Date: Thu, 28 Mar 2024 13:23:04 +0000 (UTC) Message-ID: <238785240.3876.1711632184938@skald.opmantek.com> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_3875_1236297697.1711632184937" ------=_Part_3875_1236297697.1711632184937 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Puede utilizarse cuando se presenta alguna falla en el sistema de NMIS y= se desea investigar todo evento relacionado con el nodo/grupo/evento, el c= ual proporcionar=C3=A1 informaci=C3=B3n detallada sobre la b=C3=BAsqueda qu= e se ejecute.
La funci=C3=B3n principal del script es realizar b=C3=BAsquedas en los d= irectorios de logs del sistema de monitoreo, lo cual facilitar=C3=A1 al usu= ario la investigaci=C3=B3n de alg=C3=BAn suceso o evento que se haya presen= tado.
El script realiza una b=C3=BAsqueda avanzada, la cual le permite al usua= rio ingresar un string o un regex, seg=C3=BAn sea el caso. Esto efectuar=C3= =A1 una b=C3=BAsqueda en todos los ficheros que se encuentran en los direct= orios ya mencionados, incluyendo tambi=C3=A9n los archivos .tar, .gz y .zip= .
Ejemplo de b=C3=BAsquedas:
Ejemplo: search= =3D"router1|router2|switch3" logs=3Dall Ejemplo: search=3D"Node Down|Node Up" logs=3Dall
En primera instancia, debe descargarse el script Busqueda.pl&nbs= p;del link proporcionado y subirlo al sistema mediante un FTP= (FileZilla, por ejemplo) al directorio /usr/local/nmis8/admin.
Despu=C3=A9s de subirlo, se requiere la ejecuci=C3=B3n de la siguiente i=
nstrucci=C3=B3n para solucionar alg=C3=BAn tema de permisos que pueda prese=
ntarse:
/usr/local/nmis8/= admin/fixperms.pl
Antes de ejecutar el script, se requiere una modificaci=C3=B3n en el arc= hivo /usr/local/nmis8/conf/Config.nmis para que funcione d= e manera correcta. Debe agregarse la siguiente l=C3=ADnea en el archivo en = la secci=C3=B3n 'directories':
... 'omk_logs' =3D> '/usr/local/omk/log', ...
El archivo Config.nmis debe de quedar de la siguie= nte manera:
... 'database_root' =3D> '<nmis_data>/database', 'json_logs' =3D> '<nmis_logs>/json', 'log_root' =3D> '<nmis_logs>', 'omk_logs' =3D> '/usr/local/omk/log', 'mib_root' =3D> '<nmis_base>/mibs', 'plugin_root' =3D> '<nmis_conf>/plugins', ...
Al terminar la edici=C3=B3n, deben guardarse los cambios realizados en e= l archivo.
a) B=C3=BAsqueda del string NMIS is disabled:
[root@cnvtmxomk01= admin]# perl Busqueda.pl search=3D"NMIS is disabled" logs=3Dall Processing /usr/local/nmis8/logs/event.log Processing /usr/local/nmis8/logs/event.log-20210509.gz Processing /usr/local/nmis8/logs/event.log-20210919 16-Sep-2021 12:00:04,1631811604,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS= is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_= LOCKED and run the command fpingd.pl 17-Sep-2021 12:00:03,1631898003,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS= is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_= LOCKED and run the command fpingd.pl 18-Sep-2021 00:00:03,1631941203,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS= is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_= LOCKED and run the command fpingd.pl 18-Sep-2021 12:00:03,1631984403,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS= is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_= LOCKED and run the command fpingd.pl 19-Sep-2021 00:00:03,1632027603,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS= is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_= LOCKED and run the command fpingd.pl Processing /usr/local/omk/log/opCharts.log Processing /usr/local/omk/log/opCharts.log-20210613.gz [root@cnvtmxomk01 admin]#
b) B=C3=BAsqueda del String Node Configuration Change:<= /p>
[root@cnvtmxomk01= admin]# [root@cnvtmxomk01 admin]# perl Busqueda.pl search=3D"Node Configuration Cha= nge" logs=3Dall Processing /usr/local/nmis8/logs/event.log Processing /usr/local/nmis8/logs/event.log-20210509.gz Processing /usr/local/nmis8/logs/event.log-20210919 17-Sep-2021 15:15:04,1631909704,Ciudad_de_Mexico_TR04_DATACENTER,Node Confi= guration Change,Major,,Changed at 467 days 8:53:19 17-Sep-2021 15:15:04,1631909704,Cuernavaca_Central_RT01,Node Configuration = Change,Major,,Changed at 73 days 18:04:17 17-Sep-2021 15:20:02,1631910002,Firewall_CDMX_SDWAN01,Node Configuration Ch= ange,Major,,Changed at 5 days 5:46:59 Processing /usr/local/omk/log/opCharts.log Processing /usr/local/omk/log/opCharts.log-20210613.gz [root@cnvtmxomk01 admin]#