Коннектор, тип 1c-log

Коннекторы с типом 1c-log используются для получения данных из технологических журналов программы 1С. Разделители между строк: \n. Из многострочной записи о событии коннектор принимает только первую строку. Коннектор доступен для Linux-агентов.

Если при создании коллектора на шаге Транспорт мастера установки вы указали коннектор с типом 1c-log, на шаге Парсинг событий в таблице Сопоставление вы можете передать в поле события KUMA название обрабатываемого коллектором файла или путь к файлу. Для этого в столбце Исходные данные укажите одно из следующих значений:

• $kuma_fileSourceName – передать в поле события KUMA название обрабатываемого коллектором файла.
• $kuma_fileSourcePath – передать в поле события KUMA путь к обрабатываемому коллектором файлу.

Когда вы используете коннектор с типом 1c-log, новые переменные в нормализаторе будут работать только с точками назначения с типом internal.

Доступные параметры коннектора с типом 1с-log описаны в таблицах ниже.

Вкладка Основные параметры

Параметр	Описание
Название	Уникальное имя ресурса. Максимальная длина имени составляет до 128 символов в кодировке Unicode. Обязательный параметр.
Тенант	Название тенанта, которому принадлежит ресурс. Обязательный параметр.
Тип	Тип коннектора – 1c-log. Обязательный параметр.
Теги
Путь к директории	Полный путь к директории с файлами, с которыми требуется выполнять взаимодействие, например /var/log/1c/logs/. Ограничения при использовании префиксов к путям файлов Префиксы, которые невозможно использовать при указании путей к файлам: /* /bin /boot /dev /etc /home /lib /lib64 /proc /root /run /sys /tmp /usr/* /usr/bin/ /usr/local/* /usr/local/sbin/ /usr/local/bin/ /usr/sbin/ /usr/lib/ /usr/lib64/ /var/* /var/lib/ /var/run/ /opt/kaspersky/kuma/ Файлы по указанным ниже путям доступны: /opt/kaspersky/kuma/clickhouse/logs/ /opt/kaspersky/kuma/mongodb/log/ /opt/kaspersky/kuma/victoria-metrics/log/ Обязательный параметр.
Описание	Описание ресурса. Максимальная длина описания составляет до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр	Описание
Отладка	Переключатель, включающий логирование ресурса. По умолчанию этот переключатель выключен.
Размер буфера	Размер буфера в байтах для накопления событий в оперативной памяти сервера перед отправкой на дальнейшую обработку или хранение. Вы можете указать целое положительное число. Размер буфера по умолчанию: 1 048 576 байт (1 МБ). Максимальный размер буфера: 67 108 864 байта (64 МБ).
Режим опроса файла/папки	Режим, в котором коннектор перечитывает файлы в директории: Отслеживать изменения – коннектор перечитывает файлы в директории с интервалом в миллисекундах, указанным в поле Интервал запросов, мс., если файлы не обновляются. Значение по умолчанию. Например, если файлы постоянно обновляются, а в поле Интервал запросов, мс. вы ввели 5000, коннектор будет перечитывать файлы постоянно, а не с интервалом в 5000 миллисекунд. Если файлы не обновляются, коннектор будет перечитывать их с интервалом в 5000 миллисекунд. Отслеживать периодически – коннектор перечитывает файлы в директории с интервалом в миллисекундах, указанным в поле Интервал запросов, мс., вне зависимости от того, обновляются файлы или нет.
Интервал запросов, мс.	Интервал в миллисекундах, с которым коннектор перечитывает файлы в директории. Значение по умолчанию: 0 – коннектор перечитывает файлы в директории каждые 700 миллисекунд. Вам нужно выбрать в раскрывающемся списке Режим опроса файла/папки режим, в котором коннектор перечитывает файлы в директории.
Кодировка символов	Размер буфера в байтах для накопления событий в оперативной памяти сервера перед отправкой на дальнейшую обработку или хранение. Вы можете указать целое положительное число. Размер буфера по умолчанию: 1 048 576 байт (1 МБ). Максимальный размер буфера: 67 108 864 байта (64 МБ).

Схема работы коннектора:

1. Происходит поиск всех файлов технологических журналов 1C. Требования к файлам журналов:
   • Файлы с расширением LOG создаются в директории журналов (по умолчанию /var/log/1c/logs/) в поддиректории каждого процесса.

     Пример поддерживаемый структуры технологических журналов 1c

     

   • События записываются в файл в течение часа, после чего создается следующий файл журнала.
   • Название файлов имеет следующий формат: <ГГ><ММ><ДД><ЧЧ>.log. Например, 22111418.log – файл, созданный в 2022 году, в 11 месяце, 14 числа в 18 часов.
   • Каждое событие начинается с времени события в формате <мм>:<cc>.<микросекунды>-<длительность в микросекундах>.
2. Отбрасываются уже обработанные файлы. Сведения об обработанных файлах хранятся в файле /<рабочая директория коллектора>/1c_log_connector/state.json.
3. Принимаются на обработку новые события, при этом время события приводится к формату RFC3339.
4. Обрабатывается следующий в очереди файл.

Ограничения коннектора:

• Установка коллектора с коннектором 1c-log на ОС Windows не поддерживается. Для обеспечения передачи файлов с журналами 1С для обработки коллектором KUMA выполните следующие действия:
  1. На сервере Windows предоставьте доступ для чтения по сети к папке с журналами 1С.
  2. На сервере Linux примонтируйте сетевую папку с журналами 1С на сервере Linux (cм. список поддерживаемых ОС).
  3. На сервере Linux установите коллектор, который будет обрабатывать файлы с журналами 1С из примонтированной сетевой папки.
• Из многострочной записи о событии на обработку принимается только первая строка.
• Нормализатор обрабатывает только следующие типы событий:
  • ADMIN.
  • ATTN.
  • CALL.
  • CLSTR.
  • CONN.
  • DBMSSQL.
  • DBMSSQLCONN.
  • DBV8DBENG.
  • EXCP.
  • EXCPCNTX.
  • HASP.
  • LEAKS.
  • LIC.
  • MEM.
  • PROC.
  • SCALL.
  • SCOM.
  • SDBL.
  • SESN.
  • SINTEG.
  • SRVC.
  • TLOCK.
  • TTIMEOUT.
  • VRSREQUEST.
  • VRSRESPONSE.

В начало