexecutáveis e de tempo de execução do adaptador. Altere a variávelTECInstallPath apenas se você mover os arquivos executáveis e de tempode execução do adaptador depois que tiver instalado o adaptador.

Variáveis de Registro de Memória BaixaQuando ativado, este recurso verifica a quantidade de memória disponível antesdo adaptador tentar enviar um evento. Se a quantidade de memória livre forextremamente baixa, o adaptador será retornado para um estado suspenso até quemais memória esteja disponível, o que impede a falha do adaptador. No entanto,devido à quantidade de recursos consumidos, esse recurso deverá ser ativadoapenas quando a memória disponível estiver muito baixa e causando falha doadaptador e não houver outra maneira de resolver o problema.


Para ativar esse recurso, você deve definir pelo menos uma das variáveis deregistro a seguir no caminho de registro\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TECNTAdapter\:

yellow_alert_limitQuando a memória livre estiver abaixo deste nível, o adaptador enviaráum aviso indicando que o adaptador poderá ser retornado para um estadosuspenso até que mais memória esteja disponível e liste a quantidade dememória livre. O valor padrão é 40 Mb.

red_alert_limitQuando a memória livre estiver abaixo deste nível, o adaptador enviaráum aviso e listará a quantidade de memória livre e, em seguida, seráretornado para um estado suspenso durante um 1 minuto. Depois de 1minuto, o adaptador verificará novamente a memória livre; se ainda estiverabaixo deste nível, o adaptador será retornado para um estado suspensomais um minuto e repetirá até que a memória livre seja superior a estevalor. O padrão é 20 Mb.

emergency_memsizeEsta é a quantidade de memória que o adaptador mantém na reservadurante situações de memória baixa. Quando o red_alert_limit éalcançado, o adaptador libera esta memória para certificar-se de que hajamemória suficiente disponível para enviar o aviso red_alert_limit. Opadrão é 2 Mb.

Os valores não definidos utilizam os valores padrão quando você ativar esterecurso. O adaptador verifica esses valores somente na inicialização.

Funções do Administrador do Adaptador do Windows NTA versão do serviço e sem serviço de adaptadores TME no Windows NT sãoexecutadas na conta SYSTEM local (a conta interna do Windows NT). Você devecriar um administrador Tivoli com função senior (ou superior) para a contaSYSTEM, para que os adaptadores possam enviar eventos para o servidor deeventos. Do contrário, os adaptadores TME saem no primeiro evento.

Para criar um administrador Tivoli com função de autorização senior (ouposterior), proceda da seguinte maneira:1. Selecione Criar Administradores no ícone Administradores.2. Você pode deixar em branco os campos Nome de Login do Usuário e Nome

de Login do Grupo.3. Digite SYSTEM no diálogo Definir Nomes de Login.4. Selecione senior (ou superior) no diálogo Definir Funções da TMR.

Iniciando o AdaptadorPor padrão, o adaptador será sempre iniciado quando O Windows NT estáiniciado. Se você estiver utilizando a versão de serviço do adaptador de log deeventos do Windows NT, poderá utilizar as ferramentas do Windows NT paraoperar o adaptador. Por exemplo, você poderá inicializar e parar o adaptadorutilizando os Serviços do Painel de Controle do Windows NT. Você também podeiniciá-lo a partir de uma linha de comandos com o seguinte comando:net start TECNTAdapter



Interrompendo o AdaptadorVocê pode interromper manualmente o adaptador a partir da linha de comandoscom o seguinte comando:net stop TECNTAdapter


Listagem de EventosA tabela a seguir mostra os nomes de classes e gravidades de todos os eventosdefinidos para o adaptador de log de evento do Windows NT. Você pode utilizá-lapara ter uma idéia de como os eventos do Windows NT são mapeados paraeventos do IBM Tivoli Enterprise Console e para determinar se deseja fazer algumaalteração. Os eventos são definidos no arquivo BAROC.


Estrutura da Classe de EventoAs classes de eventos são definidas hierarquicamente, com subclasses que herdamdo ascendente padrões de valor do atributo. As classes de eventos do Windows NTseguem uma hierarquia simples.


sourceNT

sub_sourceNT

hostnamenome do host onde o evento se originou



NT_Base

NT_Base_Event

NT_Diskfull WARNING

NT_Share_Dir_Missing WARNING

NT_Service_Start WARNING

NT_Service_Stop WARNING

NT_Out_Of_Paper WARNING



NT_Printer_Out_Of_Paper WARNING

NT_Low_Virtual_Memory WARNING

NT_Security_Db_Not_In_Sync WARNING

NT_Registry_Bad_DB WARNING

NT_NCNB_Error WARNING

NT_Parity_Error WARNING

NT_Power_Failure WARNING

NT_Thread_Create_Fail WARNING

NT_Semaph_Create_Fail WARNING

NT_Monitor_Start WARNING

NT_TCPService_Fail

NT_Master_Browser_Conflict

NT_Document_Print_Success

NT_Document_Print_Deleted

NT_Internal_Error_In_The_DHCP_Server

NT_Performance_Alert

NT_Capacity_Alert

NT_Performance_Monitor

NT_Trustee_Relationship_Failed

NT_Service_Started

NT_Service_Terminated

NT_Printer_Error

NT_Printer_Was_Set

NT_Printer_Was_Created

NT_Printer_Pending_Deletion

NT_Security_Database

NT_Security_Database_Error

NT_Insight_Agent_Disk_Alert

NT_DHCP_Rejected_Allocation_Request

NT_Domain_Not_Contactable

NT_WINS_Alert

NT_WINS_Server_Alert

NT_Master_Browser

NT_Trustee_Relationship

NT_Timeserv_Worked









NT_License_Service_No_License_Available

NT_License_Service_Out_Of_Licenses

NT_Restore

NT_Backup

NT_Replicator_Did_Not_Send_Update

NT_Replicator_System_Error

NT_Replicator

NT_Tivoli_Courier

NT_Tivoli_TEC_Adapter

NT_Tivoli_TEC_Adapter_Error_Sending_Alert

NT_Sophos_Sweep

NT_SNMP

NT_Insight_Manager_Error

NT_Insight_Manager

NT_Privileged_Service_Called

NT_Trusted_Process_Logon_Success

NT_Logon_Successful

NT_Logon_Failure

NT_User_Logoff

NT_Log_Clear_Successful

NT_Account_Management_Success

NT_Group_Management_Change_Success

NT_Global_Group_Changed

NT_Local_Group_Member_Removed

NT_Account_Password_Change_Success

NT_Server_Start

NT_Application_Error

NT_Table_Reached_Maximum_Size

NT_Handle_Closed

NT_Object_Open

NT_Audit_Policy_Change

NT_Duplicate_Name WARNING

Comando tecad_ntO adaptador de log de eventos do Windows NT inclui o comando tecad_nt, quepermite inicializar o adaptador no modo não-serviço. A descrição de comandoencontra-se nas páginas a seguir.


tecad_nt

Inicia o adaptador de log de eventos do Windows NT no modo não-serviço.

SINOPSEtecad_nt.exe [–d] [–c ConfigFile] [–L none | EventLog ...]

DESCRIÇÃOO comando tecad_nt inicia o adaptador de log de eventos do Windows NT nomodo não-serviço. Você pode utilizar o modo não-serviço com o objetivo de obterdiagnósticos ou para visualizar as mensagens do evento em uma janela do consoledo Windows NT. O adaptador modo de serviço do Windows NT deve serinterrompido antes que o adaptador modo não-serviço seja iniciado. Parainterromper o adaptador modo de serviço, execute o seguinte a partir da linha decomandos:net stop TECNTAdapter

Antes de iniciar o adaptador não-serviço, defina a variável de ambienteTECADHOME.

Autorização: none

Argumentos:

–c ConfigFileEspecifica o arquivo de configuração para o adaptador de log de eventosdo Windows NT. Se um valor não for especificado, o arquivo tecad_nt.confno diretório atual será utilizado. Se o argumento –c for utilizado, vocêpoderá especificar, opcionalmente, um caminho completo para o arquivode configuração; caso contrário, será utilizado um dos diretóriosapropriados especificados em “Localização do Arquivo” na página 9.

–d Mostra informações de depuração quando os eventos são reunidos etransmitidos. Este argumento também seleciona um nível de detalhe de 1.

Nota: Ao executar uma versão não-TME do adaptador de log de eventosdo Windows NT neste modo, certifique-se de que nenhum outroadaptador da mesma origem esteja sendo executado ao mesmotempo.

–L Especifica quais registros de eventos do Windows NT, se houver algum,devem ser monitorados.

none Especifica que nenhum registro de eventos do Windows NT deveser monitorado.

EventLog ...Especifica quais registros de eventos do Windows NT devem sermonitorados. Os valores são ApplicationLog, SecurityLog eSystemLog. Ao especificar mais de um registro de eventos, separeas entradas com um espaço.

EXEMPLOSO comando a seguir inicia o adaptador de log de eventos do Windows NT nomodo de diagnóstico:tecad_nt -d

O comando a seguir inicia o adaptador de log de eventos do Windows NT com oarquivo de configuração myconfile.conf:


tecad_nt -c myconfile.conf

Nota: O arquivo .conf deve estar no diretório /etc onde o adaptador está instalado.


Resolvendo Problemas no Adaptador de Log de Eventos do WindowsNT

Execute as etapas a seguir para resolver problemas no adaptador de log de eventosdo Windows NT:1. Pare qualquer adaptador de log de eventos do Windows NT que esteja

atualmente em execução, pressionando a tecla Esc na sessão da janela decomando que está executando o adaptador de log de eventos do Windows NT.Pressionar a combinação de teclas Ctrl+c na sessão da janela de comando queestá executando o adaptador de log de eventos do Windows NT tambéminterrompe o adaptador.

2. Inicie o adaptador no modo de depuração:tecad_nt –d –c Config_File

3. Gere eventos de teste e veja se o adaptador os recebe. Execute isso iniciando einterrompendo um serviço que seja registrado no Gerenciador de Eventos doWindows NT. Por exemplo, você pode utilizar os Serviços do Painel deControle do Windows NT para parar o Servidor FTP e, em seguida, iniciá-lo.Isso inclui uma entrada de evento no Log de Segurança do Windows NT que éselecionada pelo adaptador de log de eventos do Windows NT.Outra maneira efetiva para gerar e monitorar eventos do Windows NT éexecutar o aplicativo Gerenciador de Usuários do Windows NT (localizada napasta Ferramentas Administrativas). Selecione Auditar no menu Políticas eescolha as atividades diferentes que o Windows NT pode monitorar. Vocêdeseja que esses itens sejam examinados e, em seguida, capturados peloadaptador de log de eventos do Windows NT.Um outro método é configurar um alerta no Monitor de Desempenho doWindows NT (localizado na pasta Ferramentas Administrativas) para desligara cada 30 segundos quando a utilização da CPU for menor que 100%.

4. Quando o evento chegar, o adaptador imprimirá as mensagens na telaindicando a classe e os valores de atributo na classe.Se não aparecer nenhuma mensagem, o adaptador não estará recebendoeventos do registro de eventos do Windows NT.Por exemplo, deve aparecer uma mensagem informando que o Servidor FTPregistrou-se como um processo de login confiável. Se você não vir estamensagem, execute o aplicativo Gerenciador de Usuários do Windows NT(localizado na pasta Ferramentas Administrativas), selecione Auditar no menuPolíticas e escolha os eventos Restart, Shutdown, e System para seremexaminados quanto a Success e Failure. Em seguida, pare e reinicialize oServidor FTP do Windows NT, conforme descrito nas etapas 1 e 2.

5. Se as mensagens aparecerem, o adaptador estará recebendo os eventos eprocessando-os. Execute o comando wtdumprl no servidor de eventos everifique se as mensagens estão realmente sendo mostradas no registro derecepção. Se não estiverem, os eventos não foram recebidos pelo servidor deeventos ou há um problema com o processo de recepção do servidor deeventos. Verifique o arquivo de configuração do adaptador para conferir seServerLocation e ServerPort estão definidos corretamente. Se a classe deeventos aparecer em qualquer entrada de filtro no arquivo de configuração, elanão será enviada para o servidor de eventos. O administrador que iniciou oadaptador deve ter as funções necessárias, se você estiver executando a versãoTME do adaptador. Para um adaptador TME, a execução do comando odstatpode oferecer algumas pistas quanto ao que pode ter falhado.





O encerramento da versão de serviço do adaptador do log de eventos do WindowsNT pode levar até 10 minutos, se o adaptador e a CPU estiverem sob uma cargapesada. Essa demora ocorre porque o adaptador tenta concluir o processamento detodos os eventos pendentes antes de sair. O adaptador deve encerrarimediatamente em condições normais de carga.


Apêndice A. Arquivos Fornecidos com os AdaptadoresNotas:

1. Os adaptadores do NetView para OS/390 são entregues com o Tivoli NetViewpara OS/390, como parte do Serviço de Eventos/Automatização. Embora essesadaptadores sejam fornecidos como parte desse produto, os arquivos BAROC eos arquivos de regras para eles são fornecidos com o produto IBM TivoliEnterprise Console. Para obter informações sobre arquivos adicionais fornecidoscom estes adaptadores, consulte a documentação do Tivoli NetView paraOS/390.

A seguinte tabela lista alguns dos arquivos utilizados com os adaptadoresenviados. Um x indica que o arquivo é utilizado por um adaptador.

Arquivo Extensão

Adaptador

AS

/400

Ale

rt

AS

/400

Mes

sage

Net

War

e

Op

enV

iew

OS

/2

SN

MP

Arq

uiv

od

eL

ogU

NIX

Log

de

Eve

nto

sd

oW

ind

ows

Log

de

Eve

nto

sd

oW

ind

ows

NT

BAROC .baroc x x x x x x x x x

CDS (Instrução de Definiçãode Classe)

.cds x x x x x x x x x

Configuração .conf 1 x x x x x x x x x

Erro .err x x x x x x x

Formato .fmt x x x x

Script de instalação .cfg2 x x x x

Identificador de objeto .oid x x

Registro .lrf x

Regras .rls3 x x x x

1. Os adaptadores AS/400 utilizam a extensão .mbr.

2. O adaptador OS/2 utiliza um arquivo de comandos (.cmd) para executar esta função.

3. Não é enviado um arquivo de regras com o adaptador do AS/400 message. Você podecriar um arquivo de regras, se necessário.


A tabela a seguir lista os nomes de arquivos de alguns dos arquivos maisimportantes utilizados com os adaptadores do IBM Tivoli Enterprise Console:

Adaptador Extensão Nome do Arquivo

AS/400 alert .baroc /QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRBRC.MBRtecad_snaevent.baroc (no servidor de eventos)

.cds /QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCDS.MBR

.conf /QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRCFG.MBR

.rls /QSYS.LIB/QUSRSYS.LIB/CFG_ALERT.FILE/ALRRLS.MBRtecad_snaevent.rls (no servidor de eventos)

AS/400 message .baroc /QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGBRC.MBRas400msg.baroc (no servidor de eventos)

.cds /QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCDS.MBR

.conf /QSYS.LIB/QUSRSYS.LIB/CFG_MSG.FILE/MSGCFG.MBR

NetWare .brc tecadnw4.brc

.cds tecadnw4.cds

.cnf tecadnw4.cnf

.err tecadnw4.err

.fmt tecadnw4.fmt

OpenView .baroc tecad_hpov.baroc

.cds tecad_hpov.cds

.cfg tecad_hpov.cfg

.conf tecad_hpov.conf

.err tecad_hpov.err

.oid tecad_hpov.oid

.rls ov_default.rls

OS/2 .baroc tecados2.baroc

.cds tecados2.cds

.cmd tecados2.cmd

.conf tecados2.conf

.err tecados2.err

.fmt tecados2.fmt

SNMP .baroc tecad_snmp.baroc

.cds tecad_snmp.cds

.cfg tecad_snmp.cfg

.conf tecad_snmp.conf

.err tecad_snmp.err

.oid tecad_snmp.oid


Adaptador Extensão Nome do Arquivo

Arquivo de logUNIX

.baroc tecad_logfile.baroc

.cds tecad_logfile.cds

.cfg tecad_logfile.cfg

.conf tecad_logfile.conf

.err tecad_logfile.err

.fmt tecad_logfile.fmt

.rls log_default.rls

Log de eventos doWindows daMicrosoft

.baroc tecad_win.baroc

.cds tecad_win.cds

.conf tecad_win.conf

.err tecad_win.err

.fmt tecad_win.fmt

Log de eventos doWindows

.baroc tecad_nt.baroc

.cds tecad_nt.cds

.conf tecad_nt.conf

.err tecad_nt.err

.fmt tecad_nt.fmt

Apêndice A. Arquivos Fornecidos com os Adaptadores 153


Apêndice B. Referência do Arquivo de Formato

Este apêndice contém detalhes sobre arquivos de formato.

O arquivo de formato normalmente tem uma extensão .fmt; consulte cada capítulodo adaptador específico para obter os nomes de arquivo exatos. Para caracteresque não são do idioma inglês em uma cadeia de formato, você pode utilizarcaracteres que não são do idioma inglês nas codificações locais.

Notas:

1. Embora esta sessão discuta a edição de texto manual de um arquivo de formatoe a organização do arquivo, você pode realizar os mesmos resultados paraadaptadores TME com o Log File Format Editor do ACF (Recurso deConfiguração do Adaptador). Consulte o IBM Tivoli Enterprise Console - Guia doUsuário para obter informações sobre como utilizar o Log File Format Editor.

2. O arquivo de log UNIX, o arquivo de log NetWare e os arquivos formatados doOS/2 existem apenas em inglês. O arquivo de formato do registro de eventosdo Windows NT da Microsoft está em inglês e localizado em um arquivo deamostra suportado pelos idiomas suportados pelo Tivoli. Se você tiver umaorigem que emite eventos em um idioma que não seja em inglês e estivermonitorando essa origem com um adaptador que utiliza um arquivo deformato e o arquivo de formato não tiver sido localizado, será necessáriolocalizá-lo nesse idioma.

Localização do Arquivo de FormatoUm arquivo de formato do idioma inglês está localizado em cada um dossubdiretórios de idioma que estão no mesmo diretório que o arquivo deconfiguração do adaptador. Os subdiretórios de idioma são os seguintes:

Idioma Subdiretório

Inglês /C

Alemão /de

Espanhol /es

Francês /fr

Italiano /it

Japonês /ja

Coreano /ko

Português do Brasil /pt_BR

Chinês Simplificado /zh_CN

Chinês Tradicional /zh_TW

Consulte “Localização do Arquivo” na página 9 para obter mais detalhes.


Especificações de FormatoO arquivo de formato é composto de uma ou mais especificações de formato. Umaespecificação de formato tem as seguintes partes:v Cabeçalho do formato

A palavra-chave FORMAT seguida pelo nome da classe de eventos. Esse nomeé, opcionalmente, seguido pela palavra-chave FOLLOWS e um nome de classeanteriormente definido, conforme mostrado no exemplo a seguir:FORMAT NT_Share_Dir_Missing FOLLOWS NT_Base

Nota: Uma especificação de formato com o mesmo nome da classe pode serdefinida mais de uma vez. Tenha cuidado ao utilizar vários nomes declasses de especificação de formato definidos com a palavra-chaveFOLLOWS. Como não é possível determinar a especificação de formatoreal desejada, será utilizada a última definida no arquivo que correspondaao nome da classe.

v Conteúdo de formatoUma cadeia de formatos seguida opcionalmente por uma lista de mapeamentos,conforme mostrado no exemplo a seguir:%t %s %s %s %s %s %s The server service was unable to recreatethe share %s because the directory %s no longer exists.sharename $8directoryname $9

v A palavra-chave END completa a especificação de formato.

O cabeçalho do formato, a cadeia de formatos, cada mapeamento e a palavra-chaveEND devem começar em uma nova linha, conforme mostrado no exemplo aseguir:FORMAT NT_Share_Dir_Missing FOLLOWS NT_Base%t %s %s %s %s %s %s The server service was unable to recreatethe share %s because the directory %s no longer exists.sharename $8directoryname $9END

A relação FOLLOWS é utilizada para permitir que especificações de formatoespecíficas sejam construídas a partir de especificações de formato genéricasatravés de herança. Quando o formato B segue o formato A, B herda todos osmapeamentos (mas não a cadeia de formatos) de A. O formato B pode definirmapeamentos adicionais, mas quaisquer mapeamentos redefinidos por B não sãoherdados de A; ou seja, o formato B pode substituir os mapeamentos herdadosredefinindo-os.

As mensagens de log do sistema geralmente possuem um formato comum queconsiste em uma marca de hora, um nome de host e o texto do evento. Essescomponentes de mensagem de registro do sistema são representados em umacadeia de formatos que utiliza uma notação de identificador muito semelhante ànotação printf() utilizada na linguagem de programação C. A cadeia de formatos aseguir descreve a classe inteira de mensagens de registro do sistema produzidaspelo daemon syslogd do UNIX:%t %s %s*

As mensagens de log do sistema são simbolizadas em constantes e espaço embranco. Uma constante é qualquer cadeia consecutiva de caracteres sem espaçosem branco. Os identificadores de componente permitem que as constantes e os


espaços em branco sejam agrupados em símbolos mais complexos ao tentarcomparar uma cadeia de formatos com uma mensagem específica. Osidentificadores de componente sempre terminam em uma constante e não em umespaço em branco. Os identificadores de componente são os seguintes:v %[length]s

Corresponde a uma constante na mensagem. O comprimento opcional é umnúmero decimal de qualquer tamanho e permite que a constante tenha ocomprimento truncado se o comprimento real da constante for maior que ocomprimento do identificador.

v %[length]s*

Corresponde zero ou mais constantes na mensagem de registro do sistema. Ocomprimento opcional é um número decimal de qualquer tamanho e permiteque as constantes acumuladas sejam truncadas no comprimento, se ocomprimento real da constante for maior que o comprimento do identificador.

v %[length]s+

Corresponde a uma ou mais constantes na mensagem. O comprimento opcionalé um número decimal de qualquer tamanho e permite que as constantesacumuladas sejam truncadas no comprimento, se o comprimento real daconstante for maior que o comprimento do identificador.

v %t

Corresponde a uma marca de hora da seguinte forma:month date time

Exemplo do Arquivo de LogA mensagem de sucesso a seguir su do log do sistema é um exemplo decorrespondência de uma mensagem de log do sistema com a especificação deformato genérica, mencionada na seção anterior:Sep 13 12:17:11 elcap su: ’su root’ succeeded for tjones on /dev/ttyp0

Os identificadores de componente e correspondências são os seguintes:

%t Sep 13 12:17:11

%s elcap

%s* su: ’su root’ succeeded for tjones on /dev/ttyp0

A mensagem de registro do sistema contém algumas partes constantes e algumaspartes variáveis. As partes constantes da mensagem de registro do sistema serão asmesmas para qualquer mensagem de sucesso su. As partes constantes são asseguintes:v su: ’suv ’ succeeded forv on

As partes variáveis do exemplo de mensagem de registro do sistema são asseguintes:v Sep 13 12:17:11v elcapv rootv tjonesv /dev/ttyp0

Apêndice B. Referência do Arquivo de Formato 157

O exemplo a seguir mostra como os dados variáveis diferem em outra mensagemsu bem-sucedida:Sep 29 14:57:28 aspen su: ’su root’ succeeded for jsmith on /dev/ttypd

A especificação de formato geral %t %s %s* pode ser adaptada para a classe deeventos Su_Success, conforme a seguir:%t %s su: ’su %s’ succeeded for %s on %s

Utilizando a mensagem de registro do sistema do exemplo September 29 anterior,os identificadores e as correspondências do componente são os seguintes:

%t Sep 29 14:57:28

%s aspen

su: ’su su: ’su

%s root

succeeded forsucceeded for

%s jsmith

on on

%s /dev/ttypd

Os caracteres de espaço em branco que separam as palavras de uma mensagem delog do sistema também devem estar presentes na cadeia de formatos. Um únicocaractere de espaço (ou seja, um espaço em branco) na cadeia de formatos irácorresponder a qualquer número de caracteres de espaço em branco na mensagem.Por exemplo, se o espaço entre os dois-pontos (:) e a aspa (’) for excluído na cadeiade formatos adaptada anterior, conforme mostrado no exemplo a seguir, amensagem de log do sistema não corresponderia mais com isso.%t %s su:’su %s’ succeeded for %s on %s

Deve-se tomar cuidado ao utilizar os identificadores arbitrários do componenterepetidor de comprimento (%s* e *s+). A cadeia de formatos a seguir não fazmuito sentido:This is not a good format %s* %s*

O primeiro %s* irá corresponder a todos os itens até o final da mensagem e osegundo %s* não corresponderá a nada. Pode parecer que isso não temimportância, mas a importância ficará aparente quando discutido em“Mapeamentos” na página 160.

A cadeia de formatos a seguir, entretanto, é significativa:This is a good format %s* : %s*

O primeiro %s* irá corresponder a todos os itens até os primeiros dois pontos (:) eo segundo %s* agora irá corresponder a todos os itens até o final da mensagem.

A cadeia de formatos também deve refletir se o espaço em branco precede umidentificador de componente ou constante. No exemplo a seguir, ambas asmensagens correspondem a uma cadeia de formatos de %s*company_xyz porquesão precedidas por (0) ou mais constantes e nenhum espaço em branco.company_xyz is logging messages

Acompany_xyz is logging messages


No entanto, o exemplo a seguir requer uma cadeia de formatos com um espaçoapós o identificador de componente %s*, como em %s* company_xyz, porque éprecedido por espaço em branco e não corresponde à cadeia de formatos anterior.the company_xyz is logging messages

A partir dos exemplos anteriores, você verá que é possível especificar uma cadeiade formatos genérica para que corresponda a um evento mais específicosubstituindo identificadores de componente por constantes ou restringindo osidentificadores arbitrários do repetidor de comprimento para um comprimentofixo, utilizando constantes para completar o identificador.

Exemplo de Windows NTO exemplo a seguir é uma mensagem do Windows NT:Jan 15 15:06:19 1998 0 Error N/A Service_Control_Manager 7024 \The UPS service terminated with service-specific error 2481.

As partes variáveis são a marca de hora (Jan 15 15:06:19 1998), possivelmente o IDde segurança (N/A), o ID do evento (7024), o nome do serviço (UPS) e o código deerro (2481). Uma outra mensagem de registro do sistema utiliza o formato geral,conforme mostrado no exemplo a seguir:Sep 29 14:57:28 1998 0 Error N/A Service_Control_Manager 7025 \The SNMP service terminated with service-specific error 2482.

As partes constantes de uma mensagem de registro do sistema são definidassimplesmente incorporando a cadeia de formatos em si. As partes variáveis sãodefinidas utilizando o identificador de componentes. A cadeia de formatos para oexemplo September 29 anterior poderia ser escrita da seguinte maneira:%t %s %s Error %s Service_Control_Manager %s The %s \service terminated with service-specific error %s.

Os caracteres de espaço em branco que separam as palavras de uma mensagem delog do sistema também devem estar presentes na cadeia de formatos. Um únicocaractere de espaço (ou seja, um espaço em branco) na cadeia de formatos irácorresponder a qualquer número de caracteres de espaço em branco na mensagem.

Deve-se tomar cuidado ao utilizar os identificadores arbitrários do componenterepetidor de comprimento (%s* e *s+). A especificação de formatos a seguir nãofaz muito sentido:This is not a good format %s* %s*

O primeiro %s* irá corresponder a todos os itens até o final da mensagem e osegundo %s* não corresponderá a nada. Pode parecer que isso não temimportância, mas a importância ficará aparente quando discutido em“Mapeamentos” na página 160.

A cadeia de formatos a seguir, entretanto, é significativa:This is a good format %s* : %s*

O primeiro %s* irá corresponder a todos os itens até os primeiros dois pontos (:) eo segundo %s* agora irá corresponder a todos os itens até o final da mensagem.


MapeamentosOs adaptadores de arquivo de log convertem mensagens de log do sistema emocorrências de classe de eventos que contêm os pares nome=valor do atributo. Oevento é então enviado ao servidor de eventos. Um arquivo BAROC associado,contendo as definições de classes no servidor de eventos, é utilizado para validar oevento de entrada antes de processar mais o evento.

Para os adaptadores de arquivo de log, a classe de eventos para uma mensagem delog do sistema é determinada na origem, correspondendo uma mensagem de logdo sistema a uma cadeia de formatos no arquivo de formato. Após uma classe serdeterminada por essa correspondência, os valores devem ser atribuídos aoatributos. Os valores de atributo podem ser provenientes de várias origens, taiscomo da própria mensagem de registro do sistema, dos valores padrão fornecidospelo adaptador ou dos mapeamentos dentro da especificação de formato de umaclasse no arquivo de formato. Esta seção discute como os mapeamentos em umaespecificação de formato atribuem valores a atributos.

A parte do mapeamento de uma especificação de formato consiste em zero ou maislinhas que contêm um nome de atributo do arquivo BAROC seguido de umidentificador de valor. Os identificadores de valor podem ser um dos seguintestipos:

$i Onde i indica a posição de um identificador de componente em umacadeia de formatos. Cada identificador de componente é numerado de 1até o número máximo de identificadores de componente na cadeia deformatos. Por exemplo, na especificação de formato adaptada para oevento Su_Success mostrado a seguir, o terceiro identificador decomponente %s (em negrito) seria referido nos mapeamentos como $4.%t %s su: ’su %s’ succeeded for %s on %s

O valor de um identificador de valor $i (também referido como variável) éa parte da mensagem de registro do sistema que foi utilizada peloidentificador do componente.

constante de cadeiaO valor do atributo é a cadeia especificada. Se a cadeia for uma únicaconstante, ela poderá ser especificada sem estar entre aspas duplas (″ ″); docontrário, devem ser utilizadas aspas duplas.

Instrução PRINTFCria valores de atributo mais complexos a partir de outros valores deatributo. A instrução PRINTF consiste na palavra-chave PRINTF seguidade uma cadeia de formatos no estilo C printf() e um ou mais nomes deatributos. A cadeia de formatos suporta somente o identificador decomponente %s. Os valores dos atributos que são utilizados na instruçãoPRINTF também devem ter sido derivados de uma especificação de valor$i ou de uma especificação de valor de cadeia de constante (eles nãopodem ser derivados de outra instrução PRINTF). O valor dos atributos deargumento serão utilizados para compor uma nova cadeia de constantes deacordo com a cadeia de formatos. Essa nova cadeia de constantes torna-seo valor do atributo.

O exemplo a seguir mostra como o atributo msg é atribuído ao valor decadeia de constante de date set by mfoster. O ID do usuário mfoster foiderivado do valor definido para o atributo set_by.msg PRINTF("date set by %s", set_by)


Palavra-chave DEFAULTIndica que o adaptador utiliza sua lógica interna para atribuir um valorpara o atributo especificado. Por exemplo, as mensagens syslogd do UNIXcontêm o nome do host onde a mensagem foi registrada; o adaptador podeutilizar esse nome para derivar o atributo origin (o endereço do protocoloou nome do host do host de origem).

Nota: A inclusão de novos mapeamentos DEFAULT também requeralterações do código fonte de um adaptador para incluir nova lógicade obtenção de valores de atributo.

Como DEFAULT é uma palavra-chave, um mapeamento de constantes cujovalor é a cadeia DEFAULT deve ser especificado em aspas duplas (″ ″).

Palavra-chave LABELIndica o tipo de máquina na qual o adaptador está sendo executado, o quefornece melhor controle sobre o atributo hostname proveniente doadaptador. Para um nó gerenciado, o valor é o nome do nó gerenciado; emum nó de extremidade, é o nome do nó de extremidade, que é listado emlast.cfg como lcs.machine_name. Em um adaptador não-TME, o valor é onome do host da máquina.

Considerações Adicionais sobre MapeamentoEspecifique somente um mapeamento para cada atributo de arquivo BAROC.

Um mapeamento pode ser herdado de uma especificação de formato mais genérica(utilizando a palavra-chave FOLLOWS) ou pode ser definido explicitamente naespecificação de formato que corresponde diretamente à mensagem.

Como o adaptador não tem acesso ao arquivo BAROC, que reside no servidor deeventos, deve-se ter cuidado ao confirmar que as especificações de formato estejamde acordo com as definições do arquivo BAROC correspondente. Se um nome deatributo for digitado incorretamente em um mapeamento, o adaptador não relataráum erro e enviará normalmente o evento para o servidor de eventos; no entanto, oevento será descartado pelo servidor de eventos porque ele não correspondeexatamente a uma definição de classe.

Podem existir atributos na mensagem de registro do sistema que nãocorrespondem diretamente a nenhum atributo de arquivo BAROC porque oadaptador pode precisar utilizar esses valores para compor as cadeias de constantede estilo PRINTF para designação aos atributos. Este tipo de dados precisa serdesignado a atributos temporários que não são enviados para o servidor deeventos, mas utilizados na instrução PRINTF. Os atributos temporários sãodesignados com um hífen (-) precedente ao nome do atributo em um mapeamento.

A fim de ilustrar a utilização de mapeamentos nas especificações de formato, umaamostra do arquivo tecad_logfile.fmt padrão é mostrada a seguir com algumasinclusões.FORMAT Logfile_Base%t %s %s*date $1hostname $2msg $3origin DEFAULTEND


/* login */// NOTE -- anything enclosed in ’/*’ and ’*/’ pairs is considered to// be a comment. These comments can extend across multiple lines.// Anything following a ’//’ is also considered to be a comment;// this comment only extends to the end of the line.

FORMAT Logfile_Login FOLLOWS Logfile_Base%t %s login: %s*sub_source loginEND

FORMAT Root_Login FOLLOWS Logfile_Login%t %s login: ROOT LOGIN %s*END

FORMAT Root_Login_Success FOLLOWS Root_Login%t %s login: ROOT LOGIN %son_tty $3msg PRINTF("root login %s", on_tty)END

FORMAT Root_Login_Success_From FOLLOWS Root_Login_Success%t %s login: ROOT LOGIN %s FROM %sfrom_host $4-extra ", with extra stuff!"msg PRINTF("root login from %s%s", from_host, extra)END

Agora, suponha que a mensagem de log do sistema a seguir seja recebida peloadaptador de arquivo de log:Dez 10 09:45:06 sawmill login: ROOT LOGIN ttyp6 FROM oak

O adaptador de arquivo de log tentará corresponder esta mensagem de log dosistema à especificação de formato mais específica. Nesse caso, o eventocorresponderá à especificação de formato Root_Login_Success_From. Portanto, oevento criado pelo adaptador de arquivo de log terá uma classe de eventosRoot_Login_Success_From. Os seguintes mapeamentos ocorrem:

Atribuições de Mapeamento Origem do Mapeamento

$1="Dec 10 09:45:06" A partir da especificação de componente %t

$2="sawmill" A partir da primeira especificação decomponente %s

$3="ttyp6" A partir da segunda especificação decomponente %s

$4="oak" A partir da terceira especificação decomponente %s

date="Dec 10 09:45:06" A partir de $1

hostname="sawmill" A partir de $2

origin= 9.37.43.12" A partir do valor padrão do atributo deorigem, conforme derivado pelo adaptadorde arquivo de log

sub_source="login" A partir da cadeia de constantes

on_tty="ttyp6" A partir de $3

from_host="oak" A partir de $4

-extra=", with extra stuff!" A partir da cadeia de constantes

msg="root login from oak, with extrastuff!"

A partir da instrução PRINTF


A seguinte lista descreve como os valores foram atribuídos:v Os atributos date e hostname foram herdados da classe Logfile_Base (através

das classes Logfile_Login, Root_Login e Root_Login_Success).v O atributo origin também foi herdado da classe Logfile_Base e atribuído ao

padrão do adaptador.v O atributo msg não foi herdado da classe Logfile_Base, porque ele foi

substituído pela classe Root_Login_Success_From.v O atributo sub_source foi herdado da cadeia de constantes definida na classe

Logfile_Login.v O atributo on_tty foi herdado da classe Root_Login_Success.v O atributo from_host foi explicitamente definido na classe

Root_Login_Success_From.v O atributo extra foi definido como um atributo temporário. Ele não é repassado

ao servidor de eventos como parte desse evento.

Vários outros itens interessantes podem ser observados neste exemplo:v Na especificação de valor PRINTF para o atributo msg na classe

Root_Login_Success_From, duas conversões %s são especificadas sem nenhumespaço em branco intermediário. Isso permite que o valor final do atributo msgseja criado sem espaços em branco entre a cadeia oak e a vírgula.

v Na especificação de formato Root_Login, não há mapeamentos explícitos; todosos mapeamentos são herdados. Isso permite a especialização do nome de classesem alteração de nenhum valor de atributo. Qualquer evento correspondente àclasse Logfile_Login tem os mesmos atributos e valores daqueles quecorresponderem à classe Root_Login, mas o nome da classe é diferente.

v As variáveis são processadas a partir da especificação de formatocorrespondente, mesmo que sejam herdadas. Por exemplo, se o atributo msg nãofoi substituído pela instrução PRINTF na classe Root_Login_Success_From, seuvalor será ttyp6. Isso ocorre porque o atributo msg é herdado como especificaçãodo terceiro componente no evento, mesmo que o terceiro componente na classede origem (Logfile_Base) tenha produzido o valor sawmill login: ROOTLOGIN ttyp6 FROM oak.

Ativando Alterações Feitas com um Arquivo de FormatoSe tiver feito alterações em um arquivo de formato, gere um novo arquivo CDS(Instrução de Definição da Classe) que contenha essas alterações.

Gerando uma Nova Instrução de Definição de Classe para umAdaptador TME

Para gerar um novo arquivo CDS para um adaptador TME, basta distribuir umperfil que contenha o arquivo de formato alterado para o nós de extremidadeapropriado. O perfil padrão enviado contém os comandos adequados para executarautomaticamente as seguintes ações:1. Interrompa o adaptador.2. Gere um arquivo CDS a partir do arquivo de formato distribuído.3. Reinicie o adaptador.

Esses comandos podem ser exibidos para o perfil que está sendo distribuído,selecionando-se Ações na janela Editar Adaptador do ACF.


Gerando um Novo Arquivo de Instrução de Definição deClasse para um Adaptador Não-TME

Para gerar um novo arquivo CDS para um adaptador não-TME, você deveexecutar as seguintes tarefas:1. Interrompa o adaptador.

Arquivo de log NetWareConsulte “TECADNW4.NLM” na página 65.

OS/2 Consulte “Interrompendo o Adaptador” na página 85.

Arquivo de log UNIXConsulte “Interrompendo o Adaptador” na página 108.

Log de eventos do WindowsConsulte “Interrompendo o Adaptador” na página 127.

Log de eventos do Windows NTConsulte “Interrompendo o Adaptador” na página 144.

2. Gere um novo arquivo CDS utilizando os seguintes comandos. Os programaslogfile_gencds, nw4gencds.nlm, os2gncds.exe e nt_gencds.exe estãolocalizados no subdiretório bin do diretório no qual você instalou o adaptador.O arquivo de formato está no subdiretório de idioma apropriado no diretórioetc onde você instalou o adaptador (consulte “Localização do Arquivo deFormato” na página 155 para obter o subdiretório de idioma apropriado).Especifique o caminho adequado para criar o novo arquivo CDS no diretórioetc.OS/2os2gncds /language/tecados2.fmt tecados2.cds

Arquivo de log UNIXlogfile_gencds /language/tecad_logfile.fmt > tecad_logfile.cds

Log de eventos do Windowswin_gencds /language/tecad_win.fmt tecad_win.cds

Log de eventos do Windows NTnt_gencds /language/tecad_nt.fmt tecad_nt.cds

3. Reinicialize o adaptador:

Arquivo de log NetWareConsulte “TECADNW4.NLM” na página 65.

OS/2 Consulte “Inicializando o Adaptador” na página 84.

Arquivo de log UNIXConsulte “Inicializando o Adaptador” na página 107.

Log de eventos do WindowsConsulte “Iniciando o Adaptador” na página 127.

Log de eventos do Windows NTConsulte “Iniciando o Adaptador” na página 143.


Apêndice C. Referência do Arquivo de Instrução de Definiçãode Classe

Um arquivo CDS (Instrução de Definição da Classe) especifica as instruçõesSELECT, FETCH e MAP para todas as classes de eventos suportadas poradaptadores que utilizam um arquivo CDS. Esse arquivo fornecido é necessáriopara a maioria dos adaptadores e tem o mesmo formato para todos os adaptadoresque o utilizam. Um arquivo CDS possui uma extensão de .cds; consulte o capítulode cada adaptador para obter os nomes exatos dos arquivos.

Formato de ArquivoA maior parte do arquivo CDS é composta de instruções de definição de classe.Um arquivo CDS tem o seguinte formato:MAP_DEFAULTmap_default_clause

END

CLASS class_nameSELECTselect_clause ...

FETCHfetch_clause...

MAPmap_clause

END

As linhas de comentário iniciam com um jogo da velha #. Para obter informaçõesde referência de sintaxe na notação BNF, consulte “Diagramas de Sintaxe doArquivo de Instrução de Definição de Classe” na página 171.

OperadoresVários operadores são utilizados em instruções de definição de classe, conformesegue:v Os operadores PREFIX e SUFFIX são válidos somente para nomes, valores ou

chaves do atributo da cadeia.v O operador CONTAINS é válido somente nos valores da cadeia.v Os operadores not equals(!=), greater than (>), greater than or equals (>=), less

than (<) e less than or equals (<=) são aplicáveis apenas para valores inteiros;eles não são implementados para chaves de inteiros.

A seguir, um exemplo do uso dos operadores. Neste exemplo, o código é para umadaptador de mensagens do AS/400:CLASS AS400_MSG

SELECT

1: ATTR(=,$MSG), VALUE(PREFIX,"Job");

2: ATTR(=,$MSG), VALUE(CONTAINS,"for User");

3: ATTR(=,$MSG), VALUE(SUFFIX,"You must investigate.");

FETCH

1: SUBSTR($MSG,4,8)

2: SUBSTR($MSG,22,8)


MAP

$severity = CRITICAL;

$msg = PRINTF("Job %s for user %s is on message wait", $F1, $F2);

END

A Tabela 3 descreve cada instrução no exemplo:

Tabela 3. Explicação dos operadores no código de exemplo

Código Explicação

SELECT

ATTR(=,$MSG), VALUE(PREFIX,"Job");

Ocorre uma correspondência quando algumamensagem chega com Class=AS400_MSG emque a primeira parte do campo de mensagem éJob.

SELECT

ATTR(=,$MSG), VALUE(CONTAINS,"for User");

Ocorre uma correspondência quando o campode mensagem contém for User em algum lugarno texto da mensagem.

SELECT

ATTR(=,$MSG), VALUE(SUFFIX,"You must investigate.");

Para que haja correspondência, o final docampo de mensagem deve ter o texto You mustinvestigate. A caixa da mensagem deve serexatamente conforme mostrado no exemplo.

FETCH

SUBSTR($MSG,4,8)

SUBSTR($MSG,22,8)

Essa parte da instrução FETCH puxa oscaracteres do campo de mensagem. Ela iniciano caractere 5, porque tem zero como base. Sãopuxados um total de oito caracteres. Porexemplo, a mensagem é Job 12345678 for Userstephens has stopped. Você deve investigar.A instrução puxa 12345678 para a primeiralinha da instrução FETCH. A segunda linhapuxa o texto stephens.

MAP

$severity = CRITICAL;

$msg = PRINTF("Job %s for user %s is on message wait", $F1, $F2);

O atributo de gravidade é definido comoCRITICAL. Ele é impresso utilizando os doisitens que foram puxados com a instruçãoFETCH.

Detalhes do Arquivo de Instrução de Definição de ClassePara cada classe de eventos suportada por um adaptador, uma ou mais instruçõesde definição de classe estão presentes no arquivo CDS. Essas instruções definemqual evento de entrada deve ser mapeado para uma classe específica e como osatributos da ocorrência do evento formatado, que vão para o servidor de eventos,são preenchidos com valores. As instruções de definição de classe estão descritasconforme segue:

SELECTEspecifica os critérios que um evento de entrada deve satisfazer paracorresponder a uma classe.

FETCHRecupera dados a partir de um evento de entrada que são necessários parapreencher os valores de atributos.

MAP Especifica como preencher valores de atributos para uma ocorrência doevento a partir de dados recuperados pelas instruções FETCH.

As instruções de definição de classe são avaliadas na ordem em que aparecem noarquivo CDS. Um evento de entrada é mapeado para a classe especificada pelaprimeira instrução de definição de classe cuja instrução SELECT é avaliada comêxito.


Quando mais de uma instrução de definição de classe é fornecida para uma classede eventos específica, a instrução de definição de classe com a instrução SELECTmais restritiva é colocada antes das instruções menos restritivas no arquivo CDS.Ao localizar a instrução de definição de classe mais restritiva antes, para umaclasse de mesmo nome, obtém-se um melhor desempenho do adaptador.

Se o nome da classe for igual a *DISCARD*, qualquer evento de entradacorrespondente à instrução SELECT será descartado. Observe que um eventotambém será descartado, se ele não corresponder a nenhuma instrução dedefinição de classe. No entanto, se um tipo específico de evento de entrada sempreprecisar ser descartado (por exemplo, eventos de rotina que não são importantespara administradores), é mais eficiente definir uma instrução de definição de classe*DISCARD* e localizá-la no início do arquivo CDS, em vez de deixar que oadaptador avalie todas as instruções de definição de classe e, finalmente, descarte oevento.

Instrução SELECTHá uma instrução SELECT para cada instrução de definição de classe. InstruçõesSELECT têm o formato geral a seguir, onde n é o número de identificação de umacláusula dentro de uma instrução SELECT:SELECTn: ATTR(a_op, a_op_value),

KEY(k_op, k_op_value),VALUE(v_op, v_op_value);

A parte ATTR é obrigatória e especifica uma condição no nome do atributo. Aspartes KEY e VALUE são opcionais e especificam respectivamente uma condiçãona chave do atributo e no valor do atributo. a_op, k_op e v_op são operadoresdisponíveis para expressar condições sobre o nome do atributo, chave ou valor (=,!=, <, <=, >, >=, PREFIX, SUFFIX, CONTAINS). a_op_value, k_op_value e v_op_valueespecificam o valor de comparação.

Para que uma instrução SELECT seja avaliada com êxito, deverão ser atendidas asseguintes condições:v O evento de entrada deve conter um atributo cujo nome corresponda à parte

ATTR. Se a correspondência não for exclusiva (ou seja, vários atributos podemcorresponder à parte ATTR), somente a primeira correspondência é utilizada. Achave e o valor deste atributo é que serão referidos no restante da instrução. Porexemplo:ATTR(=,"ifDescr")

significa que o evento de entrada deve conter um atributo chamado ifDescr.v Se uma parte KEY estiver presente, a chave do atributo selecionado durante a

etapa anterior deverá corresponder à condição representada pela expressãoKEY(). Por exemplo:KEY(!=,1)

significa que o atributo ifDescr deve ter uma chave com um valor diferente de1.

Nota: Adaptadores AS/400 não suportam partes KEY em arquivos CDS.v Se uma parte VALUE estiver presente, o valor do atributo deverá corresponder à

condição representada pela expressão VALUE . Por exemplo:VALUE(PREFIX,"Serial")

Apêndice C. Instrução de Definição de Classe 167

significa que o valor do atributo ifDescr deve começar com Serial (por exemplo,Serial1).

Utilizando os exemplos anteriores, a cláusula completa da instrução SELECT lê oseguinte:SELECT1: ATTR(=,"ifDescr"), KEY(!=,1),

VALUE(PREFIX,"Serial");

Instruções SELECT e suas cláusulas associadas são avaliadas na ordem em queaparecem no arquivo CDS. Se todas as cláusulas de uma instrução SELECT foremavaliadas com êxito, o evento de entrada coincidirá com a classe correspondente.

Após um evento ser correspondido com uma classe devido à avaliaçãobem-sucedida da instrução SELECT, o processamento continua com a instruçãoFETCH, a menos que a classe seja *DISCARD*, nesse caso o evento é descartado.Se a avaliação de uma instrução SELECT falhar, o kernel tentará corresponder oevento à instrução SELECT da classe seguinte. Se o evento de entrada não forcorrespondente a nenhuma classe, ele será descartado.

Sempre que uma instrução SELECT é avaliada com êxito, a camada de kernel doadaptador cria pseudovariáveis: $Nn, $Kn, $Vn (onde n é o número deidentificação de uma cláusula na instrução SELECT). Estas variáveis contêm onome, a chave e o valor do atributo especificado na cláusula, respectivamente. Aspseudo-variáveis podem, então, ser utilizadas em qualquer uma das seguintesinstruções SELECT, FETCH ou MAP.

Por padrão, o nome do atributo especificado em uma expressão ATTR() é umacadeia e o atributo correspondente a este nome é pesquisado seqüencialmente noevento de entrada. Para a maioria dos adaptadores , todo evento de entradacontém um conjunto mínimo de campos obrigatórios. Por esta razão, cadaadaptador suporta palavras-chave internas que podem ser utilizadas parareferência a esses atributos obrigatórios e, desse modo, para acessar diretamenteseus valores. Essas palavras-chave possuem o formato $attribute_name. Exemplosde palavras-chave suportadas pelo adaptador SNMP são: $AGENT_ADDRESS,$COMMUNITY, $ENTERPRISE, $TYPE e $SPECIFIC. Essas palavras-chavereferem-se aos campos obrigatórios de um SNMP Trap-PDU. Cada adaptadortambém pode definir variáveis globais, como RECEPTION TIME, SVARBIND eassim por diante.

Utilizando a notação $, uma cláusula para exceções de falha de autenticação doSNMP pode ser escrita da seguinte maneira:1: ATTR(=,$TYPE),VALUE(=,4);

Essa notação não é mais simples que o formato mostrado no exemplo anterior,ATTR(=, ″ type″), mas a avaliação será mais rápida, já que isso resulta em umacesso direto à variável em vez de em uma pesquisa linear.

A sintaxe apresentada no exemplo anterior é genérica e, como tal, pode ser verbosapara os critérios comumente utilizados. Vários atalhos são fornecidos para minorara notação. Por exemplo, o exemplo anterior pode ser escrito da seguinte maneira:1:$TYPE=4;

A saída do processo de seleção de classe é o nome da classe de eventos, umatabela de pseudovariáveis $Nn, $Kn, $Vn e todas as variáveis específicas doadaptador (por exemplo, $TYPE, $VARBIND e assim por diante).


Instrução FETCHA instrução FETCH de uma instrução de definição de classe permite amanipulação e a modificação dos nomes, chaves e valores de atributos recuperadospela instrução SELECT para o evento de entrada. Algumas vezes, é necessárioexecutar tarefas como a extração de uma subcadeia a partir de um valor deatributo, incluindo dois valores e assim por diante.

Pode haver uma ou mais cláusulas dentro de uma instrução FETCH. Cada cláusulatem o seguinte formato:n:expression;

onde n é o número de identificação de uma cláusula dentro de uma instruçãoFETCH e expressão é uma expressão que especifica o valor para atribuir apseudovariável $Fn. Pseudo-variáveis são a saída de uma cláusula de umainstrução FETCH. Essa expressão pode fazer referência a qualquer pseudo-variáveldefinida pelo adaptador, que poderia ter sido criado a partir da instrução SELECTou de uma cláusula anterior dentro da instrução FETCH para a classe.

Um exemplo de uma instrução FETCH é o seguinte:FETCH1:SUBSTR ($V2, 1, 5 );

Instrução MAPA instrução MAP de uma instrução de definição de classe atribui valores aosatributos da ocorrência da classe de eventos.

Pode haver uma ou mais cláusulas em uma instrução MAP. Cada cláusula tem umdos dois seguintes formatos:attribute_name=variable;

attribute_name=PRINTF(format_string,var1,...);

Um exemplo de uma instrução MAP é o seguinte:MAPorigin=$AGENT-ADDRESS;msg=PRINTF("Link %s is DOWN",$V3);

A saída de uma instrução MAP é uma lista dos pares nome=valor do atributo queserão utilizados para gerar o evento de saída para o servidor de eventos.

Instrução MAP_DEFAULTAlguns atributos, como source e sub_source podem ter um valor constante paratodos os eventos gerados por um tipo de adaptador. A fim de que cláusulasidênticas não sejam repetidas para instruções MAP em todas as instruções dedefinição de classe de um adaptador , o arquivo CDS pode conter uma instruçãoMAP_DEFAULT. A instrução MAP_DEFAULT especifica valores padrão para ospares name=value obrigatórios do atributo. O seguinte exemplo ilustra umainstrução MAP_DEFAULT:MAP_DEFAULTsource = SNMP;sub_source = NET;

# forwarding_agent = $SOURCE_ADDR;origin = $AGENT_ADDR;adapter_host = $ADAPTER_HOST;

END


ExemploO seguinte exemplo mostra um arquivo CDS:## Default attribute values#MAP_DEFAULTsource=NET;sub_source=SNMP-TRAP;origin=$SOURCE_ADDR;

END

CLASS Authentication_Failure_CiscoSELECT

1: ATTR(=,$ENTERPRISE), VALUE(PREFIX, "1.3.6.1.4.1.9");2: $TYPE = 4;

3:ATTR(=,"authAddr");FETCH

1: IPNAME($SOURCE_ADDR);MAP

hostname = $F1;originating_address = $V3;

END# For Cisco routers, because we know the interface generating the trap,# we map ’linkUp’ traps to ’linkDown’ CLOSED eventsCLASS Link_Down_CiscoSELECT

1: ATTR(=,$ENTERPRISE), VALUE(PREFIX, "1.3.6.1.4.1.9");2: $TYPE = 3;3: ATTR(=,"ifIndex");4: ATTR(=,"ifDescr");5: ATTR(=,"ifType");6: ATTR(=,"locIfReason");

FETCH1: IPNAME($SOURCE_ADDR);

MAPhostname = $F1;sub_origin = $V4;status = CLOSED;interface_index = $V3;interface_description = $V4;interface_type = $V5;reason = $V6;

END

Identificador de Objeto para Conversão de NomesA seleção de um atributo é baseada em seu nome. Com os adaptadores querecebem mensagens de exceção SNMP, a maneira padrão de nomear atributos éutilizar OIDs (Identificadores de Objeto). Por exemplo, a variável SNMP ifDescr énomeada 1.3.6.1.2.1.2.2.1.2. O uso de identificadores de objeto do SNMP eminstruções SELECT não é muito conveniente. Além disso, como a variável SNMPifDescr faz parte de uma tabela, ela será indexada pelo número da interface. Se onúmero da interface for 2, o identificador de objeto recebido será1.3.6.1.2.1.2.2.1.2.2. Sem um conhecimento mínimo da MIB (ManagementInformation Base), o adaptador SNMP não tem meios de converter umidentificador de objeto em um nome de atributo mais compreensível, nem deextrair partes de chave de um identificador de objeto.

Um arquivo identificador de objeto (tecad_adaptername.oid) para adaptadoresbaseados em SNMP contém mapeamentos do OID para nome para algumasvariáveis do SNMP. Você pode incluir ou modificar esse arquivo, conformenecessário. O formato de um arquivo identificador de objeto é:


nome object_identifier

Por exemplo:"authAddr" "1.3.6.1.4.1.9.2.1.5""ifDescr" "1.3.6.1.2.1.2.2.1.2"

Diagramas de Sintaxe do Arquivo de Instrução de Definição de ClasseEsta sessão descreve a sintaxe para instruções permitidas dentro de um arquivoCDS. A sintaxe é mostrada em notação semelhante ao BNF, em que o caractere debarra vertical (|) representa alternativas e partes opcionais estão contidas dentrode chaves ({}).** FILE CONTENT*/

<file> ::= <statements> | /* empty */<statements> ::=

<statement>| <statement> <statements>

<statement> ::=<mapdefault_statement>

| <class_statement>

/** MAP_DEFAULT STATEMENT*/

<mapdefault_statement> ::=MAP DEFAULT<mapdef_statements>

END

<mapdef_statements> ::=<mapdef_statement>

| <mapdef_statement> <mapdef_statements>

<mapdef_Statement> ::=<attribute_name> ’=’ <constant> ’;’

| <attribute_name> ’=’ <keyword> ’;’<attribute_name> ::+ <atom>

/** CLASS STATEMENT*/

<class_statement> ::=CLASS <class_name>

{ SELECT <select_statements> }{ FETCH <fetch_statements> }

{ MAP<map_statements> }

END

<class_name> ::+*DISCARD*

| <atom>

/** SELECT STATEMENT*/

<select_statements> ::=<select_statement>

| <select_statement> <select_statements>

<select_statement> ::=<number> ’:’ <attr_decl>

{ ’,’ <key_decl> }{ ’,’ <value_decl> }


’;’| <number> ’:’ <keyword> ’=’ <v_op_val> ’;"| <number> ’:’ <constant> ’=’ <v_op_val> ’;’

<attr_decl> ::=ATTR ’(’ <a_op> ’,’ <a_op_val> ’)’

<key_decl ::=KEY ’(’ <k_op> ’,’ <v_op_val> ’)’

<a_op> ::=’=’

| PREFIX| SUFFIX| EXISTS

<a_op_val> ::=<constant>

| <keyword>| <name_var>| <key_var>| <value_var>

<k_op> ::=’=’

| ’!=’| ’>’| ’>=’| ’<’| ’<=’| PREFIX| SUFFIX| EXISTS

<k_op_val> ::=<constant>


<v_op> ::=’=’

| ’!=’| ’>’| ’>=’| ’<’| ’<=’| PREFIX| SUFFIX| EXISTS

<v_op_val> ::=<constant>


/** FETCH STATEMENT*/

<fetch statements> ::=<fetch_statement>

| <fetch_statement> <fetch_statements>

<fetch_statement> ::= <number> ’:’ <fetch_expr> ’;’

<fetch_expr> ::=<fetch_value>

| <substr_expr>


<fetch value> ::=<constant>

| <keyword>| <name_var>| ckey_var>| <value_var>| <fetch_var>

<substr_expr> ::=SUBSTR ’(’ <fetch_expr> ’.’

<fetch_expr> ’,’<fetch_expr> ’)’

/** MAP STATEMENT*/

<map_statements> ::=<map_statement>

| <map_statement> <map_statements>

<map_statement> ::=<attribute_name> ’=’ <map value> ’;’

| <attribute_name> ’=’ PRINTF ’(’ <string> ’,’<map_args> ’)’ ’;’

<map_args> ::=<map_value>

| <map_value> ’,’ <map args>

<map value> ::=<constant>

| <keyword>| <name_var>| <value_var>| <fetch_var>

/** VARIOUS*/

<constant> ::=<string> e.g. hello, "hello"<number> 12

<keyword> ::= ’$<atom>’ e.g. $TARGET

<name_var> ::= ’$N<number>’ e.g. $N12

<key_var> ::= ’$K<number>’ e.g. $K12

<value_var> ::= ’$V<number>’ e.g. $V5

<fetch_var> ::= ’$F<number>’ e.g. $F2

<string> ::=-<quoted_string>

| <atom>

<quoted_string> ::= e.g. "sun", "a ""dog"" !"

<atom> ::= e.g. target, C3000, LINKD_DOWN, in-out



Avisos

Estas informações foram desenvolvidas para produtos e serviços oferecidos nosEstados Unidos. É possível que a IBM não ofereça os produtos, serviços ourecursos discutidos nesta publicação em outros países. Consulte um representanteIBM local para obter informações sobre produtos e serviços disponíveis atualmenteem sua área. Qualquer referência a produtos, programas ou serviços IBM nãosignifica que apenas os produtos, programas ou serviços IBM possam serutilizados. Qualquer produto, programa ou serviço funcionalmente equivalente,que não infrinja nenhum direito de propriedade intelectual da IBM ou outrosdireitos legalmente protegidos, poderá ser utilizado em substituição a este produto,programa ou serviço. Entretanto, a avaliação e verificação da operação de qualquerproduto, programa ou serviço não-IBM são de responsabilidade do Cliente.

A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntostratados nesta publicação. O fornecimento desta publicação não garante ao Clientenenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, porescrito, para:

Gerência de Relações Comerciais e Industriais da IBM Brasil

Av. Pasteur, 138-146

Botafogo

Rio de Janeiro - RJ

CEP: 22290-240

Para pedidos de licença relacionados a informações de DBCS (Conjunto deCaracteres de Byte Duplo), entre em contato com o Departamento de PropriedadeIntelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:

IBM World Trade Asia Corporation

Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106, Japan

O parágrafo a seguir não se aplica a nenhum país em que tais disposições nãoestejam de acordo com a legislação local:

A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTAPUBLICAÇÃO ″NO ESTADO EM QUE SE ENCONTRA″, SEM GARANTIA DENENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO SELIMITANDO ÀS GARANTIAS IMPLÍCITAS DE NÃO-VIOLAÇÃO, MERCADOOU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO.

Alguns países não permitem a exclusão de garantias expressas ou implícitas emcertas transações; portanto, esta disposição pode não se aplicar ao Cliente.


Estas informações podem incluir imprecisões técnicas ou erros tipográficos.Periodicamente, são feitas alterações nas informações aqui contidas; tais alteraçõesserão incorporadas em futuras edições desta publicação. A IBM pode, a qualquermomento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nestapublicação, sem aviso prévio.

Referências nestas informações a Web sites não-IBM são fornecidas apenas porconveniência e não representam de forma alguma um endosso a estes Web sites.Os materiais contidos nesses Web sites não fazem parte dos materiais desteproduto IBM e a utilização desses Web sites é de inteira responsabilidade docliente.

A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgarapropriada sem incorrer em qualquer obrigação para com o Cliente.

Licenciados deste programa que desejam obter mais informações sobre este assuntocom objetivo de permitir: (i) a troca de informações entre programas criadosindependentemente e outros programas (incluindo este) e (ii) a utilização mútuadas informações trocadas, devem entrar em contato com:

Gerência de Relações Comerciais e Industriais da IBM Brasil

Av. Pasteur, 138-146

Botafogo

Rio de Janeiro, RJ

CEP: 22290-240.

Tais informações podem estar disponíveis, sujeitas a termos e condiçõesapropriadas, incluindo em alguns casos o pagamento de uma taxa.

O programa licenciado descrito neste documento e todo o material licenciadodisponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,Contrato de Licença de Programa Internacional IBM ou qualquer outro contratoequivalente.

Todos os dados de desempenho aqui contidos foram determinados em umambiente controlado. Portanto, os resultados obtidos em outros ambientesoperacionais podem variar significativamente. Algumas medidas podem ter sidofeitas nos sistemas a nível de desenvolvimento e não há garantias de que estasmedidas serão as mesmas nos sistemas geralmente disponíveis. Além disso,algumas medidas podem ter sido estimadas por extrapolação. Os resultados reaispodem variar. Os usuários deste documento devem verificar os dados aplicáveispara o seu ambiente específico.

As informações relativas a produtos não-IBM foram obtidas junto aos fornecedoresdos respectivos produtos, de seus anúncios publicados ou de outras fontesdisponíveis publicamente. A IBM não testou esses produtos e não pode confirmar aprecisão de seu desempenho, compatibilidade nem qualquer outra reivindicaçãorelacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBMdevem ser encaminhadas diretamente a seus fornecedores.


Todas as declarações relativas a futuros direcionamentos ou objetivos da IBM estãosujeitas a alterações ou retirada sem aviso prévio e representam somente metas eobjetivos.

Esta publicação contém exemplos de dados e relatórios utilizados em operaçõesdiárias de negócios. Para ilustrá-lo da forma mais completa possível, os exemplospodem incluir nomes de indivíduos, empresas, marcas e produtos. Todos estesnomes são fictícios e qualquer semelhança com nomes e endereços utilizados poruma empresa real é mera coincidência.

Estas informações contém exemplo de programas aplicativos na linguagem fonte,que ilustram técnicas de programação em várias plataformas operacionais. OCliente pode copiar, modificar e distribuir esses exemplos de programas dequalquer forma, sem pagamento à IBM, com o objetivo de desenvolver, utilizar,vender ou distribuir programas aplicativos de acordo com a interface deprogramação de aplicativo da plataforma operacional para a qual os exemplos deprogramas são escritos. Estes exemplos não foram testados completamente emtodas as condições. Portanto, a IBM não pode garantir ou implicar a confiabilidade,manutenção ou função destes programas. O Cliente pode copiar, modificar edistribuir esses exemplos de programas de qualquer forma, sem pagamento à IBM,com o objetivo de desenvolver, utilizar, vender ou distribuir programas aplicativosde acordo com a interfaces de programação de aplicativo da plataformaoperacional para a qual os exemplos de programas são escritos.

Se estas informações estiverem sendo exibidas em cópia eletrônica, as fotografias eilustrações coloridas podem não aparecer.

MarcasOs termos a seguir são marcas comerciais da International Business MachinesCorporation nos Estados Unidos e/ou em outros países:

AIX IBM Logo TivoliAS/400 Integrated Language

EnvironmentTivoli Logo

FFST NetView Tivoli EnterpriseFirst Failure SupportTechnology

OS/2 Tivoli Enterprise Console

IBM OS/390 TME

Java e todas as marcas comercias e logotipos baseados em Java são marcascomerciais ou marcas registradas da Sun Microsystems, Inc. nos EstadosUnidos e/ou em outros países.

Microsoft, Windows e Windows NT são marcas registradas da MicrosoftCorporation nos Estados Unidos e/ou em outros países.

UNIX é uma marca registrada da The Open Group nos Estados Unidos e/ou emoutros países.

Outros nomes de empresas, produtos e serviços podem ser marcas comerciais oumarcas de serviço de terceiros.

Avisos 177


Glossário

As seguintes referências cruzadas são utilizadas neste glossário:

Consulte:Faz referência ao usuário a (a) um termo relacionado, (b) um termo que é a forma expandida deuma abreviação ou acrônimo ou (c) um sinônimo ou termo de maior preferência.

Termo obsoleto de:Indica que o termo não deve ser utilizado e referencia ao leitor o termo preferencial.

AACF. Consulte Recurso de Configuração doAdaptador.

ACF (Recurso de Configuração do Adaptador). Noproduto IBM Tivoli Enterprise Console, uma GUI(interface gráfica com o usuário) que permite que umadministrador Tivoli configure e personalize facilmenteos adaptadores de eventos.

ACP. Consulte perfil de configuração do adaptador.

ACP (Perfil de Configuração do Adaptador). Em umambiente Tivoli, um perfil do IBM Tivoli EnterpriseConsole que contém informações para um ou maisadaptadores de eventos.

adaptador. Consulte adaptador do evento.

adaptador do evento. Em um ambiente Tivoli, osoftware que converte eventos em um formato que oproduto IBM Tivoli Enterprise Console possa utilizar eque encaminha os eventos para o servidor de eventos.Utilizando o Tivoli Event Integration Facility, umaorganização pode desenvolver seus própriosadaptadores de eventos, personalizados para seuambiente de rede e necessidades específicas.

arquivo de configuração. Um arquivo que especificaas características de um dispositivo do sistema ou rede.

arquivo de formato. Um arquivo que serve como oarquivo de consulta para mensagens de log do sistemacorrespondentes a classes de eventos. Além disso, servecomo a origem a partir da qual um arquivo CDS égerado.

atributo. Uma característica que identifica e descreveum objeto gerenciado. A característica pode serdeterminada e, possivelmente, alterada através deoperações no objeto gerenciado.

BBAROC. Consulte Basic Recorder of Objects in C.

BAROC (Basic Recorder of Objects in C). Noservidor de eventos do produto IBM Tivoli EnterpriseConsole, a representação interna das classes de eventosdefinidas.

base de regra. No produto IBM Tivoli EnterpriseConsole, um ou mais conjuntos de regras e asdefinições de classes de eventos para as quais as regrassão escritas. O produto IBM Tivoli Enterprise Consoleutiliza a base de regra no gerenciamento de eventos.Uma organização pode criar várias bases de regras,com cada base de regras executando um conjuntodiferente de necessidades para gerenciamento decomputação de rede.

CCDS. Consulte instrução de definição de classe.

CDS (Instrução de Definição de Classe). No produtoIBM Tivoli Enterprise Console, uma instrução queespecifica (a) o mapeamento de eventos de entradapara classes e (b) os valores atribuídos a atributos doevento.

classe de evento. No produto IBM Tivoli EnterpriseConsole, uma classificação de um evento que indica otipo de informações que o adaptador de eventosenviará para o servidor de eventos.

conjunto de regras. No produto IBM Tivoli EnterpriseConsole, um arquivo que contém uma ou mais regras.Consulte também base de regra.

console de eventos. No produto IBM Tivoli EnterpriseConsole, uma GUI (Interface Gráfica com o Usuário)que permite que os administradores do sistema exibame respondam a eventos despachados do servidor deeventos. O Tivoli Event Integration Facility não utilizaou afeta consoles de eventos diretamente.

Eevento. No ambiente Tivoli, qualquer alteraçãosignificativa no estado de um recurso do sistema,recurso da rede ou aplicativo da rede. Um evento pode


ser gerado para um problema, para a resolução de umproblema ou para o encerramento bem sucedido deuma tarefa. Os exemplos de eventos são: o início eencerramento normais de um processo, o encerramentoanormal de um processo e o mal funcionamento de umservidor.

Ffunção de autorização. Em um ambiente Tivoli, umafunção atribuída aos administradores Tivoli que lhespermite executar suas tarefas de gerenciamento desistemas atribuídos. Uma função pode ser concedidaatravés de toda a Tivoli Management Region ou atravésde um conjunto de recursos específico, como aquelescontidos em uma região de política. Os exemplos defunções de autorização incluem super, senior, admin euser.

Ggateway. Consulte o gateway IBM Tivoli EnterpriseConsole e gateway Tivoli Management Framework.

Gateway IBM Tivoli Enterprise Console. O softwareque recebe eventos de adaptadores de nós deextremidade, os empacota e envia para o servidor deeventos. Ele é executado no mesmo host que o gatewayTivoli Management Framework.

Gateway Tivoli Management Framework. O softwareTivoli Management Framework que fornece serviçosentre os nós de extremidade e o resto do ambienteTivoli. Também referido como o gateway do nó deextremidade.

grupo de eventos. No produto IBM Tivoli EnterpriseConsole, um conjunto de eventos que atendem adeterminados critérios. Cada grupo de eventos érepresentado por um ícone no console de eventos. Osadministradores do Tivoli podem monitorar os gruposde eventos que são relevantes às suas áreas específicasde responsabilidade.

Nnível de gravidade. No produto IBM Tivoli EnterpriseConsole, uma classificação de um evento que indica seugrau de gravidade. Os níveis de gravidade podem sermodificados por um usuário ou por uma regra do IBMTivoli Enterprise Console. Os níveis de gravidadepré-definidos, em ordem descendente de gravidade,incluem: fatal, crítico, aviso, secundário, inofensivo edesconhecido.

nó de extremidade. (1) Em um ambiente Tivoli, umcliente Tivoli que é o destinatário final de qualquer tipode operação do Tivoli. (2) Em um ambiente Tivoli, umserviço do Tivoli que executa em vários sistemasoperacionais e executa operações do Tivoli nesses

sistemas, permitindo que o Tivoli ManagementFramework gerencie os sistemas como clientes Tivoli.

nó gerenciado. Em um ambiente Tivoli, um sistemade computador no qual o Tivoli ManagementFramework está instalado. Compare com nó deextremidade.

Pperfil. Em um ambiente Tivoli, um contêiner parainformações específicas de aplicativos sobre um tipo derecurso específico. Um aplicativo Tivoli especifica ogabarito para seus perfis; o gabarito inclui informaçõessobre os recursos que podem ser gerenciados poraquele aplicativo do Tivoli.

Um perfil é criado no contexto de um gerenciador deperfis; o gerenciador de perfis liga um perfil ao recursodo Tivoli (por exemplo, um nó gerenciado) que utilizaas informações contidas no perfil. Um perfil não possuinenhum assinante direto.

pré-filtro. Um tipo de filtro definido em um arquivode configuração de adaptador para filtrar eventosbrutos na fonte, antes de qualquer processamento doadaptador.

Rregra. No produto IBM Tivoli Enterprise Console, umaou mais instruções lógicas que permitem que o servidorde eventos reconheça relacionamentos entre eventos(correlação de eventos) e execute respostasautomatizadas adequadamente. Consulte também basede regra e conjunto de regras.

Sservidor de eventos. No produto IBM TivoliEnterprise Console, um servidor central que processaeventos. O servidor de eventos cria uma entrada paracada evento de entrada e avalia o evento contra umabase de regras para determinar se pode responder oumodificar o evento automaticamente. O servidor deeventos também atualiza os consoles de eventos com asinformações de eventos atuais. Se o servidor de eventosprincipal não estiver disponível, os eventos poderão serenviados a um servidor de eventos secundário.

slot. No produto IBM Tivoli Enterprise Console, termoobsoleto para atributo.

source. No produto IBM Tivoli Enterprise Console,um recurso, como um host, que está sendo monitoradopor um adaptador de eventos.


Ttarefa. Em um ambiente Tivoli, a definição de umaação que deve ser executada rotineiramente em váriosnós gerenciados através de toda rede. Uma tarefadefine os programas executáveis a serem executadosquando a tarefa for executada, a função de autorizaçãoexigida para executar a tarefa e o usuário ou nome dogrupo sob o qual a tarefa será executada.

TMR. Consulte Tivoli Management Region.

TMR (Tivoli Management Region). Em um ambienteTivoli, um servidor Tivoli e o conjunto de clientes queele serve. Uma organização pode ter mais de umaTMR. A TMR endereça a conectividade física derecursos, enquanto que uma região de política endereçaa organização lógica de recursos.

Glossário 181


Índice Remissivo

Caracteres Especiais$LCF_DATDIR 23$TECADHOME 4$TIVOLIHOME 10$VARBIND, variáveis internas para 77

AACF 2, 10, 99ACP 99Adaptador de alerta AS/400

arquivos 152Adaptador de Alerta do AS/400

alertas de roteamento 29arquivo BAROC 35arquivo CDS 27arquivo de configuração 26arquivos 25arquivos do buffer 26comando ENDTECADP 33comando POSTEMSG 41comando STRTECADP 31como configurar filtros 29conjunto de caracteres gráficos 27Considerações sobre TCP/IP 38descrita 25detecção de problemas 37encerrando 32exemplos de FETCH 27exemplos de SELECT 27fila de jobs 38filas de mensagens 26filtro de alertas 29filtros com registro cancelado 29filtros de alertas existentes 29iniciando 30, 38lista de eventos 37modo de teste e eventos 38níveis de gravidade, eventos 35páginas de códigos 27palavras-chave, arquivo CDS 27registrando filtros 30Servidor de Nomes 38vários adaptadores 40

adaptador de arquivo de log UNIXarquivo BAROC 110arquivo CDS 110arquivo de configuração 109arquivo de erro 110arquivo de formato 110arquivos 109como configurar o adaptador 109configuração do servidor 107detecção de problemas 115encerrando 108iniciando 107padrões de atributo 110regras padrão 114

Adaptador de log de eventos do Windowsarquivo BAROC 128

Adaptador de log de eventos do Windows (continuação)arquivo de configuração 118arquivo de erro 118arquivo de formato 117arquivos 117, 153comando tecad_win 130como detectar problemas do adaptador 133como pré-filtrar eventos de registro 122descrito 117encerrando 127espaço, substituídos com caracteres de sublinhado 121lista de eventos 128Miniaplicativo de Serviços do Painel de Controle 127padrões de atributo 128TCP/IP 117variáveis de registro 123

adaptador de log de eventos do Windows NTarquivo BAROC 144arquivo de configuração 136arquivo de erro 136arquivo de formato 135, 159arquivos do adaptador 135comando tecad_nt 146como pré-filtrar eventos de registro 139descrito 135detecção de problemas 149encerrando 144espaço, substituídos com caracteres de sublinhado 138iniciando 143internacionalização de arquivos formatados 140lista de eventos 144Miniaplicativo de Serviços do Painel de Controle 143padrões de atributo 144TCP/IP 135variáveis de registro 140

Adaptador de log de eventos do Windows NTarquivos 153

Adaptador de mensagens do AS/400arquivo CDS 45arquivo de configuração 44arquivos 43comandos 58Considerações sobre TCP/IP 55descrita 43detecção de problemas 55encerrando 51filas de mensagens 57iniciando 49, 56lista de eventos 54modo de teste e eventos 55padrões de atributo 54programa de inicialização, como alterar 56Servidor de Nomes 55Sessão FTP 58

adaptador do arquivo de log UNIXarquivo de formato 157arquivos 153descrição 107

Adaptador do AS/400 messagearquivos 152


adaptador do OS/2arquivo BAROC 85arquivo de configuração 83arquivo de erro 83arquivo de formato 84detecção de problemas 86encerrando 85iniciando 84nome da classe 85padrões de atributo 85

adaptador HP OpenViewConsulte adaptador OpenView 69

adaptador HPOVConsulte adaptador OpenView 69

adaptador NetWarearquivo BAROC 62arquivo de configuração 60arquivo de erro 60arquivos 59, 152detecção de problemas 67lista de eventos 62padrões de atributo 62pré-filtrando eventos 60

adaptador OpenViewarquivo BAROC 78arquivo CDS 76arquivo de configuração 75arquivo de erro 77arquivos 74, 152correlação de eventos com o NNM 6 71, 72descrito 69detecção de problemas 82encerrando 78exceções 81ferramenta de teste 72inicializar a frio 78iniciando 78lista de eventos 78padrões de atributo 78processo ovspmd 69processo ovtrapd 69rastreio do circuito 72rastreio do fluxo 72

Adaptador OS/2arquivos 152descrito 83

adaptador SNMParquivo BAROC 90arquivo CDS 88arquivo de configuração 88arquivo de erro 89arquivo identificador de objeto (OID) 89arquivos 87, 152daemon trapd 87descrito 87detecção de problemas 98encerrando 90entrada do lanalert 96exceções 92inicializar a frio 98inicializar a quente 90iniciando 90lista de eventos 91padrões de atributo 91regras padrão 92reiniciando 90

adaptadoresarquivos, lista 7como detectar problemas 22, 23descrito 1erros de inicialização 22filtro do buffer 16localizações, arquivos 9

adaptadores do nó de extremidade 14adaptadores não-TME

como detectar problemas 23descrito 1entrega de eventos 3

adaptadores TMEdescrito 1entrega de eventos 3para nós de extremidade 2

administradores 5alertas SNA 25alias de correio

tec_print 114tec_security 115

ALRBRC.MBR 25ALRCDS.MBR 25ALRCFG.MBR 25ALRRLS.MBR 25arquivo .baroc

Consulte arquivos BAROC 17arquivo .cfg

Consulte script de instalação 8arquivo .conf

Consulte arquivo de configuração 9arquivo .err

Consulte arquivo de erro 20arquivo .oid

Consulte arquivo do identificador de objeto 8arquivo .rls

Consulte arquivo de regras 8arquivo as400msg.baroc 54arquivo CFG_ALERT 26arquivo CFG_MSG 44arquivo de buffer 11, 26, 99arquivo gatelog 23arquivo last.cfg 23arquivo lcfd.log 23arquivo root.baroc 6, 7arquivo tecad_snaevent.baroc 35arquivos

adaptadores 7alias de correio 114ALRBRC.MBR 25ALRCDS.MBR 25ALRCFG.MBR 25ALRRLS.MBR 25as400msg.baroc 43BAROC 17buffer 11cache 8CDS 19configuração 9erro 20específico do adaptador

Adaptador de Alerta do AS/400 25adaptador de arquivo de log UNIX 108Adaptador de log de eventos do Windows 117adaptador de log de eventos do Windows NT 135Adaptador de mensagens do AS/400 43adaptador do OS/2 83


arquivos (continuação)específico do adaptador (continuação)

adaptador NetWare 59adaptador OpenView 74adaptador SNMP 87

formato 18gateway IBM Tivoli Enterprise Console 102identificador de objeto 8iniciais 21init.tecad_logfile 108, 109init.tecad_snmp 88install.exe 83instlsrv.exe 135log_default.rls 109, 114logfile_gencds 109, 110MSGBRC.MBR 44MSGCDS.MBR 43MSGCFG.MBR 43nwgencds.nlm 59ov_default.rls 75postemsg.exe 136postmsg.nlm 59readme, OS/2 83registro 8regras 8, 17script de instalação 8security_default.rls 115tec_gateway.conf 102tec_uninstal.cmd 83tecad_hpov 74tecad_hpov.baroc 74tecad_hpov.cds 74, 77tecad_hpov.cfg 74tecad_hpov.conf 74tecad_hpov.err 74, 77tecad_hpov.lrf 74, 77tecad_hpov.oid 75tecad_hpov.sh 74tecad_logfile 109tecad_logfile.baroc 109, 111tecad_logfile.cds 109, 110tecad_logfile.cfg 109tecad_logfile.conf 109tecad_logfile.err 109, 110tecad_logfile.fmt 109, 110, 115tecad_nt.baroc 136tecad_nt.conf 136tecad_nt.err 136tecad_nt.exe 135tecad_nt.fmt 136, 140tecad_snaevent.baroc 35tecad_snmp 87tecad_snmp.baroc 87tecad_snmp.cds 87tecad_snmp.cfg 87tecad_snmp.conf 87tecad_snmp.err 87, 89tecad_snmp.oid 88tecad_win.baroc 118tecad_win.conf 118tecad_win.err 118tecad_win.exe 117tecad_win.fmt 118, 123tecadcfg.cmd 83tecadini.sh 83tecadnts.exe 135tecadnw4.brc 59

arquivos (continuação)tecadnw4.cds 59tecadnw4.cnf 59tecadnw4.err 59, 60tecadnw4.nlm 59tecados2.baroc 83tecados2.cds 83tecados2.conf 83tecados2.err 83tecados2.exe 83tecados2.fmt 83tecadrm.sh 83tecadwins.exe 117tecinst_nt.cmd 135tecinst_win.cmd 117

arquivos BAROCdescrito 17específico do adaptador

Adaptador de Alerta do AS/400 35adaptador de arquivo de log UNIX 110Adaptador de log de eventos do Windows 128adaptador de log de eventos do Windows NT 144Adaptador de mensagens do AS/400 54adaptador do OS/2 85adaptador NetWare 62adaptador OpenView 78adaptador SNMP 90

exemplo 17lista de atributos 5root.baroc 6, 7superclasse 5

arquivos CDSarquivos formatados 18específico do adaptador

Adaptador de Alerta do AS/400 27adaptador de arquivo de log UNIX 110Adaptador de mensagens do AS/400 44adaptador OpenView 76adaptador SNMP 88

exemplo 19localização 9, 10sintaxe 171visão geral 19

arquivos de buffer, AS/400 44arquivos de configuração

descrito 9específico do adaptador

Adaptador de Alerta do AS/400 26adaptador de arquivo de log UNIX 109Adaptador de log de eventos do Windows 118adaptador de log de eventos do Windows NT 136Adaptador de mensagens do AS/400 44, 57adaptador do OS/2 83adaptador SNMP 88

exemplo 10formato 9gateway IBM Tivoli Enterprise Console 101localização 9

arquivos de errosdescrito 20específico do adaptador

adaptador de arquivo de log UNIX 110Adaptador de log de eventos do Windows 118adaptador de log de eventos do Windows NT 136adaptador do OS/2 83adaptador NetWare 60adaptador OpenView 77

Índice Remissivo 185

arquivos de erros (continuação)específico do adaptador (continuação)

adaptador SNMP 89localização 9, 10

arquivos de log, ASCII 1arquivos de log ASCII 1arquivos de registro

descrito 8arquivos fomatados

específico do adaptadoradaptador NetWare 61

arquivos formatadoscomo ativar alterações em 163como modificar 155descrito 18, 155especificações 156específico do adaptador

adaptador de arquivo de log UNIX 110Adaptador de log de eventos do Windows 123adaptador de log de eventos do Windows NT 140, 159adaptador do arquivo de log UNIX 157adaptador do OS/2 84

exemplo 18arquivos iniciais 21arquivos OID (identificador de objeto)

descrito 8tecad_hpov.oid, adaptador OpenView 77tecad_snmp.oid, adaptador SNMP 89

assistência a clientes, como entrar em contato ixassistência técnica, como entrar em contato ixatributo acl 5atributo adapter_host 5atributo administrator 5atributo cause_date_reception 5atributo cause_event_handle 5atributo credibility 5atributo date 5atributo date_reception 5atributo duration 5atributo event_handle 5atributo hostname 5atributo HPOVFilter 71atributo msg 5atributo msg_catalog 5atributo msg_index 5atributo num_actions 6atributo origin 6atributo repeat_count 6atributo server_handle 6atributo severity 6atributo status 7atributo sub_origin 7atributo sub_source 7atributos

acl 5adapter_host 5administrator 5cause_date_reception 5cause_event_handle 5credibility 5date 5date_reception 5específico do adaptador

adaptador de arquivo de log UNIX 110Adaptador de log de eventos do Windows 128adaptador de log de eventos do Windows NT 144Adaptador de mensagens do AS/400 54

atributos (continuação)específico do adaptador (continuação)

adaptador do OS/2 85adaptador NetWare 63adaptador OpenView 71, 75, 79adaptador SNMP 91

event_handle 5evento base 5formato 5hostname 5lista de atributos 5, 6, 7msg 5msg_catalog 5msg_index 5num_actions 6origin 6repeat_count 6server_handle 6server_path 6severity 6source 6status 7sub_origin 7sub_source 7visão geral 4

atributos de eventos base 5

Bbiblioteca QTMETECA02 26

Ccache, evento

ativando 11descrição 8formato do arquivo 8gateway 99localização 10tamanho 10taxa de envio 11

CCSID 27, 45, 46chamadas UDP 12classe, descrita 4codificação, UTF-8 3, 12, 13, 15, 155codificação UTF-8 3, 12, 13, 15, 155Comando Change Alert Action Entry command 29comando Change Network Attributes 30comando CHGALRACNE 29comando CHGNETA 30Comando Create Data Queue 29comando CRTDTAQ 29comando CRTPF 55comando CRTSRCPF 55comando ENDTECADP, adaptador de alerta do AS/400 33Comando ENDTECADP, adaptador de mensagens do

AS/400 52comando postemsg 23, 41comando STRTECADP 31, 50comando wep ls 23comando wpostemsg 23comandos

AS/400 58odstat 116wep ls 23wtdumprl 116


como configurar adaptadoresAdaptador de Alerta do AS/400 29adaptador de arquivo de log UNIX 109Adaptador de log de eventos do Windows 118adaptador de log de eventos do Windows NT 136adaptador do OS/2 83adaptador NetWare 60adaptador OpenView 75adaptador SNMP 88

como detectar problemasadaptadores de nó gerenciado 22adaptadores do nó de extremidade 23adaptadores não-TME 23descrito 20todos os adaptadores 22

como inicializar adaptadoresAdaptador de Alerta do AS/400 30, 38adaptador de arquivo de log UNIX 107adaptador de log de eventos do Windows NT 143Adaptador de mensagens do AS/400 49, 56adaptador do OS/2 84adaptador OpenView 78adaptador SNMP 90erros 22

como interromper adaptadoresAdaptador de Alerta do AS/400 32adaptador de arquivo de log UNIX 108Adaptador de log de eventos do Windows 127adaptador de log de eventos do Windows NT 144adaptador do OS/2 85adaptador OpenView 78adaptador SNMP 90

condição, impressora 114condição da impressora 114conexões

mecanismos de comunicação entre processos 1modo 11orientado por conexão 2tentando novamente 13visão geral 1

configuração do servidor, adaptador de arquivo de logUNIX 107

configurando adaptadoresAdaptador de mensagens do AS/400 44

conjunto de caracteres gráficos 27conjunto de caracteres gráficos, AS/400 45cópias de backup

CFG_ALERT 26CFG_MSG 44

correlação, estado 101correlação de estado 101correlação de eventos

exemplo 73OpenView NNM 6 71teste com o OpenView NNM 6 72

Ddaemon syslogd 107daemon trapd, adaptador SNMP 87daemons

portmapper 14syslogd 107

data, eventos 5depuração

Consulte resolução de problemas 20desempenho, servidor de eventos 2, 99

detecção de problemasAdaptador de Alerta do AS/400 37adaptador de arquivo de log UNIX 115Adaptador de log de eventos do Windows 133adaptador de log de eventos do Windows NT 149Adaptador de mensagens do AS/400 55adaptador do OS/2 86adaptador NetWare 60, 67adaptador OpenView 77, 82adaptador SNMP 98

diretório dos conjuntos de códigos 4diretórios de localização 4

Eentrada, tec_recv_agent_port 14entrada do lanalert, adaptador SNMP 96entrada tec_recv_agent_port 14eventos

atributos 4buffer 11, 16cache 99causa 5classe 4como enviar ao servidor de eventos 1como enviar ao servidor de eventos a partir de um nó

gerenciado 3como enviar ao servidor de eventos a partir de um nó

não-TME 3date 5duplicatas 6efeito 5filtro 15hora 5lista 110status 7suporte à internacionalização 3

eventos de causa 5eventos de efeito 5eventos duplicados 6exceções

adaptador OpenView 81adaptador SNMP 92

exemplos de instrução FETCH 27expressões, para filtragem 15expressões regulares, para filtragem 15expressões Tcl, para filtragem 15

Ffalhas, sistema 16falhas do sistema 16feedback sobre publicações ixferramenta de teste

adaptador OpenView 72fila de jobs, adaptador de alerta do AS/400 38filas de mensagens, AS/400 26, 44filtragem de eventos

buffer 16cache 16exemplos 16, 17expressões normais 15falhas do sistema 16pré-filtrar 60, 122pré-filtro 139visão geral 15


filtro de alertas, AS/400 29filtros de buffer 16funções, autorização 5

Ggateway, IBM Tivoli Enterprise Console

arquivo de configuração 101descrito 2nós de extremidade e eventos 2tec_gateway_sce 101tráfego de eventos 99

gateway, Tivoli Management Framework 2gateway do nó de extremidade

Consulte gateway, Tivoli Management Framework 2gravidades, evento

atributo 6específico do adaptador

Adaptador de Alerta do AS/400 37adaptador de arquivo de log UNIX 111Adaptador de log de eventos do Windows 127adaptador de log de eventos do Windows NT 144Adaptador de mensagens do AS/400 54adaptador do OS/2 85adaptador NetWare 62adaptador OpenView 78adaptador SNMP 90

Hhora, eventos 5hosts, para adaptadores 5

IIBM Tivoli Enterprise Console, descrito 1identificador de conjunto de caracteres codificados 27, 45idioma secundário, AS/400 27, 45informações de referência, adaptador NetWare 59inicializar a frio

adaptador OpenView 78adaptador SNMP 98

inicializar a quenteadaptador SNMP 90

init.tecad_logfile 109init.tecad_snmp 88install.exe 83instâncias do adaptador de arquivo de log UNIX, como

executar várias 108instrução de definição de classe

instrução FETCH 169instrução MAP 169Instrução MAP_DEFAULT 169instrução SELECT 167

instrução FETCH 169exemplos 45

instrução MAP 169exemplos 46

Instrução MAP_DEFAULT 169instrução SELECT 167

exemplos 27, 45instruções

FETCH 169MAP 169MAP_DEFAULT 169SELECT 167

interfacesnão-TME 1TME 1

internacionalizaçãoarquivos formatados, adaptador de log de eventos do

Windows NT 140arquivos formatados, codificando 155codificação UTF-8 3, 12, 13filtragem de eventos 15mensagens e postemsg 23suporte para eventos 3

interromper adaptadoresAdaptador de mensagens do AS/400 51

Llistar eventos 110log_default.rls 109logfile_gencds 109

Mmapeamentos, arquivo de formato 160, 163maxsz, cache 9mecanismos de comunicação entre processos 1mensagens, eventos 5MSGBRC.MBR 44MSGCDS.MBR 43MSGCFG.MBR 43

Nnome da classe

Adaptador de Alerta do AS/400 35adaptador de arquivo de log UNIX 110, 111Adaptador de log de eventos do Windows 127adaptador de log de eventos do Windows NT 144Adaptador de mensagens do AS/400 54adaptador do OS/2 85adaptador NetWare 62adaptador OpenView 78adaptador SNMP 90

nomes de caminhos, notação xnomes de diretórios, notação xnós de extremidade

adaptadores TME para 2como enviar eventos ao servidor de eventos a partir de 2descrito 2distribuindo adaptadores 99

nós gerenciados 2, 3, 99notação

fonte xnomes de caminhos xvariáveis de ambiente x

nwgencds.nlm 59

Ooserv 1, 3ov_default.rls 75

Ppacotes de suporte ao idioma e postemsg 23páginas de códigos 27


páginas de códigos, AS/400 45palavra-chave AdapterCdsFile 10palavra-chave AdapterErrorFile 10palavra-chave BufEvtMaxSize 8, 10palavra-chave BufEvtPath 10, 102palavra-chave BufferEvents 11, 16palavra-chave BufferFlushRate 11, 99palavra-chave ConnectionMode 11palavra-chave EventSendThreshold 99, 103palavra-chave Filter 11palavra-chave FilterCache 11palavra-chave FilterMode 12palavra-chave GatewayAckInterval 103palavra-chave GatewayQueueSize 103palavra-chave GatewaySendInterval 103palavra-chave GatewayTMEAckEnabled 103palavra-chave getport_timeout_seconds 12palavra-chave getport_timeout_usec 12palavra-chave getport_total_timeout_seconds 12palavra-chave getport_total_timeout_uset 12palavra-chave MaxGWCacheSizeMegs 103palavra-chave NO_UTF8_CONVERSION 12palavra-chave Pre37Server 3, 13palavra-chave Pre37ServerEncoding 4, 13palavra-chave RetryInterval 13palavra-chave ServerLocation 13, 26, 104palavra-chave ServerPort 14, 104palavra-chave TestMode 15, 38, 55palavras-chave

Consulte palavras-chave do arquivo CDS 26Consulte palavras-chave do arquivo de configuração 26

palavras-chave do arquivo CDSAdaptador de Alerta do AS/400

.$ACTION_CODE 28

.$ACTIONS 28

.$ADAPTER_CORREL 28

.$ADAPTER_HOST 28

.$ADAPTER_HOST_SNANODE 28

.$ALERT_CDPT 28

.$ALERT_ID 28

.$ARCH_TYPE 28

.$BLOCK_ID 28

.$CAUSES 28

.$DATE 28

.$DETAILED_DATA 28

.$EVENT_CORREL 28

.$EVENT_TYPE 28

.$HOSTNAME 28

.$INCIDENT_CORREL 28

.$MSG 28

.$ORIGIN 28

.$PRODUCT_ID 28

.$SELF_DEF_MSG 29

.$SEVERITY 29

.$SOURCE 29

.$SUB_ORIGIN 29Adaptador de mensagens do AS/400

$ADAPTER_HOST 46$ALERT_OPTION 46$ARG1 -.$ARG8 49$DATA_CCSID_CONVERT_STATUS 46$DATA_CCSID_RETURNED 47$DATE 46$HOSTNAME 47$MSG 47$MSG_FILE_LIBRARY 47$MSG_FILE_NAME 47

palavras-chave do arquivo CDS (continuação)Adaptador de mensagens do AS/400 (continuação)

$MSG_HELP 47$MSG_ID 47$MSG_KEY 47$MSG_LIBRARY_USED 47$MSG_SEVERITY 47$MSG_TYPE 47$ORIGIN 48$SEND_DATE 48$SEND_JOB 48$SEND_JOB_NUMBER 48$SEND_PROGRAM_NAME 48$SEND_TIME 48$SEND_USER_PROFILE 48$SEVERITY 48$SOURCE 48$SUB_ORIGIN 48$SUB_SOURCE 48$TEXT_CCSID_RETURNED 49

adaptador OpenView.$AGENT_ADDR 76.$COMMUNITY 76.$ENTERPRISE 76.$SPECIFIC 76.$TIME 76$ADAPTER_HOST 77$TYPE 76$VARBIND 76$VB_NUM_VARS 77variáveis do $VARBIND 77

adaptador SNMP$ADAPTER_HOST 89$AGENT_ADDR 89$COMMUNITY 88$ENTERPRISE 88$SOURCE_ADDR 76, 89$SOURCE_TIME 89$SPECIFIC 89$TYPE 89$VARBIND 89$VB_NUM_VARS 89

palavras-chave do arquivo de configuraçãoAdaptador de alerta AS/400

BufEvtName 44Adaptador de Alerta do AS/400

AdapterCdsFile 26AdapterType 26BufEvtName 26FilterDataQueue 27, 29Filtro 26, 29JobDescription 27LanguageID 27ProcessExistingAlerts 27ServerCCSID 27

adaptador de arquivo de log UNIXLogSources 109PollInterval 110UnmatchLog 110

Adaptador de log de eventos do WindowsHostnameIsAdapterHost 118ID de idioma 118LogSources 119NumEventsToCatchUp 119PollInterval 119PreFilter 119PreFilterMode 120


palavras-chave do arquivo de configuração (continuação)Adaptador de log de eventos do Windows (continuação)

SpaceReplacement 121UnmatchLog 121WINEVENTLOGS 121

adaptador de log de eventos do Windows NTHostnameIsAdapterHost 136ID de idioma 136LogSources 137NumEventsToCatchUp 137PollInterval 137, 141PreFilter 137PreFilterMode 138SpaceReplacement 138UnmatchLog 138

Adaptador de mensagens do AS/400AdapterCdsFile 44AdapterType 44ID de idioma 44JobDescription 44MsgQueue 45PollInterval 45ProcessExistingMsgs 45ServerCCSID 45

adaptador do OS/2LogSources 83UnmatchLog 84

adaptador NetWareLog Sources 60PollInterval 61PreFilter 61PreFilterMode 61

adaptador OpenViewAdapterSpecificFile 75HPOVFilter 75WellBehavedDaemon 76

adaptador SNMPAdapterSpecificFile 88SNMP_PORT 88SNMP_TRAP 88

comumAdapterCdsFile 10AdapterErrorFile 10BufEvtMaxSize 10BufEvtPath 10BufferEvents 11BufferFlushRate 11ConnectionMode 11Filter 11FilterCache 11FilterMode 12NO_UTF8_CONVERSION 12Pre37Server 3, 13Pre37ServerEncoding 4, 13RetryInterval 13ServerLocation 13ServerPort 14TestMode 15

gatewayBufEvtPath 102EventSendThreshold 103GatewayAckInterval 103GatewayQueueSize 103GatewaySendInterval 103GatewayTMEAckEnabled 103MaxGWCacheSizeMegs 103ServerLocation 104

palavras-chave do arquivo de configuração (continuação)gateway (continuação)

ServerPort 104perfil de configuração da placa 99perfis 2, 101ponto do código de alerta, AS/400 28portas

adaptadores não-TME 14número, para servidor de eventos 14port mapper 12, 14reenviando chamadas UDP 12

postmsg.nlm 59pré-filtrando eventos

Adaptador de log de eventos do Windows 122adaptador de log de eventos do Windows NT 139adaptador NetWare 60

processo lcfd 2, 23processo ovspmd, adaptador OpenView 69processo ovtrapd 69publicações

feedback sobre ixonline ix

publicações online ix

QQPGMR 39QSECOFR 39QSTRUPPGM 39QSYS 39QSYSOPR 43QSYSWRK 38QTECALERT 29, 30

Rrastreamento de eventos 20rastreio

circuito, adaptador OpenView 72evento 20fluxo, adaptador OpenView 72

rastreio do circuito, adaptador OpenView 72rastreio do fluxo, adaptador OpenView 72readme, OS/2 83Recurso de Configuração de Adaptador 2Recurso de Configuração do Adaptador 10, 99região, Tivoli management 99regras

adaptador de arquivo de log UNIX 114adaptador SNMP 92descrito 8, 17exemplo 18mecanismo 6

resumo, eventos 5

Sscript de instalação 8server_path attribute 6servidor de eventos

como enviar eventos ao 1como enviar eventos para, a partir de um nó de

extremidade 2como enviar eventos para, a partir de um nó gerenciado 3como enviar eventos para, a partir de um nó não-TME 3principais e secundários 2, 13, 14


Servidor de NomesAdaptador de Alerta do AS/400 38Adaptador de mensagens do AS/400 55

Sessão FTP, AS/400 58sintaxe, arquivo CDS 171slot

Consulte atributo 4sobre publicações, feedback ixsoquetes 1, 3soquetes IP 1, 3source

atributo 6descrito 1

subvetores 28superclasse, arquivo BAROC 5

TTCP/IP

Adaptador de Alerta do AS/400 38Adaptador de log de eventos do Windows 117adaptador de log de eventos do Windows NT 135Adaptador de mensagens do AS/400 55tabela de hosts 38, 55

tec_gateway.conf 102tec_gateway_sce ACP 101tec_uninstal.cmd 83tecad_hpov 74tecad_hpov.baroc 74tecad_hpov.cds 74, 76tecad_hpov.cfg 74tecad_hpov.conf 74tecad_hpov.err 74tecad_hpov.lrf 74tecad_hpov.oid 75tecad_hpov.sh 74tecad_logfile 109tecad_logfile.baroc 109tecad_logfile.cds 109tecad_logfile.cfg 109tecad_logfile.conf 109tecad_logfile.fmt 109tecad_snmp 87tecad_snmp.baroc 87, 91, 94tecad_snmp.cds 87, 88, 96tecad_snmp.cfg 87tecad_snmp.conf 87tecad_snmp.err 87tecad_snmp.oid 88tecadcfg.cmd 83tecadini.sh 83tecadnw4.brc 59tecadnw4.cds 59tecadnw4.cnf 59tecadnw4.err 59tecadnw4.nlm 59, 65tecados2.baroc 83tecados2.cds 83tecados2.conf 83tecados2.err 83tecados2.exe 83tecados2.fmt 83tecadrm.sh 83Tivoli Availability Intermediate Manager 14TIVOLI_COMM_DIR 8Tivoli Event Integration Facility 4, 99Tivoli Management Framework 1, 5

Tivoli Management Region 2, 13TMR (Tivoli Management Region) 99tráfego, rede 1, 99tráfego de rede 1tráfego de rede, controlando 99

Vvalor do filtro do OVsnmpEventOpen 71várias instâncias, adaptador de arquivo de log UNIX 108variáveis

ambiente 8internas para $VARBIND 77notação para x

variáveis de ambiente x, 8variáveis de registro

ApplicationEventsProcessed 124, 141ApplicationEventsProcessed TimeStamp 124, 141DirectorEventsProcessed 124DirectorEventsProcessed TimeStamp 124DNSEventsProcessed 124DNSEventsProcessed TimeStamp 124FileReplicationEventsProcessed 125FileReplicationEventsProcessedTimeStamp 125PollingInterval 125SecurityEventsProcessed 125, 142SecurityEventsProcessed TimeStamp 125, 142SystemEventsProcessed 125, 142SystemEventsProcessed TimeStamp 126, 142TECInstallPath 126, 142

versão do OpenView NNM, determinação da 70



Número do Programa: 5698-TEC

Impresso em Brazil

G517-7138-01

Documents

Guia de Adaptadores - publib.boulder.ibm.compublib.boulder.ibm.com/tividd/td/tec/GC32-0668-01/pt_BR/PDF/tec4... · Ferramentas de Teste .....72 Testando a Correlação de Eventos