Ili, gde gledati u logovima, i šta tačno tražiti da bi se našla informacija o tome ko je, i kada resetovao server.
1. Gde gledati : “Event Viewer”, pod “System” event log
2. System event log filterovati po : “Event ID” 1074, i “Source” : user32. Time će se videti ko (ili šta) je resetovao server.
Ima i drugi metod, pogledati direktno u Shutdown log na lokaciji : C:\WINDOWS\system32\LogFiles\Shutdown
Grrrr, SCOM 2012 na mojoj mašini mi ne da da zatvorim stare “Alerts” i/ili “Warnings”, stalno prikazuje grešku :
*****
Please provide the following information to the support engineer if you have to contact Microsoft Help and Support :
Microsoft.EnterpriseManagement.CompositionEngine.CompositionException: An error occurred executing the command: [Microsoft.EnterpriseManagement.Monitoring.DataProviders!AlertProvider/SetAlertResolutionStatesAcrossTiers] in provider: [Microsoft.EnterpriseManagement.Monitoring.DataProviders.AlertProvider, Microsoft.EnterpriseManagement.Monitoring.DataProviders, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35].An object of class MonitoringAlert with ID 0995400f-371f-4b26-b85d-83a3291bec09 was not found.
*****
Problem je u tome što ih je koleginica zatvorila, i kod nje se ti alerti više uopšte ne pojavljuju.
Probala sam da izađem i ponovo uđem u SCOM (Klasika :-)), ali neće. Čak ni (nenamerni) reset moje mašine nije pomogao.
Probala sam i da startujem Microsoft:Enterprise.Management.Monitoring.Console.exe /clearcache, i to direktno iz komandne linije (link), a takođe i da dodam taj svič u startovanje :
Pogađate : ništa.
Postoji Power Shell skripta ovde, koja bi trebala da sredi problem :
*****
PS D:\PoSh-skripte> .\CloseOldAlertsFromRules2012.ps1
Security warning
Run only scripts that you trust. While scripts from the internet can be useful, this script can potentially harm your computer. If you trust this script, use the Unblock-File cmdlet to allow the script to run without this warning message.
Do you want to run D:\PoSh-skripte\CloseOldAlertsFromRules2012.ps1?
[D] Do not run [R] Run once [S] Suspend [?] Help (default is “D”): R
New-SCOMManagementGroupConnection : The Data Access service is either not running or not yet initialized. Check the event log for more information.
At D:\PoSh-skripte\CloseOldAlertsFromRules2012.ps1:9 char:12
+ $connect = New-SCOMManagementGroupConnection -ComputerName localhost
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (Microsoft.Syste…nnectionCommand:NewSCManagementGroupConnectionComma
nd) [New-SCManagementGroupConnection], ServiceNotRunningException
+ FullyQualifiedErrorId : ExecutionError,Microsoft.SystemCenter.Core.Commands.NewSCManagementGroupConnectionCommand
get-scomalert : The Data Access service is either not running or not yet initialized. Check the event log for more information.
At D:\PoSh-skripte\CloseOldAlertsFromRules2012.ps1:20 char:1
+ get-scomalert -criteria ‘ResolutionState=”0” AND IsMonitorAlert=”F …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (Microsoft.Syste…tSCAlertCommand:GetSCAlertCommand) [Get-SCOMAlert],
ServiceNotRunningException
+ FullyQualifiedErrorId : ExecutionError,Microsoft.SystemCenter.OperationsManagerV10.Commands.GetSCAlertCommand
*****
A u “Event View” ništa pametnog…..
Rešeno!!! Trebalo je samo da pokrenem SCOM kao domenski admin nalog uz “/clearcache” svič namešten kao na gornjoj slici 🙂
Naučila sam da heklam 3D cvetove, i iskoristila sam ih za prolećni venac u 3D heklanoj tehnologiji!!!
Prvo sam “opheklala” osnovu od stiropora (naručila 2x sa aliexpress-a za oko 1,5USD) :
Onda sam naheklala gomile listića i cvetića :
Pa sam sve to sklopila u venac :
Ideju sam dobila odavde.
Ja sam osnovni venac (od stiropora) kupila sa Aliexpress-a, i dva komada su koštala svega par dolara 🙂 :
(Daljinac služi da pokaže otprilike veličinu venca).
Imala sam neki ostatak vunice, pa sam ga opheklala ljubičasto!
Onda sam isheklala gomilu listića i cvetića :
Pa sam zakačila prvo velike listove :
I onda po nekoliko cvetova odjednom, i u centar svakog cveta sam stavila staklenu perlicu odgovarajuće boje :
I kako sam kačila cvetiće u niskama :
Još malo pa gotovo :
I još fali ježurak :
Sve se radi iz Oracle SQL Developer-a.
1. Kako videti sve naloge koji imaju pravo nad bazom :
select * from all_users;
ALL_USERS lists all users of the database visible to the current user. This view does not describe the users (link1 i link2).
Isto nalozi nad bazom, ali sa više detalja :
select * from dba_users;
Hmm, da.
Ovo je počelo kao Uskršnja jaja, ali je otišlo u malo čudnim pravcima 🙂
Meni je simpatično, a vi procenite sami :
Lupila me isnpiracija, ali totalno 😉
Isheklala sam uskršnja jaja, i izvezla ih sa cvetićima i sličnim simpatičnim stvračicama.
Napunila sam ih ili vatom (ona obična, iz radnje), ili punjenjem iz jednog jastuka, koji se totalno raspao, pa sam iskoristilia njegovo punjenje 🙂
Dakle slatka heklana Uskršnja jaja :
Pa tri jajeta koja sam prvo uradila, sva zajedno :
Interesuju me komande koje daju osnovno stanje sistema po pitanju potrošnje memorije i CPU-a.
U principu me najviše interesuju istorijski podaci (pošto nemamo SAR komandu na sistemu).
Odličan link (paziti, ne poklapa se baš sa verzijama komandi na mom sistemu, ali ajde).
Rosetta stone za UX OS-ove : link.
iostat
Daje gomilu podataka o CPU, memoriji i diskovima, ali sve u datom trenutku. Najviše podataka daje za diskove.
Za CPU iskorišćenje (kod mene je samo 1CPU) :
> iostat -c
cpu
us sy st id
3 1 0 96
vmstat
Za memoriju i swap iskorišćenje (ove dato da izbacuje podatke svakih 5sec) :
> vmstat 5
kthr memory page disk faults cpu
r b w swap free re mf pi po fr de sr vc vc vc vc in sy cs us sy id
0 0 44 15253800 4706808 1208 1912 1 0 0 0 0 14 0 7 0 5566 10386 8126 3 1 96
0 0 288 25980264 1701360 616 3460 0 0 0 0 0 30 0 31 0 7298 14632 10614 2 4 95
0 0 288 26045200 1728968 6 207 0 0 0 0 0 25 0 75 3 6817 4796 7824 1 2 97
0 0 288 26136872 1780064 389 1181 0 0 0 0 0 0 0 25 0 6507 6734 8372 4 1 94
0 0 288 26201928 1817648 454 1440 0 0 0 0 0 0 0 0 0 5883 6504 7400 1 1 98
Ako se doda svič “-T” dodaće i timestamp (“d” označava format za vreme) :
> vmstat -T d 5
Fri Mar 23 12:52:36 CET 2018
kthr memory page disk faults cpu
r b w swap free re mf pi po fr de sr vc vc vc vc in sy cs us sy id
0 0 44 15253856 4706792 1208 1912 1 0 0 0 0 14 0 7 0 5566 10386 8126 3 1 96
Fri Mar 23 12:52:41 CET 2018
0 0 288 26312536 1857504 321 986 0 0 0 0 0 13 0 31 0 6703 6512 7755 4 1 95
Fri Mar 23 12:52:46 CET 2018
0 0 288 26312928 1858120 1245 4624 0 0 0 0 0 27 0 19 0 6412 17122 8015 2 4 94
mpstat
Problem je što vidi SVE CPU-ove koji su na host mašini. A meni je Solaris VM 🙁
prstat
Donekle pandan za Unix/Linux top komandu, prikazuje listu procesa.
If you do not specify an option, prstat examines all processes and reports statistics sorted by CPU usage.
WebLogic HTTP log je (po default-u) access.log, i on se može konfigurisati ili kao “COMMON” ili kao “EXTENDED” log format.
*****
COMMON log format je definisan i takav je kakav je. Izgleda ovako :
10.xx.xx.xx – velda [22/Mar/2018:13:21:04 +0100] “POST /ogroman-URL e-Id=1 HTTP/1.1” 200 95168
Daje sasvim dovoljnu količinu podataka :
IP adresu klijentske mašine, username, date+time, izvršenu akciju (POST u ovom slučaju), URL kome je klijent prišao, HTTP “reakcija” browser-a, I količina razmenjenih bajtova (95168 ovde)
*****
EXTENDED log format dozvoljava da se dodaju (i oduzimaju) stavke, i teoretski bi trebalo da daje veću količinu podataka vezanih za logovanje, ali na žalost se u ovoj konstelaciji kroz njega ne može dobiti jedan od osnovnih podataka, a to je username korisnika koji se kači na sistem. Takođe se i vrsta browser-a koji korisnik koristi dobija JAKO uvijeno (pa je potreban log parser za tumačenje) :
10.xx.xx.xx – 2018-03-21 14:09:27 GET 200 “Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36” 0.492 1013
Tamo gde je “-” trebalo bi da piše username korisnika. Grrrrr.
A kao korisnički browser se dobija gomila đubreta koja se mora provući kroz log parser da bi imala smisla.
Evo kako izgledaju elneki ementi extended log formata, i u zagradama rezultati koje daju u samom logu :
c-ip – IP adresa klijentskog računara (10.xx.xx.xx)
cs-username – The name of the authenticated user that accessed the server. Anonymous users are indicated by a hyphen. (-)
date – (2018-03-21)
time – (12:25:36)
cs-method – šta je urađeno u smislu komande (POST, GET etc)
cs-uri – URL
sc-status – HTTP status, odgovor servera (302)
cs(User-Agent) – browser korisnika (“Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36”)
s-sitename – (-)
s-port – (-)
time-taken vreme trajanja akcije (0,29)
sc-substatus – (-)
cs-host – (-)
cs-version – (-)
bytes – utrošeni bajtovi (481)
ctx-ecid – besmisleno (81sbg1a5-30fc-478a-a95c-18beb3fz5bb0-00002046)
ctx-rid – (0)
C – sa strane klijenta
s – sa strane server
cs – od klijenta ka server
sc – od server ka klijentu
Nekoliko odličnih linkova :
Enable and configure HTTP logs under Oracle WebLogic : link1
Šta sve može da se stavi pod “Extended” HTTP logs : link2 + link3
Uživala sam dok sam ih pravila 🙂
