8 mei

Splunk 4.3.2 gereleased

Zoals je wellicht al vernomen hebt, is Splunk 4.3.2 een paar dagen geleden gereleased.

Ik adviseer je om hier z.s.m. naar te upgraden. Er zit namelijk een groot aantal fixes in van (o.a. performance) issues die ik bij een aantal klanten ben tegengekomen. Zie de Splunk 4.3.2 release notes voor een volledig overzicht.

Let daarbij ook op de universal forwarders. Mocht je deze gebruiken, dan dienen deze parallel meegenomen te worden. Je kunt deze downloaden via de volgende link.

Ik hoop je hiermee van dienst te zijn. Mocht je naar aanleiding hiervan vragen of opmerkingen hebben, dan verneem ik dat graag.

Geplaatst door Ferry Leirissa op 08-05-2012, 14:29 0 reacties
Labels: ,
7 mei

Praktijktip CA NetQoS ReporterAnalyzer – Virtual Interfaces

Voor Netflow (v5, v9, IPFIX, jFlow) rapportages met CA NetQoS ReporterAnalyzer ontvangen we wel eens vragen over een rapportage per locatie. Bijvoorbeeld bij de monitoring van een fysieke WAN interface, waarover meerdere ‘remote’ locaties binnenkomen.

Oplossing
ReporterAnalyzer heeft de mogelijkheid om ‘Virtuele Interfaces’ te definiëren zoals:

  • een verzameling source of destination IP-adressen;
  • een verzameling poortnummers.

Door nu iedere IP-adres reeks van een remote locatie als een virtuele interface te modelleren (source IP-adres reeksen) ontstaan er standaard rapportagemogelijkheden over alle verschillende WAN locaties binnen ReporterAnalyzer.

  1. Kies hiervoor onder de Admin tab/Interfaces/Physical and Virtual.
  2. Selecteer de onderliggende fysieke interface waarvoor virtuele interfaces gecreëerd moeten worden en kies ‘Add Custom Virtual Interface’.
  3. Geef de naam, speed, en IP Subnet reeks op voor deze virtuele interface (de IP-adressen die gebruikt worden op de betreffende remote locatie).
  4. Kies ‘Save’.

Herhaal bovenstaand procede voor alle relevante remote locaties achter deze fysieke interface. Let er wel op dat er geen overlappende IP-Adres reeksen gebruikt worden!

Na enkele minuten zal in het overzichtsscherm de ‘traffic status’ voor de virtuele interface op groen komen te staan. Hierna kan de remote locatie als een gewone interface, met alle out of the box functionaliteiten, gerapporteerd worden.

Ik hoop dat dit je helpt in je gebruik van ReporterAnalyzer. Mocht je naar aanleiding hiervan vragen of opmerkingen hebben, dan verneem ik dat graag.

26 apr

CA Infrastructure Management user group meeting 22 May 2012

On behalf of CA, we are pleased to invite SPECTRUM, NetQoS and eHealth users to the next CA Infrastructure Management Benelux User Group meeting of May the 22nd 2012. Location is the Amrath hotel in Breda, The Netherlands.

Join us at this informative one day event to:

  • Meet CA Technologies Product Management and provide feedback.
  • Hear product roadmap sessions and take part in more in depth technical discussions.
  • Network and exchange views with like-minded individuals.
  • See how your peers use the technology inside their organization.
  • Get experience from other users.
  • Also, considerable time will be spent on “Polaris” and its role as future replacement of CA eHealth.

Agenda

  • 09:00  Coffee
  • 09:30  Meeting Open & Welcome, Herman Van den Broeck – Michiel Helder, User Group Committee.
  • 09:45  Demonstration of Polaris/Rubicon, Oleg Kupershmidt, Senior Principal Product Manager, CA Technologies.
  • 11:00  Break
  • 11:15  CA’s Infrastructure Management Vision and Roadmap, Todor Kardjiev, Senior Consultant, and Mario Robers, Senior Solution Strategist, CA Technologies.
  • 12:00  Lunch
  • 13:30  Customer Presentation – How your Peers use the technology inside their organization.
  • 14:00  CA Capacity Management with Hyperformix, Stephanie Maehr, Senior Consultant, CA Technologies.
  • 14:45  Break
  • 15:00  Cloud Vision and Strategy, AppLogic Demonstration Francois Vermaut, Cloud Solution Director, CA Technologies.
  • 15:30  Roundtable, Open discussion with CA Product Management.
  • 16:15  User Group activities discussion, Herman Van den Broeck – Michiel Helder, User Group Committee.
    •  plan, topics for next meeting, ideas, etc.
    •  user group site on MyCA, online Forum, etc.
  • 16:30  Close / Drinks

Please visit the the user community website to register or with any questions that you may have regarding this meeting.

24 apr

Splunk for WebSphere Application Server 2.0 gereleased

Onlangs is versie 2.0 van de Splunk for WebSphere Application Server (WAS) app gereleased. Deze app zorgt ervoor dat de logfiles, configuratie en performance van de WAS gemonitord worden. De meest interessante verbetering is dat met deze nieuwe versie de installatie van de app een stuk eenvoudiger is geworden. Ook zijn er verbeteringen in de dashboards aangebracht. Dit betreft met name de centrale exception monitoring, het configuratie-overzicht en performance dashboards. Deze kunnen na gelang van de te monitoren omgeving en behoefte van de gebruikers aangepast worden.

De belangrijkste verbeteringen / features van versie 2.0. zijn samengevat:

  • Remote collection van performance data via JMX, in tegenstelling tot voorheen collecting vanaf de WAS hosts.
  • Commandline configuraties van inputs.conf op WAS host voor log data.
  • Deployment door verschillende Technology Add-on’s.
  • Nieuwe dasboards voor bijvoorbeeld WAS xml files en log files.

De app bestaat uit drie delen:

  1. Splunk App for WebSphere Application Server.
  2. Splunk Forwarder Add-on for WebSphere Application Server.
  3. Splunk FA Add-on for WebSphere Application Server.

Het eerste deel bevat de dashboards en verdere knowledge-componenten. Het tweede deel bevat installatiescripts ten behoeve van Splunk forwarders die op de WAS zijn geïnstalleerd. Is dit een universal forwarder dan kan dit script niet gebruikt worden en moet de configuratie handmatig gebeuren. In dit geval is dit deel niet nodig. Deel drie verzamelt alle data en wordt met een Splunk-instance gebruikt.

En het beste is dat ook deze app gratis is. Zie de Splunk website om de app te downloaden of om de documentatie te bekijken. Mocht je naar aanleiding hiervan overigens vragen of opmerkingen hebben, dan verneem ik dat graag.

23 apr

SMT praktijktip CA NetQoS SuperAgent: VLAN rapportages

De CA NetQoS SuperAgent (tegenwoordig CA Application Delivery Analysis) stelt gebruikers in staat om server/applicatie response tijden inzichtelijk te maken. Soms wordt de SuperAgent gebruikt om alle communicatie tussen servers (multi tier) in een datacenter te monitoren. Hierbij kan het het handigst zijn om een complete (server) VLAN te monitoren.

Uitdaging
De uitdaging hierbij kan echter zijn dat bepaalde netwerkpakketten dubbel gemeten worden:

  • Als ze langs de server switch poort komen (welke in het gemonitorde VLAN zit).
  • Als ze langs de ‘client’ poort komen (ook aanwezig in het gemonitorde VLAN).

Oplossing
Dit is op te lossen door de SuperAgent te laten ‘bufferen’ voor een bepaalde tijd, zodat hij kan detecteren welke pakketten hij voor de tweede keer langs ziet komen. Hiervoor bewerk je het volgende bestand:

d:\netqos\bin\retranspacketdefs.ini.sav
:
50 1000
10 20 30 40 50 60

Hierbij zijn de volgende regels van belang:

  • “:” Geef in plaats hiervan een log file (txt) op waar de gevonden packets worden opgeslagen
  • “50 1000″ Dit duidt op de maximale tijd die SuperAgent gebruikt als ‘lag’ (50 ms om te analyseren of hetzelfde packet door de ‘in’ en de ‘uit’ poort gaat). Door dit getal groter te maken wordt de SuperAgent iets trager en heeft meer ruimte nodig om tijdelijke data op te slaan.

Door deze parameters aan te passen naar wens, het bestand te bewaren als retranspacketdefs.ini en de SuperAgent te herstarten, worden duplicate packets niet meer meegenomen in de analyse.

Ik hoop dat dit je helpt in je gebruik van CA NetQoS SuperAgent. Mocht je hierover vragen of opmerkingen hebben, dan hoor ik dat graag.

20 apr

De rol van Splunk Technology Add-on’s

Op SplunkBase zijn diverse Apps en Technology Add-on’s (TA) te vinden en ik krijg dikwijls de vraag wat het verschil is.

In principe kan een TA worden gezien als de data normalisatie voor zowel de indexfase als searchfase. Data binnen Splunk beweegt zich door verschillende fases en door middel van classificatie op bijvoorbeeld vendor of type data kun je deze visualiseren in een App.

De TA’s beslaan in feite de brug voor normalisatie naar een App. In het geval van een gedistribueerde omgeving worden TA’s dus op de Forwarders of Indexers geïnstalleerd en de App op de Search Head.

Splunk moedigt App ontwikkelaars overigens sterk aan om de normalisatie te baseren op het Splunk Common Information Model, zeker indien meerdere Apps worden gebruikt of herbruikt.

Ik hoop dat dit de rol van de Splunk TA’s verduidelijkt. Mocht je naar aanleiding hiervan vragen of opmerkingen hebben, dan hoor ik dat graag.

19 apr

SMT Praktijktip CA NetQoS Performance Center – CbQoS rapportages

In de CA NetQoS Performance Center (NPC) rapportages worden QoS interfaces van bepaalde classes (bijvoorbeeld ‘bronze’) soms niet allemaal weergegeven in de ‘group by classmap’ views. Dit betreft geneste QoS policies op subinterfaces, zoals bijvoorbeeld:

  • QoS op de ATM-aal5 layer terwijl ATM0 wordt gemonitord;
  • QoS op ethernet0/1.117.

Rapportages over deze interfaces worden echter WEL weergegeven in de corresponderende CA NetQoS NetVoyant view. Dit verschil kun je als volgt verhelpen.

Stap 1
Ga binnen NetVoyant op een ‘TopN class map view’ staan. Bijvoorbeeld de Top classes ‘bronze’ of ‘gold’ (deze naam is identiek aan de naam binnen NPC) en kies vervolgens in de linker bovenhoek ‘view definition’. Hieruit komt bijvoorbeeld:

Top CBQoS Class Maps Pre-Post
Generated by NetVoyant View Export on 9/26/2011 3:45:57 PM
CtrlID=25071
PageID=32001
PaneID=HEAD
Row=1
UserID=1
PageContexts=|classmap|

Noteer de CtrID (in dit geval 25071).

Stap 2
Ga naar de NPC database en vraag via SQL de eigenschappen van deze control uit. Dit doe je via de command prompt:

mysql> use netqosportal; (de NPC database)
mysql> select propertyvalue from control_properties where controlid=25071 and propertyname=’Where’; (de achterliggende ‘where’ query voor deze grafiek)

Het resultaat van deze query laat het volgende zien:

p_Classmap_Name.property_value=’{GroupByName}’ AND i.interface_id IN (SELECT pollinst_id from pollinst_children WHERE pollinst_child IN (SELECT pollinst_id from pollinst_children WHERE pollinst_child = r.pollinst_id))

Stap 3
Het tweede deel van deze query (na de AND clause) is incorrect -en niet nodig- binnen dit rapport. Dit deel probeert de QoS class aan een interface te koppelen. Dit is echter niet relevant: we willen namelijk ALLE QoS classes zien van type gold of bronze, ongeacht of het een geneste interface betreft of niet. Verwijder daarom het deel achter de AND clause.

Stap 4
Verifieer of de corresponderende NPC view nu inderdaad ALLE relevante (bronze of gold) QoS classes laat zien.

Stap 5
Zoek de volgende ‘TOPN By classmap’ view op in NPC, noteer de naam en ga terug naar stap 1.

Ik hoop dat dit je helpt in je gebruik van CA NetQoS Performance Center. Mocht je hierover vragen of opmerkingen hebben, dan hoor ik dat graag.

18 apr

Major maintenance release voor CA eHealth 6.3

Eerder deze maand is er een major maintenance release vrijgegeven voor eHealth (6.3.0.03). Core componenten zoals Appache, Java JRE, Tomcat en Oracle zijn daarin geupdate. Verder is een relatief groot aantal verbeterpunten gerealiseerd (zie de release notes voor de details).

De CA eHealth 6.3.0.03 software en de release notes zijn te vinden binnen het download center / published solutions op de CA Support website.

Ik hoop je hiermee van dienst te zijn. Mocht je naar aanleiding hiervan vragen of opmerkingen hebben, dan hoor ik dat graag.

6 apr

Splunk Training en Workshop data Q2 2012

Voor zowel oriënterende, beginnende als gevorderde Splunk-gebruikers, organiseren we met regelmaat sessies om je verder te ontwikkelen en te helpen in je gebruik en toepassing van Splunk. Zoals de gratis workshop voor oriënterende en nieuwe gebruikers, en de officiële trainingen als je Splunk zakelijk optimaal wilt inzetten.

Voor het komende kwartaal staan de volgende sessies gepland. Overigens is het aantal plaatsen per sessie beperkt en zullen de eerstvolgende trainingen en workshops pas weer na de zomervakantie plaatsvinden.

Get started with Splunk workshop (gratis)
Een twee uur durende basisintroductie, speciaal voor oriënterende en nieuwe Splunk-gebruikers. Aan de orde komen o.a. de Splunk web interface, searches, dashboards en een aantal belangrijke tips en tricks.

Data: 13 april en 1 juni 2012 in Zoetermeer.

Using Splunk training
De Using Splunk training leert je in een halve dag te zoeken, navigeren, taggen en alerts, knowledge objects en eenvoudige rapporten te maken. Het is dé basistraining die je als serieuze Splunk-gebruiker gevolgd “moet” hebben. Het is daarom ook een vereiste voor alle Splunk vervolgtrainingen.

Data: 24 april en 5 juni 2012 in Zoetermeer

Searching & Reporting with Splunk training
Scenario-based voorbeelden en hands-on praktijkopdrachten leren je om krachtige Splunk zoekopdrachten, -rapporten en -grafieken te maken. Deze kennis stelt je verder in staat om Splunk informatie te delen met verschillende afdelingen en met niet-technische gebruikers zoals security/compliance verantwoordelijken, het marketing en management team, etc.

Data: 25 april en 6 juni 2012 in Zoetermeer

Splunk Admin & Advanced Admin training
Deze tweedaagse Splunk Admin training is aanbevolen voor systeembeheerders en leert deelnemers Splunk optimaal te configureren en te beheren.

Data: 26 & 27 april en 7 & 8 juni in Zoetermeer

Ik hoop je met deze informatie van dienst te zijn. Mocht je aan een van de Splunk sessies willen deelnemen, vrijblijvend een plaats willen reserveren of vragen hebben, dan verneem ik dat graag van je.

5 apr

Splunk on Splunk, de app die niet mag ontbreken in uw installatie.

Er is voor Splunk een app die eigenlijk in geen enkele installatie mag ontbreken en dat is ‘Splunk on Splunk’ (S.o.S.). Met deze app kunt u eenvoudig uw Splunk configuratie analyseren en mogelijke problemen opsporen.

Splunk on Splunk app mogelijkheden:

  • Bekijken, zoeken en vergelijken van Splunk configuratiebestanden.
  • Detecteren van fouten en problemen in uw installatie.
  • Meet de indexeringsprestaties en bekijk event processing knelpunten.
  • Bekijk details van de scheduler en zoekactiviteiten van gebruikers.
  • Analyseer welke data, en hoeveel er geïndexeerd is door Splunk.
  • Bekijk de door Splunk gebruikte resources, zoals CPU en geheugen.
  • Zie welke zoekopdrachten veel vergen van het systeem.

Zie SplunkBase voor meer informatie over de Splunk on Splunk app. Ook kunt u hem hier gratis downloaden.

Geplaatst door Geert van der Giessen op 05-04-2012, 16:26 0 reacties
Labels: , ,