Watchdog 系統的【排程資訊】功能實際上是一種進程管理和監控機制。
根據預定的時間表自動執行一系列的程式或腳本,
從而實現對系統狀態的持續監控,或是對事件日誌的定期收集。
可以將【排程資訊】視為一種行程表或工作流程,
其中包含了一系列的預設任務(例如「行程1」、「行程2」、「行程3」)。
每一個「行程」都對應一個由 Watchdog 提供的程式,這些程式可能是收集事件日誌、硬碟資訊等。
而在每個「行程」完成後,系統可以選擇進一步利用 Watchdog 提供的其他程式對產生的結果進行後續處理或篩選。
【排程資訊】功能概述
透過以下幾個步驟,【排程資訊】功能允許進階用戶自訂維運監控的細節:
➢使用者可自定義執行程式或shell script,靈活應對多變的維運需求。
➢設置定時任務啟用特定程式,確保重要任務準時執行。
➢自動收集並分析指定程式的運行結果,實時掌握系統狀況。
➢透過and、not、or等邏輯運算符,精確比對告警字串,及時響應潛在風險。
➢客製化後續處理程序,依據程式運行結果進行專案處理,提升效率。
➢整合至WATCHDOG系統,實現標準化控管,保障系統安全。
排程資訊系統規格
【排程資訊】的監控系統規格針對以下關鍵點進行了細致的設計:
➢偵測目的:自動定時執行程式,收集和分析結果,並根據結果進行後續處理。
- 保留記錄、比對警報條件、交由後續程式處理。
➢監測目標與警報條件:專注於使用程式的文本內容,實現精確監測。
➢即時資訊與資訊收集:提供正常與警報狀態的實時更新,收集關鍵訊息及警報時間點。
➢緊急處置與警報臨界值:定義具體的應對措施和警報臨界值,確保快速有效的問題解決。
實際案例
在實務上除了透過【系統日誌 - SYSLOG】外,
也可以透過【排程資訊】來客製化使用者需求的Event ID報表,
舉例來說,如果客戶僅需針對特定事件ID,如主機的「4625帳戶登入失敗」以及「4723嘗試更改帳號密碼」進行監控和收集,
則可以利用【排程資訊】功能來精確製作相關報表。具體而言,可生成以下兩類報表:
➢以伺服器主機IP為標題,彙整並報告事件ID為4625及4723的相關事件日誌。
➢以事件ID4625和4723為標題,匯總各個伺服器主機關於這些特定事件的日誌紀錄。
