Alarmes, Eventos e Logs

3.3.1

Conceito de Alarme, Evento e Log

Em termos conceptuais, os alarmes e os eventos representam informação que é enviada para o Gestor, assíncronamente, quando o Agente é notificado da ocorrência de determinado acontecimento no sistema gerido. Um alarme serve apenas para descrever situações de mau-funcionamento enquanto que, um evento, também descreve outro tipo de situações, nomeadamente alterações de estado, criação ou remoção de entidades.

Um log é um ficheiro onde se podem armazenar os eventos recebidos (incluindo alarmes), de forma a que posteriormente sejam processados e analisados estatisticamente. Para se conseguir analisar a informação obtida é necessário utilizar um formato normalizado, para reportar os alarmes e os eventos, que é definido por cada Arquitectura de Gestão.

A quantidade e o tipo de situações que causam a geração de eventos ou alarmes depende fortemente da Arquitectura de Gestão associada ao sistema gerido. Se esta arquitectura for orientada ao reporte de eventos – caso da Arquitectura de Gestão OSI - a descrição do estado da rede efectua-se, maioritariamente, com base nestes alarmes e eventos. Neste contexto, o número de situações que conduzem a sua geração é muitissimo elevado. O elevado número de eventos que podem ser recebidos neste tipo de Arquitecturas, faz com que estas tenham de suportar mecanismos que permitam lidar, de forma eficiente, com grandes volumes de informação (eventos). Estes mecanismos incluem processos de filtragem, escalonamento, armazenamento e

correlação, mais ou menos complexos.

Por outro lado, se a arquitectura de gestão for orientada ao polling – caso da Arquitectura de Gestão Internet - a descrição do estado da rede efectua-se, essencialmente, com base nas respostas recebidas dos Agentes. Sendo o papel do reporte de eventos diminuto, o número de situações que os geram são muito mais reduzidas. Neste tipo de Arquitecturas, os processos anteriormente mencionados não são tão importantes.

Um exemplo simples, ajuda a ilustrar estes conceitos. Considerem que, num dado instante se verifica a falha numa ligação física entre dois nós, entre os quais estava a decorrer uma transferência de ficheiros. Esta falha física vai implicar perdas de informação, em cada uma das camadas da arquitectura de protocolos. No primeiro

151

caso, estas perdas, e tudo o que correr mal nos sistemas, são reportadas através de alarmes. Para diagnosticar rapidamente a situação, será conveniente filtrar toda a informação em excesso e poder correlacionar a informação recebida, de forma a identificar que alarmes diferentes são motivados pelo mesmo problema. No segundo caso, só se reporta a quebra de ligação física porque as perdas serão contabilizadas quando se efectuar o polling aos sistemas.

3.3.2

Suporte de Alarmes e de Eventos no TeMIP

Da mesma forma que um sistema em rede é sub-dividido em vários Domínios de Gestão, também é possível definir, dentro de um domínio, diferentes visões sobre a actividade dos Alarmes e dos Eventos, que permitem estabelecer o âmbito de intervenção de cada equipa de operadores. Esta funcionalidade é suportada por duas entidades TeMIP: os Operation Context, associados aos Alarmes, e os Event Logs, associados aos Eventos.

3.3.2.1 Suporte de Alarmes

Os alarmes recebidos num Director TeMIP podem ser recolhidos e armazenados por diferentes Operation Contexts. Do ponto de vista de sistema, um Operation Context é uma Entidade TeMIP, que possui determinadas propriedades que identificam as regras a aplicar e o estado do processo de recolha de alarmes. A gestão de um Operation Context pode ser efectuada através da janela Operation-Context-Control- Window. Através de execução de determinadas directivas é possível suspender ou activar a colecção de alarmes de Operation Context especificado.

Existem quatro possibilidades diferentes de visualizar, graficamente, os alarmes que estão a ser recolhidos por um dado Operation Context: Iconic_map, Alarm- Handling-Window, Full-Alarm-Window e View-Alarm-Window.

A forma mais simples consiste em utilizar o serviço de Notificações e visualizar o alarme na aplicação Iconic_map. Esta visualização consiste na alteração de cor do símbolo que representa a entidade que gerou o alarme ou, numa visão mais global, o domínio onde o alarme ocorreu.

A visualização dos Alarmes em tempo-real é efectuada através da Aplicação Alarm- Handling Window. Na sua janela principal, esta aplicação fornece uma descriçãogeral de todo o processamento de alarmes, estado dos Operation Contexts, estatísticas sobre os alarmes recebidos e uma descrição muito reduzida dos alarmes recebidos.

Para obter a descrição completa de alarme deverá ser utilizada a janela Full-Alarm- Window. A descrição obtida corresponde à estrutura de reporte de alarmes, definida pelas normas OSI.

A visualização de todos os alarmes armazenados é efectuada através da aplicação View-Alarm-Window. A informação fornecida é de natureza estática, pelo que se deve refrescar a janela sempre que se quiser obter informação actualizada.

152

3.3.2.2 Suporte de Eventos

O modo como os eventos são suportados no TeMIP é muito semelhante ao modo como os alarmes são suportados. De uma forma abreviada, verifica-se que:

• os eventos recebidos podem ser recolhidos e armazenados por diferentes Event Logs.

• Um Event Log é uma entidade TeMIP, que pode ser gerida através janela Event- Log-Panel-Window.

• Os eventos podem ser visualizados na aplicação Iconic_map, de uma forma semelhante aos alarmes.

• A visualização estática é possível através da janela Event-Records-View- Window, não sendo possível efectuar visualização dinâmica.

4 Resumo final

O TeMIP é a Plataforma de Gestão de Digital/Compaq e tem a sua génese na arquitectura de gestão OSI, pelo que recebe informação, primordialmente, através do método de reporte de eventos.

O TeMIP estrutura a informação utilizando uma metodologia orientada a objectos, em que cada entidades (objecto) possui um conjunto de características, operações que pode executar e notificações que pode emitir. Cada entidade é identificada univocamente no espaço de nomes TeMIP.

A Plataforma é constituída por um Director TeMIP, que funciona como Gestor, ou por vários, em casos de arquitecturas distribuídas, complexas e redundantes a falhas. Tal como uma plataforma genérica, a plataforma é constituída por três módulos - o de Acesso (AM), o que contém as funções de gestão (FM) e o que se encarrega da apresentação dos resultados (PM) – que comunicam utilizando o núcleo.

A nível funcional a plataforma permite agrupar as entidades em domínios, gerir alarmes e eventos e monitorizar ou controlar entidades. Este tipo de acções está disponível através de interfaces gráficas ou de linha de comandos.

Sugestão de leitura

Para aprofundar os conhecimentos sobre os assuntos da aula de hoje podem ler:

154