Date: Fri, 29 Mar 2024 14:43:47 +0000 (UTC) Message-ID: <1548817699.404.1711723427403@7672e661c475> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_403_1245461454.1711723427402" ------=_Part_403_1245461454.1711723427402 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Cette page n'est plus actualis=C3=A9e. =C3= =80 partir de BlueMind 4.8, veuillez consulter la nouvelle docu= mentation BlueMind
L'onglet DataExplorer vous permet, comme son nom l'indique en a= nglais, de parcourir les donn=C3=A9es de la base, en d'autres termes l'hist= orique des m=C3=A9triques collect=C3=A9es.
Vous pourrez trouver dans la page annexe de notre documentation la r=C3=A9f=C3=A9rence = des m=C3=A9triques collect=C3=A9es afin d'en savoir plus sur les m=C3= =A9triques collect=C3=A9es et leur contenu.
La partie haute de la fen=C3=AAtre permet d'=C3=A9crire ou g=C3=A9n=C3= =A9rer la requ=C3=AAte :
L'affichage au bas de la fen=C3=AAtre vous pr=C3=A9sente le graphe corre=
spondant =C3=A0 la requ=C3=AAte. Il est soumis aux r=C3=A8gles de rafraichi=
ssement et de p=C3=A9riode telles que d=C3=A9finies en haut de la page, de =
m=C3=AAme que sur les tableaux de bord :
Sur cette page :
En relation :
R=C3=A9f=C3=A9rence des m=C3=A9triques
Pour rechercher et analyser une m=C3=A9trique :
bm-ysnp-authCount
"Vous pouvez naviguer dans la sous-arborescence de la m=C3=A9trique a= fin d'affiner la donn=C3=A9e voulue :
Il est en g=C3=A9n=C3=A9ral conseill=C3=A9 de regrouper les donn=C3=A9es= par serveur en s=C3=A9lectionnant le bouton "Group by host" qui appara=C3= =AEt au survol de la ligne "host" ou en d=C3=A9pliant cette arborescence :<= /p>
Cela permet de regrouper les donn=C3=A9es selon l'h=C3=B4te au lieu d'ob= tenir une moyenne des donn=C3=A9es de chaque serveur.
Selon la m=C3=A9trique observ=C3=A9e, il pourra =C3=AAtre pertinent d'ut= iliser aussi le regroupement par status, code ou encore pa= r datalocation.
Cette partie de la requ=C3=AAte d=C3=A9finit la dur=C3=A9e =C3=A0 affich= er :
WHERE t= ime > now() - 7d
Elle signifie de fa=C3=A7on litt=C3=A9rale : les donn=C3=A9es dont le te= mps est sup=C3=A9rieur =C3=A0 aujourd'hui moins 7 jours (7d =3D 7 days<= /em>), soit les donn=C3=A9es des 7 derniers jours
changer pour le nombre de jours/heures d=C3= =A9sir=C3=A9 afin d'augmenter ou raccourcir la vision du graphique
Les donn=C3=A9es de type counter sont cumulatives et augmentent= donc r=C3=A9guli=C3=A8rement. Dans ce cas c'est leur =C3=A9volution qui es= t plus int=C3=A9ressante que la valeur elle-m=C3=AAme.
Par exemple la donn=C3=A9e bm-ysnp.authCount
compte le nomb=
re d'authentifications trait=C3=A9es : en consultant la donn=C3=A9e brute o=
n aura =C3=A0 un instant T le nombre d'authentifications trait=C3=A9es par =
le serveur depuis le d=C3=A9but de la mise en place de la collecte, cela n'=
est pas un chiffre int=C3=A9ressant en soi. En revanche l'=C3=A9volution de=
ce chiffre nous donnera le nombre d'authentifications trait=C3=A9es au fur=
et =C3=A0 mesure que le temps passe.
Pour observer cette =C3=A9volution on pourra utiliser la fonction "non_negati= ve_difference" qui donne la diff=C3=A9rence non n=C3=A9gative entre 2 p= oints du graphique.
En reprenant l'exemple du nombre d'authentifications, le graphique suiva= nt sans fonction appliqu=C3=A9e, montre le nombre moyen d'authentifications= trait=C3=A9es par le composant ysnp sur les derni=C3=A8res 24h, par serveu= r et par statut :
la moyenne ne cesse de cro=C3=AEtre, au fur = et =C3=A0 mesure que de nouvelles authentifications sont trait=C3=A9es
En utilisant la fonction de diff=C3=A9rence par intervalles, le graphiqu= e donne alors le nombre d'authentification pour chaque intervalle de temps,= on voit donc =C3=A0 pr=C3=A9sent de quelle fa=C3=A7on la quantit=C3=A9 d'a= uthentifications trait=C3=A9es =C3=A9volue :
Un fort et soutenu pic d'augmentation de la = courbe du statut "failed" pourrait =C3=AAtre le signe d'une attaque de spam= meurs essayant d'utiliser le serveur pour envoyer des mails.
Une autre fonction permet d'obtenir la courbe d'=C3=A9volution d'une don= n=C3=A9e mais en apportant un param=C3=A9trage suppl=C3=A9mentaire : non_negativ= e_derivative.
Cette fonction propose elle aussi le calcul de la diff=C3=A9rence entre =
2 points, mais elle permet en plus de pr=C3=A9ciser l'unit=C3=A9.
En effet avec la fonction non_negative_difference le syst=C3=A8me=
calcule lui-m=C3=AAme un intervalle automatique en fonction de la dur=C3=
=A9e affich=C3=A9e ("where time...") et du regroupement des donn=
=C3=A9es ("group by time..."). Avec la fonction non_negative_d=
erivative vous pouvez forcer l'unit=C3=A9 afin, par exemple, d'obtenir=
un taux par minute, heure, jour, etc.
Ainsi, la requ=C3=AAte ci-dessous pr=C3=A9sente le nombre moyen de conne= xions (mean("count")) par minute (non_negative_derivative(...,= 1m)) lors des derni=C3=A8res 24h (where time > now() - 1d)= pour chaque heure (group by time(1h)) :
=C3=A0 14h il y avait en moyenne 1.03 connex= ions par minute, =C3=A0 15h il y en avait 0.5/mn, etc.
Les m=C3=A9triques de type distsum comportent 2 informations :<= /p>
Ainsi, on a par exemple les couples suivants :
bm-lmtpd.emailSize
=3D (nombre d'emails , taille totale de=
s emails)bm-lmtpd.emailRecipients
=3D (nombre d'emails , nombre de =
destinataires)Prenons par exemple la m=C3=A9trique emailSize
: =C3=A0 cha=
que enregistrement, le syst=C3=A8me va enregistrer le nombre d'emails compt=
=C3=A9s pour la p=C3=A9riode (depuis le dernier enregistrement) et la taill=
e totale que ces emails ont repr=C3=A9sent=C3=A9.
Ces donn=C3=A9es permettent d'=C3=A9tablir des moyennes de taille par me=
ssage et ainsi voir si la taille moyenne des messages =C3=A9volue de fa=C3=
=A7on brutale et anormale.
Par exemple on pourra constater une augmentation r=C3=A9guli=C3=A8re de la=
taille moyenne au cours du temps, qui peut =C3=AAtre imput=C3=A9e =C3=A0 l=
'am=C3=A9lioration des connexions, des serveurs, des habitudes des utilisat=
eurs, etc. mais si tout d'un coup, en l'espace de quelques jours la taille =
moyenne des messages double (ou plus), cela n'est pas normal, il faudra en =
chercher la raison : une signature d'entreprise a-t-elle =C3=A9t=C3=A9 posi=
tionn=C3=A9e ? Celle-ci contient peut-=C3=AAtre une image dont on aurait ou=
bli=C3=A9 de diminuer la taille et qui alourdit d'autant chaque message et,=
par l=C3=A0, la charge des serveurs.
Pour aller plus loin dans le langage de requ=C3=AAtes InfluxQL, se repor= ter =C3=A0 la documentation d=C3=A9di=C3=A9e :
https://docs.influxdata.com/influxdb= /v1.6/query_language/
Voir en particulier les fonctions : https://docs.influxdata.com/influxdb/v1.6/query_language/function= s/
Et les regroupements par temps : https://docs.influxdata.com/inf= luxdb/v1.6/query_language/data_exploration/#advanced-group-by-time-syntax= a>
L'outil graphique du DataExplorer propose des options limit=C3= =A9es, il est par exemple impossible de cr=C3=A9er un graphe empil=C3=A9 af= in de voir les sommes de 2 courbes.
Pour faire cela, il faut passer par les courbes des tableaux de bord (vo= ir plus bas) :
L'onglet Dashboards vous permet d'acc=C3=A9der aux tableaux de = bord. Il s'agit de pages vous permettant de regrouper les donn=C3=A9es de v= otre choix.
Par d=C3=A9faut 3 tableaux de bords sont pr=C3=A9-configur=C3=A9s et don= n=C3=A9s pour exemples :
R=C3=A9initialisation automatique des = tableaux de bord par d=C3=A9faut
Les tableaux de bord par d=C3=A9faut de BlueMind sont r=C3=A9initialis= =C3=A9s =C3=A0 chaque mise =C3=A0 jour.
Ainsi, ils sont recr=C3=A9=C3=A9s s'ils ont =C3=A9t=C3=A9 supprim=C3=A9s= et ils sont remis aux contenus par d=C3=A9faut s'ils ont =C3=A9t=C3=A9 mod= ifi=C3=A9s. Si vous souhaitez personnaliser un de ces 3 tableaux, il vaut d= onc mieux le cloner (voir ci-dessous) et faire les modifications sur le clo= ne ou simplement renommer le tableau.
Vous pouvez rajouter autant de tableaux que vous le souhaitez afin d'avo= ir des vues personnalis=C3=A9es sur les donn=C3=A9es qui vous int=C3=A9ress= ent, en regroupant les donn=C3=A9es par type, par pertinence, par module, e= tc.
Les tableaux peuvent =C3=AAtre dupliqu=C3=A9s ou supprim=C3=A9s directem= ent depuis la liste principale. En passant la souris sur la ligne d'un tabl= eau de bord, les boutons d'action apparaissent en fin de ligne correspondan= te :
Pour cr=C3=A9er un nouveau tableau de bord, rendez-vous =C3=A0 l'accueil= de l'onglet Dashboard et cliquez sur le bouton "Create dashbo= ard" :
= p>
Le tableau est aussit=C3=B4t cr=C3=A9=C3=A9, une nouvelle vue vide est p= r=C3=A9sent=C3=A9e :
Cliquez sur "Name this dashboard" pour que le champ devienne = =C3=A9ditable, saisissez alors un nom pour votre tableau :
Pour ajouter un graphique dans la zone d=C3=A9j=C3=A0 pr=C3=A9sente, cli= quez sur
L'=C3=A9diteur de requ=C3=AAte appara=C3=AEt, vous permettant de cr=C3= =A9er votre requ=C3=AAte soit par saisie directe soit gr=C3=A2ce au navigat= eur de base de donn=C3=A9es, et vous propose une vue en temps r=C3=A9el du = graphique correspondant :
Cet =C3=A9diteur est similaire =C3=A0 celui du DataExplorer, vo= us pouvez vous r=C3=A9f=C3=A9rez =C3=A0 la section pr=C3=A9c=C3=A9dente pou= r la recherche de m=C3=A9triques et la construction des requ=C3=AAtes.
Le bouton " Visualization " vous permet de cho= isir le type de graphique souhait=C3=A9 et de personnaliser celui-ci :
Une fois votre graphique cr=C3=A9=C3=A9, cliquez sur "Save" en haut =C3= =A0 droite de l'=C3=A9diteur pour le sauvegarder et l'ajouter =C3=A0 la zon= e :
<= /p>
Cliquez sur pour ajo= uter autant de zones de graphiques que vous le souhaitez :
En haut =C3=A0 droite de chaque cellule, des boutons vous permettent := p>
Cliquer sur l'ic=C3=B4ne souhait=C3=A9e pour faire appara=C3=AEtre le me= nu des actions possibles.
Les graphiques peuvent =C3=AAtre r=C3=A9organis=C3=A9s par simple glisse= r-d=C3=A9poser en cliquant sur leur zone de titre :
Il n'y a pas de bouton de sauvegarde des changements : toutes les modifi= cations sont enregistr=C3=A9es au fur et =C3=A0 mesure, ainsi vous ne risqu= ez pas de perdre tout le travail effectu=C3=A9 en oubliant de sauvegarder.<= /p>
L'onglet Alerting permet d'acc=C3=A9der =C3=A0 la gestion des a= lertes ainsi qu'=C3=A0 l'historique des alertes lev=C3=A9es.
Les alertes peuvent se pr=C3=A9senter sous forme de scripts ou de r=C3= =A8gles d'alertes.
Par d=C3=A9faut aucune r=C3=A8gle d'alerte n'est pr=C3=A9sente =C3=A0 l'= installation, en revanche un certain nombre de scripts sont pr=C3=A9-config= ur=C3=A9s, vous pouvez les modifier et/ou en rajouter autant que vous le so= uhaitez.
Les alertes pr=C3=A9configur=C3=A9es par BlueMind sont des alertes impor= tantes sur l'=C3=A9tat de sant=C3=A9 du serveur, une attention particuli=C3= =A8re doit leur =C3=AAtre port=C3=A9e si l'une d'elles est lev=C3=A9e.
Remplissez (ou corriger) ensuite les diff=C3=A9rentes parties du formula= ire :
Les scripts permettent une gestion plus fine et experte des alertes. Cha= que alerte cr=C3=A9=C3=A9e sous forme de r=C3=A8gle est aussi pr=C3=A9sente= sous forme de script et peut =C3=AAtre =C3=A9dit=C3=A9e de cette fa=C3=A7o= n.
Pour plus d'information sur l'=C3=A9criture de scripts, vous pouvez vous= r=C3=A9f=C3=A9rer =C3=A0 la documentation produit :
https://docs.influxdata.com/kapacitor/v1.5/ti= ck/
https://www.influxdata.com/blog/tick-sc= ript-templates/
Le sous-menu Alerting > Alert history permet d'acc= =C3=A9der =C3=A0 l'historique des alertes lev=C3=A9es :
L'historique permet de voir le nom, le niveau, l'heure, l'h=C3=B4te conc= ern=C3=A9 et la valeur de la donn=C3=A9e lors de la lev=C3=A9e de l'alerte.=
Un clic sur le nom d'h=C3=B4te m=C3=A8ne au tableau de bord de supervisi= on de celui-ci.
L'onglet Host List vous pr=C3=A9sente la liste des serveurs h= =C3=B4tes surveill=C3=A9s, avec les applications qu'ils comprennent :
Un clic sur un serveur ou sur une application vous m=C3=A8ne au tableau = de bord sp=C3=A9cifique de cet =C3=A9l=C3=A9ment.