DB Networked setup
Note prima dell' installazione
Oplon Application Delivery Controller è un prodotto destinato ad ambienti mission-critical pertanto solo personale che ha effettuato il corso ed ha superato l'esame è autorizzato a certificare l'installazione e manutenzione dei prodotti in esercizio. Tutte le persone certificate sono dotate di patentino di riconoscimento rilasciato da Oplon.
Oplon Application Delivery Controller gestisce la persistenza delle statistiche su Database Relazione in maniera Transazionale. Nella configurazione di default utilizza l'images engine JavaDB Embedded fornito direttamente nella distribuzione Java (JDK). Oltre a JavaDB Embedded Oplon Application Delivery Controller è stato progettato per utilizzare i più diffusi Database Relazionali Transazionali. Di seguito la lista completa dei Database supportati per la storicizzazione delle statistiche:
- Postgres
- Oracle
- MS SQLServer
- MariaDB (InnoDB engine)
- JavaDB embedded (default)
- JavaDB Networked
Il modulo di persistenza delle statistiche è stato realizzato per poter essere disaccoppiato dal sistema di bilanciamento. Questa caratteristica permette la realizzazione di diverse architetture in base alle necessità di storicizzazione.
Nell' installazione di default queste funzionalità non sono immediatamente evidenti essendo state volutamente realizzate in modo da creare il minimo impatto nell' installazione di base.
Tipologie di storicizzazione delle statistiche
Ci sono fondamentalmente 2 tipologie di storicizzazione delle statistiche:
-
Embedded
-
Networked
Per Embedded si intende l'utilizzo esclusivo del Database di Oplon Application Delivery Controller senza la possibilità di interagire durante il run-time con interrogazioni custom SQL. (N.B. E' possibile passare dalla modalità embedded a networked in qualsiasi momento senza perdita di informazioni)
Per Networked si intende l'utilizzo di un DBMS tra quelli supportati attraverso la rete con l'utilizzo dei driver (JDBC) messi a disposizione dai singoli produttori. Con questa tipologia di storicizzazione è possibile interrogare il Database con proprie query SQL durante il run-time.
Architettura
L'architettura della storicizzazione statistica è stata studiata per avere il minimo impatto sull'elaborazione core (il bilanciamento di carico) dando nel contempo la massima flessibilità di configurazione e un'altissima scalabilità.
E' basata su 3 livelli logici
Questi tre livelli logici da un punto di vista di "Process" di sistema operativo possono essere collassati nella modalità Embedded su 2 "Process". Nella modalità Networked invece saranno al minimo 3 "Process" distinti.
Process di Sistema Operativo in modalità Embedded
Essendo questi servizi raggiungibili attraverso la rete le architetture possibili sono molteplici.
L'architettura preimpostata ha un bassissimo impatto sia nell'installazione sia nel mantenimento e ben si adatta a quelle realtà che hanno bisogno solo di alcuni dati estemporanei a verifica dell'operatività e che non hanno necessità di ulteriori elaborazioni statistiche o di consolidato.
Con l'architettura Embedded le statistiche rimangono all'interno delle singole Istanze e vengono gestite in automatico dal sistema mediatore (Oplon Application Delivery Controller WebCacheBroker).
Nei parametri preimpostati il processo Oplon Application Delivery Controller WebCacheBroker mantiene i dati nel Database Embedded per 2 giorni verificando nel contempo le occupazioni fisiche nel supporto di memorizzazione di massa. Nel caso queste dimensioni superino il GB (1GB) provvederà in automatico alla rigenerazione del DB evitando l'esaurimento delle risorse. Sia il limite dei 2 giorni che il limite di 1GB sono modificabili da parametri (vedi Oplon S.A.A.I. Reference Guide).
Ovviamente essendo dei processi separati Oplon Application Delivery Controller (il produttore delle statistiche) e Oplon WebCacheBroker (il mediatore, Broker) e collegati attraverso la rete sarebbe comunque possibile delocalizzare la storicizzazione su terze macchine, sia nella stessa DMZ sia nel backend. Questa possibilità è sicuramente meglio sfruttata nella modalità di utilizzo di un Database Networked dove sarà possibile eseguire durante il run-time delle query SQL sui dati di traffico.
Nell'immagine di seguito una configurazione su 3 livelli completamente separata tra la produzione delle statistiche, la mediazione (broker) e la storicizzazione su DBMS.
E' possibile raggiungere questo risultato per due distinte motivazioni, la prima è derivata dal disegno architetturale che nasce su tre distinti livelli, la seconda è derivata dalla separazione logica dei dati all'interno dello stesso DBMS. Con Oplon Application Delivery Controller Standard HA e Oplon Application Delivery Controller Enterprise HA è infatti possibile consolidare all'interno dello stesso DB e nelle stesse tabelle i dati provenienti da più Istanze Oplon Application Delivery Controller.
Struttura del Database e creazione tabelle
La persistenza dei dati di traffico nel database statistico viene realizzata attraverso le seguenti tabelle:
-
SESSION_ACTIVITY
- analisi dell'utilizzo delle sessioni
-
L7_HTTP_HTTPS
- persistenza delle informazioni di traffico HTTP e HTTPS.
-
L4_TCP_TCPSSL
- persistenza delle informazioni di traffico TCP e TCP come terminatore SSL
-
L4_DATAGRAM
- persistenza delle informazioni di traffico UDP e MULTICAST
-
POOL_QUEUES_ACTIVITY
- analisi dell'utilizzo dei pool di risoluzione delle richieste di servizio
-
INCOMING_QHIGHWATER_LEVEL
- analisi dell'utilizzo del riempimento della coda delle connessioni entranti
-
WAF_EXEC
- log delle regole eseguite con esito positivo dal Web Application Firewall
-
DDOS_EXEC
- log degli attacchi DoS e DDoS
-
DAILY_ALERT
- log delle notifiche provenienti da Attack Prophecy
-
GUIRT_MASTER
- log master dell'esecuzione delle tracce GUI Reliability Tool
-
GUIRT_DETAIL
- log di dettaglio dell'esecuzione degli step delle tracce GUI Reliability Tool
Gli schemi delle tabelle per singolo Database supportato sono contenuti
nella directory (LBL_HOME)/legacyBin/DatabasesScript.
In questa directory possiamo trovare rispettivamente:
-
ORACLE_LBLDBTables.sql
- ORACLE database table creation
-
SQLSERVER_LBLDBTables.sql
- Microsoft SQL Server database table creation
-
MySQL_LBLDBTables.sql
- Sun MySQL database table creation
-
POSTGRES_LBLDBTablesCreation.sql
- Postgres database table creation
-
JavaDB_LBLDBTables
- Java DB derby
A parte alcune differenze relative alla tipizzazione del formato dei campi, le tabelle , sui diversi database, contengono gli stessi dati. Nelle pagine a seguire verranno descritti dettagliatamente campo per campo i significati delle strutture per poter facilmente creare reports, statistiche, sistemi di fatturazione in base al traffico.
Struttura del Database
I dati statistici sono memorizzati nelle seguenti tabelle:
- L7_HTTP_HTTPS dati di traffico HTTP e HTTPS.
- L4_TCP_TCPSSL dati di traffico TCP e TCP come terminatore SSL
- L4_DATAGRAM traffico UDP e MULTICAST
- L2_FRAME traffico a layer2/3 pila ISO
- DNS_HEADER
- DNS_QUESTION
- DNS_ANSWER
- DNS_AUTHORITY
- DNS_ADDITIONAL dati relativi al bilanciamento di richieste DNS
- WAF_EXEC log delle regole eseguite con esito positivo dal Web Application Firewall
- DDOS_EXEC log degli attacchi DoS e DDoS
- BLACKLIST_EXEC esecuzione di black list di indirizzi IP
- FIM_ALERT alert generati da file integrity monitor
- SESSION_ACTIVITY log delle sessioni
- POOL_QUEUES_ACTIVITY utilizzo dei pool di risoluzione delle richieste di servizio
- INCOMING_QHIGHWATER_LEVEL utilizzo del riempimento della coda delle connessioni entranti
- USER_LOGIN Log delle login al sistema
- MODULE_DATA log stato dei moduli
- SYSTEM_DATA log stato nodi
- ENDPOINT_EVENT eventi di anomalia e ripristino su endpoint
- CERTIFICATES certificati digitali in scadenza
- SYSLOG_EVENT archivio messaggi log testuali
Colonne comuni a tutte le tabelle
Tutte le tabelle condividono un set di colonne atte ad identificare l'host che produce le statistiche e la data ora di produzione. Le colonne non valorizzate assumono valore null.
| Nome | Tipo | Descrizione |
|---|---|---|
| HOST_NAME | varchar(100) | Nome host |
| ADDRESS | varchar(100) | IP host |
| THIS_DATE | date | Data del sistema |
| THIS_TIME | time | Ora del sistema |
| THIS_DATE_UTC | date | Data UTC |
| THIS_TIME_UTC | time | Ora UTC |
| TIME_ZONE | varchar(100) | Time Zone |
| TIME_MILLIS | numeric(20,0) | Data ora in millesecondi dal 01/01/1970 |
| INSERT_DATE_UTC | timestamp | Data ora UTC di inserimento |
L7_HTTP_HTTPS
Questa tabella contiene il traffico del protocollo HTTP e HTTPS.
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi sopra | |
| LBLFUID | varchar(36) | ID request |
| RECORD_TYPE | int | 0=HTTP 1=HTTPS |
| VRRP_HOST_NAME | varchar(500) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento. Se Platform Edition vedere Reference Guide parametro uniqueContextID in iproxy.xml |
| VRRP_PORT_NUMBER | int | Port number del servizio VRRP. |
| END_POINTS_GROUPING | varchar(500) | Nome del gruppo di endpoint |
| DOMAIN_REQUEST | varchar(500) | Dominio richiesto dal client |
| COMMAND | varchar(500) | HTTP request method |
| URI_PATH_REQUEST | varchar(3500) | Path riferito al dominio richiesto dal client. Questo valore riporta il risultato della richiesta dopo l'azione di rewriting se esistente. E' l'effettiva richiesta che viene effettuata nel backend. |
| URI_PATH_REQUEST_ORG | varchar(3500) | Path originale riferito al dominio richiesto dal client prima di eventuali rewriting |
| RESPONSE_CODE | int | Response CODE HTTP |
| END_POINT_HOST_NAME | varchar(500) | Nome dell'host su cui è stata elaborata la richiesta di servzio |
| END_POINT_PORT_NUMBER | int | Endpoint port |
| END_POINT_URI_PATH | varchar(3500) | E' l'URIPath di contesto su cui è stata elaborata la richiesta |
| END_POINT_ADDRESS | varchar(100) | Indirizzo ip endpoint |
| END_POINT_SSL_PROTOCOL | varchar(512) | Protollo SSL usato per la comunicazione verso l'endpoint |
| END_POINT_SSL_CIPHERSUITE | varchar(512) | Ciphersuite usata per la comunicazione verso l'endpoint |
| END_POINT_PROXY_HOST | varchar(500) | Nome host inviato al server |
| END_POINT_PROXY_URL | varchar(3500) | Url inviata al server |
| USER_ID | varchar(3500) | Informazioni dell'utente profilato e autenticato. Le informazioni sono una somma degli elementi caratteristici di una autenticazione BASIC (Basic Authentication) e della autorizzazione derivante da certificato digitale. Se autorizzazione con certificato digitale il Subject con un valore aggiuntivo riportante il Serial Number del certificato es.:“CN=clientname, OU=clientlob, O=clientcompany, L=clientcountry, ST=clientdistrict, C=IT, SERIAL=1282479557”. Se basic authentication “BASIC=usr1,” Nel caso siano presenti entrambe le credenziali il valore risultante sara' : “BASIC=usr1, CN=clientname, OU=clientlob, O=clientcompany, L=clientcountry, ST=clientdistrict, C=IT, SERIAL=1282479557” |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client preceduto dalla catena X-Forwarded-For se presente |
| CLIENT_SSL_PROTOCOL | varchar(512) | Protollo SSL usato per la comunicazione con il client |
| CLIENT_SSL_CIPHERSUITE | varchar(512) | Ciphersuite usata per la comunicazione con il client |
| USER_AGENT | varchar(3500) | Valore User-agent nell'HTTP HEADER |
| COOKIES | varchar(3500) | Valore Cookies nell'HTTP HEADER |
| REFERER | varchar(3500) | Valore Referer nell'HTTP HEADER |
| URI_PARAMETERS | varchar(3500) | Query parameter e query String |
| SERVER | varchar(1024) | Valore Server nell'HTTP HEADER di risposta |
| LOCATION | varchar(3500) | Valore location nell'HTTP HEADER di risposta |
| PROTOCOL_VERSION | varchar(50) | HTTP/1.0 o HTTP/1.1 |
| INCOMING_ADDRESS | varchar(100) | Indirizzo locale in cui è stata accettata la connessione |
| INCOMING_PORT_NUMBER | int | Porta locale in cui è stata accettata la connessione |
| CONTENT_TYPE_REQUEST | varchar(100) | content type in request |
| CONTENT_TYPE_RESPONSE | varchar(100) | content type in response |
| COUNTER | bigint | Numero di operazioni rappresentate dal record. Dalla release 10.1 sempre 1. |
| RESPONSE_TIME | bigint | E' il response time del servizio richiesto Valore espresso in nanosecondi. |
| LAP_TIME_A | bigint | Tempo in nanosecondi compreso tra la fine della lettura dell'HEADER del client e l'inizio della connessione verso l'endpoint |
| LAP_TIME_B | bigint | Tempo di connessione all'endpoint . Valore espresso in nanosecondi. |
| LAP_TIME_C | bigint | Tempo tra la connessione avvenuta all'endpoint e l'inizio della lettura dell'HEADER di risposta. Se il client invia il body è il tempo di trasmissione del body dal client all'endpoint. Valore espresso in nanosecondi. |
| LAP_TIME_D | bigint | Tempo di lettura dell'Header dell'endpoint Valore espresso in nanosecondi. |
| LAP_TIME_E | bigint | Tempo tra la fine della lettura dell'Header e la fine dei dati in risposta. Valore espresso in nanosecondi. |
| HEADER_LENGTH_FROM_CLIENT | bigint | E' la lunghezza dell'HEADER di richiesta dei client verso gli endpoint |
| BYTES_SENT_FROM_CLIENT | bigint | Totale trasferito compresa l'HEADER dal client verso gli endpoint |
| HEADER_LENGTH_TO_END_POINT | bigint | E' la lunghezza dell'HEADER di richiesta dei client verso gli endpoint dopo l'esecuzione delle regole di rewrite |
| BYTES_SENT_TO_END_POINT | bigint | Totale trasferito compresa l'HEADER dal client verso gli endpoint dopo l'esecuzione delle regole di rewrite |
| HEADER_LENGTH_FROM_END_POINT | bigint | E' la lunghezza dell'HEADER di risposta degli endpoint verso i client |
| BYTES_SENT_FROM_END_POINT | bigint | Totale trasferito compresa l'HEADER dagli endpoint verso i client |
| HEADER_LENGTH_TO_CLIENT | bigint | E' la lunghezza dell'HEADER di risposta degli endpoint verso i client dopo l'esecuzione delle regole di rewrite |
| BYTES_SENT_TO_CLIENT | bigint | Totale trasferito compresa l'HEADER dagli endpoint verso i client dopo l'esecuzione delle regole di rewrite |
| EXECUTION_STEP | numeric(3,0) | Step di esecuzione della richiesta: 100=CLIENT_CONNECTED 200=REQUEST_HEADER_READ 300=ENDPOINT_CONNECTED 400=REQUEST_SENT 500=RESPONSE_HEADER_READ 600=RESPONSE_SENT |
| SESSIONID | VARCHAR(100) | Hash calcolato usando i campi client address tcp, header X-forwarded-for, User-agent |
| REFERRING_DOMAIN | VARCHAR(300) | Dominio Referer |
| BROWSER | VARCHAR(100) | Browser calcolato da user-agent |
| BROWSER_REL | VARCHAR(100) | Release browser |
| OS | VARCHAR(100) | Sistema operativo calcolato da user-agent |
| OS_REL | VARCHAR(100) | Release sistema operativo |
| DEVICE | VARCHAR(100) | Dispositivo calcolato da user-agent |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet provenienza richiesta |
| USER_2FA | VARCHAR(2000) | Utente che accede al servizio tramite autenticazione a 2 fattori |
L4_TCP_TCPSSL
Questa tabella contiene il traffico relativo ai bilanciamenti instradamento a layer 4 TCP
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | int | 2=TCP 3=TCP SSL |
| VRRP_HOST_NAME | varchar(500) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento. Se Platform Edition vedere Reference Guide parametro uniqueContextID in iproxy.xml |
| VRRP_PORT_NUMBER | int | Port number del servzio VRRP. |
| END_POINTS_GROUPING | varchar(500) | Nome del gruppo di endpoint |
| DOMAIN_REQUEST | varchar(500) | Se WebSocket, dominio richiesto dal client |
| COMMAND | varchar(500) | Identifica il flusso dei dati: CLIENT_FLOW dal client verso gli endpoint ENDPOINT_FLOW dagli endpoint verso i client WebSocket: WSCLIENT_FLOW dal client verso gli endpoint WSENDPOINT_FLOW dagli endpoint verso i client |
| URI_PATH_REQUEST | varchar(3500) | Se WebSocket è l'URIPath richiesto a layer 7 |
| RESPONSE_CODE | int | sempre a null |
| END_POINT_HOST_NAME | varchar(500) | Nome dell'host su cui è stata elaborata la richiesta di servzio |
| END_POINT_PORT_NUMBER | int | Port number dell'host su cui è stata elaborata la richiesta di servzio |
| END_POINT_URI_PATH | varchar(3500) | E' l'URIPath di contesto su cui è stata elaborata la richiesta |
| END_POINT_ADDRESS | varchar(100) | Indirizzo ip endpoint |
| END_POINT_SSL_PROTOCOL | varchar(512) | Protollo SSL usato per la comunicazione verso l'endpoint |
| END_POINT_SSL_CIPHERSUITE | varchar(512) | Ciphersuite usata per la comunicazione verso l'endpoint |
| END_POINT_CONNECTION_TIME | numeric | Tempo di connessione TCP all'endpoint |
| USER_ID | varchar(3500) | Se client authentication, dati del certificato digitale del client. |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client preceduto dalla catena X-Forwarded-For se presente |
| CLIENT_SSL_PROTOCOL | varchar(512) | Protollo SSL usato per la comunicazione con il client |
| CLIENT_SSL_CIPHERSUITE | varchar(512) | Ciphersuite usata per la comunicazione con il client |
| COOKIES | varchar(3500) | Valore univoco associato alla connessione. Questo valore viene popolato con il valore LBLCOLOR per identificare la singola connessione a layer 4. Per l'attivazione del popolamento di questo valore è necessario impostare il parametro distinguishSingleConnection="true" nel paragrafo <bind> del file parametri iproxy.xml |
| INCOMING_ADDRESS | varchar(100) | Indirizzo locale in cui è stata accettata la connessione |
| INCOMING_PORT_NUMBER | int | Porta locale in cui è stata accettata la connessione |
| COUNTER | bigint | Numero di operazioni rapprensentate dal record |
| BYTES_FORWARDED | bigint | E' il numero di bytes scambiati in base al flusso |
| START_ADV_TIME | bigint | TE' il momento in cui viene rilevato il primo buffer/carattere espresso in nanosecondi |
| END_ADV_TIME | bigint | E' il momento in cui viene eseguito il flush dell'ultimo buffer dello stream espresso in nanosecondi |
| TOTAL_ADV_TIME | bigint | E' il tempo totale di forwarding dell'informazione (END_ADV_TIME – START_ADV_TIME) espresso in nanosecondi |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
L4_DATAGRAM
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti a layer 4 UDP
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | int | 10=UDP 11=MULTICAST |
| VRRP_HOST_NAME | varchar(500) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento. Se Platform Edition vedere Reference Guide parametro uniqueContextID in iproxy.xml |
| VRRP_PORT_NUMBER | int | Port number del servzio VRRP. |
| END_POINTS_GROUPING | varchar(500) | Nome del gruppo di endpoint |
| DOMAIN_REQUEST | varchar(500) | null |
| COMMAND | varchar(500) | Identifica il flusso dei dati: CLIENT_FLOW dal client verso gli endpoint ENDPOINT_FLOW dagli endpoint verso i client |
| URI_PATH_REQUEST | varchar(3500) | null |
| RESPONSE_CODE | int | null |
| END_POINT_HOST_NAME | varchar(500) | Nome dell'host su cui è stata elaborata la richiesta di servzio |
| END_POINT_PORT_NUMBER | int | Port number dell'host su cui è stata elaborata la richiesta di servzio |
| END_POINT_URI_PATH | varchar(3500) | null |
| END_POINT_ADDRESS | varchar(100) | Indirizzo ip endpoint |
| END_POINT_SSL_PROTOCOL | varchar(512) | Protollo SSL usato per la comunicazione verso l'endpoint |
| END_POINT_SSL_CIPHERSUITE | varchar(512) | Ciphersuite usata per la comunicazione verso l'endpoint |
| USER_ID | varchar(3500) | null |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client |
| CLIENT_SSL_PROTOCOL | varchar(512) | Protollo SSL usato per la comunicazione con il client |
| CLIENT_SSL_CIPHERSUITE | varchar(512) | Ciphersuite usata per la comunicazione con il client |
| INCOMING_ADDRESS | varchar(100) | Indirizzo locale in cui è stata accettata la connessione |
| INCOMING_PORT_NUMBER | int | Porta locale in cui è stata accettata la connessione |
| COUNTER | bigint | Numero di operazioni rapprensentate del record |
| BYTES_FORWARDED | bigint | E' il numero di bytes scambiati in base al flusso |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
L2_FRAME
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti a layer 2/3 TCP ed UDP
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | int | 13= Data Link |
| VRRP_HOST_NAME | varchar(500) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento. Se Platform Edition vedere Reference Guide parametro uniqueContextID in iproxy.xml |
| VRRP_PORT_NUMBER | int | Port number del servzio VRRP. |
| TRANSPORT | varchar(50) | trasporto: TCP, UDP |
| INCOMING_ADDRESS | varchar(100) | Indirizzo locale in cui è stata accettata la connessione |
| INCOMING_PORT_NUMBER | int | Porta locale in cui è stata accettata la connessione |
| END_POINTS_GROUPING | varchar(500) | Nome del gruppo di endpoint |
| END_POINT_HOST_NAME | varchar(500) | Nome dell'host su cui è stata elaborata la richiesta di servizio |
| END_POINT_PORT_NUMBER | int | Port number endpoint |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client |
| FLOW | varchar(100) | Identifica il flusso dei dati: CLIENT_FLOW dal client verso gli endpoint ENDPOINT_FLOW dagli endpoint verso i client |
| FLOW_TAG | varchar(100) | Tag flusso dati |
| DESTINATION_PORT | int | Porta di destinazione |
| EPHEMERAL_PORT | int | Porta effimera in cui è stata accettata la connessione |
| QUEUE | int | Numero coda nfqueue |
| COUNTER | bigint | Numero di operazioni rapprensentate del record |
| BYTES_FORWARDED | bigint | E' il numero di bytes scambiati in base al flusso |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
DNS_HEADER
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti DNS
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| HDR_ID | int | ID messaggio |
| TRANSPORT | varchar(50) | trasporto: TCP, UDP |
| INCOMING_ADDRESS | varchar(100) | Indirizzo locale in cui è stata accettata la connessione |
| END_POINT_GROUP | varchar(255) | Nome del gruppo di endpoint |
| END_POINT_ADDRESS | varchar(255) | Nome dell'host su cui è stata elaborata la richiesta di servIzio |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client |
| MSG_LENGTH | Lunghezza messaggio | |
| MSG_OPCODE | varchar(500) | Operation Code |
| MSG_OPCODE_DESC | varchar(255) | Operation Code description |
| MSG_RCODE | varchar(100) | Response Code |
| MSG_RCODE_DESC | int | Response Code Description |
| MSG_ID | int | Identifier |
| MSG_FLAG_QR | int | Query/Response Flag |
| MSG_FLAG_AA | int | Authoritative Answer Flag |
| MSG_FLAG_TC | int | Truncation Flag |
| MSG_FLAG_RD | int | Recursion Desired |
| MSG_FLAG_RA | int | Recursion Available |
| MSG_FLAG_AD | int | Authentic Data (AD) flag |
| MSG_FLAG_CD | int | checking disabled flag |
| MSG_QUESTION_NUM | int | Questions number |
| MSG_ANSWER_NUM | int | Answers number |
| MSG_AUTHORITY_NUM | int | Authorities number |
| MSG_ADDITIONL_NUM | int | Additionals number |
| RESPONSE_TIME | bigint | Tempo risposta richiesta DNS |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
DNS_QUESTION
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti DNS
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| HDR_ID | int | ID messaggio |
| CLIENT_ADDRESS | varchar(255) | Indirizzo ip del client |
| QUERY_NAME | varchar(255) | Query Name |
| QUERY_TYPE | varchar(255) | Query Type |
| QUERY_CLASS | varchar(255) | Query Class |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
DNS_ANSWER
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti DNS
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| HDR_ID | int | ID messaggio |
| CLIENT_ADDRESS | varchar(255) | Indirizzo ip del client |
| ANSWER_NAME | varchar(255) | The domain name that was queried |
| ANSWER_TYPE | varchar(255) | Answer type |
| QUERY_CLASS | varchar(255) | Query class |
| ANSWER_CLASS_DESC | varchar(255) | Query class description |
| ANSWER_TTL | varchar(255) | TTL |
| ANSWER_RDATA | varchar(255) | The data of the response |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
DNS_AUTHORITY
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti DNS
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| HDR_ID | int | ID messaggio |
| CLIENT_ADDRESS | varchar(255) | Indirizzo ip del client |
| AUTHORITY_NAME | varchar(255) | The domain name that was queried |
| AUTHORITY_TYPE | varchar(255) | Authority type |
| AUTHORITY_CLASS | varchar(255) | Authority class |
| AUTHORITY_CLASS_DESC | varchar(255) | Authority class description |
| AUTHORITY_TTL | varchar(255) | Authority TTL |
| AUTHORITY_MNAME | varchar(255) | The domain-name of the name server that was the original or primary source of data for this zone. |
| AUTHORITY_RNAME | varchar(255) | A domain-name which specifies the mailbox of the person responsible for this zone |
| AUTHORITY_SERIAL | varchar(255) | Serial |
| AUTHORITY_REFRESH | varchar(255) | Zone Refresh time |
| AUTHORITY_RETRY | varchar(255) | retry wait time |
| AUTHORITY_EXPIRE | varchar(255) | Expire time value |
| AUTHORITY_MINIMUM | varchar(255) | Minimum TTL |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
DNS_ADDITIONAL
Questa tabella contiene il traffico relativo ai bilanciamenti e instradamenti DNS
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| HDR_ID | int | ID messaggio |
| CLIENT_ADDRESS | varchar(255) | Indirizzo ip del client |
| ADDITIONAL_NAME | varchar(255) | Name |
| ADDITIONAL_TYPE | varchar(255) | Additional type |
| ADDITIONAL_CLASS | varchar(255) | Additional class |
| ADDITIONAL_CLASS_DESC | varchar(255) | Additional class description |
| ADDITIONAL_TTL | varchar(255) | TTL |
| ADDITIONAL_RDATA | varchar(255) | RData |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
WAF_EXEC
Questa tabella contiene le esecuzioni delle regole WAF
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | int | 14 |
| VRRP_HOST_NAME | varchar(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento |
| VRRP_PORT_NUMBER | int | Port number del servzio VRRP |
| DOMAIN_REQUEST | varchar(500) | Se nome dominio richiesto dal client |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client |
| COUNTER | int | non usato |
| RULE_ID | varchar(100) | ID regola WAF |
| REQUEST_ID | varchar(100) | ID richiesta (LBLFUID tabella L7_HTTP_HTTPS) |
| ENABLE | varchar(100) | Tipo di abilitazione della regola: on, off, detect |
| SCORE | int | Peso della regola |
| ACTION | varchar(100) | Tipo di azione intrapresa: drop, blacklist_ip ... |
| DESCRIPTION | varchar(3500) | Descrizione della regola |
| EXECUTION_QUEUE | varchar(100) | runtime / near time |
| CATEGORY | varchar(100) | Categoria della regola: Input; Bruteforce; Probing; Info leakage; Authentication; Linked site… |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Descrizione paese |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
DDOS_EXEC
Questa tabella contiene le esecuzioni dos/ddos
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | int | 15 |
| VRRP_HOST_NAME | varchar(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento |
| VRRP_PORT_NUMBER | int | Port number del servzio VRRP |
| INCOMING_ADDRESS | varchar(500) | Se nome dominio richiesto dal client |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client |
| COUNTER | int | 1 sempre |
| TUNNELS | int | numero tunnel impegnati |
| QUARANTINE_TIME | bigint | Tempo di quarantena |
| QUARANTINE_START_TIME | time | Inizio quarantena |
| QUARANTINE_END_TIME | time | Fine quarantena |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(100) | Codice paese di provenienza del client |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
| SUBNET | int | 1 DDOS proveniente da una subnet; 0 se proveniente da singolo IP |
| DETECT | int | 1 se rilevato senza azione (detect only); 0 se eseguita azione di mitigazione |
BLACKLIST_EXEC
Questa tabella contiene le esecuzioni dos/ddos
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi Campi comuni | |
| RECORD_TYPE | int | L7_HTTP=0 L7_HTTPS=1 L4_TCP=2 L4_TCPSSL=3 UDP=10 |
| VRRP_HOST_NAME | varchar(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento |
| VRRP_PORT_NUMBER | int | Port number del servzio VRRP |
| INCOMING_ADDRESS | varchar(500) | Se nome dominio richiesto dal client |
| INCOMING_PORT_NUMBER | int | Porta locale in cui è stata accettata la connessione |
| CLIENT_ADDRESS | varchar(500) | Indirizzo ip del client |
| TRANSPORT | int | TCP, UDP |
| PROTOCOL | int | Protocol |
| COUNTER | int | Numero operazioni |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(100) | Codice paese di provenienza del client |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
SESSION_ACTITVITY
Questa tabella contiene i log delle sessioni
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | INT | 6 |
| VRRP_HOST_NAME | VARCHAR(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento |
| VRRP_PORT_NUMBER | INT | Port number del servzio VRRP |
| END_POINTS_GROUPING | VARCHAR(500) | Nome del gruppo di endpoint |
| DOMAIN_REQUEST | VARCHAR(500) | Dominio associato alla sessione |
| COMMAND | VARCHAR(3500) | null |
| URI_PATH_REQUEST | VARCHAR(3500) | null |
| RESPONSE_CODE | INT | null |
| END_POINT_HOST_NAME | VARCHAR(100) | Nome dell'host dell'endpoint associato alla sessione |
| END_POINT_PORT_NUMBER | INT | Port number dell'host dell'endpoint associato alla sessione |
| END_POINT_URI_PATH | VARCHAR(3500) | URIPath di contesto in elaborazione |
| USER_ID | VARCHAR(3500) | Informazioni dell'utente profilato e autenticato. |
| CLIENT_ADDRESS | VARCHAR(3500) | Indirizzo ip del client preceduto dalla catena X-Forwarded-For se presente (Vedi parametro monitorIncludeAddressStatSessions) |
| NUMBER_OF_ACTIVE_SESSIONS | INT | Numero di sessioni attive |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Codice paese di provenienza del client |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
POOL_QUEUES_ACTIVITY
Questa tabella contiene i log delle sessioni
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | INT | 4=ACTIVITY 5=COMMITTED |
| VRRP_HOST_NAME | VARCHAR(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento |
| VRRP_PORT_NUMBER | INT | Port number del servzio VRRP |
| END_POINTS_GROUPING | VARCHAR(500) | Nome del gruppo di endpoint |
| DOMAIN_REQUEST | VARCHAR(500) | Dominio associato alla sessione |
| COMMAND | VARCHAR(3500) | null |
| URI_PATH_REQUEST | VARCHAR(3500) | null |
| RESPONSE_CODE | INT | null |
| END_POINT_HOST_NAME | VARCHAR(100) | Nome dell'host dell'endpoint associato alla sessione |
| END_POINT_PORT_NUMBER | INT | Port number dell'host dell'endpoint associato alla sessione |
| END_POINT_URI_PATH | VARCHAR(3500) | URIPath di contesto in elaborazione |
| USER_ID | VARCHAR(3500) | null |
| CLIENT_ADDRESS | VARCHAR(3500) | Indirizzo ip del client preceduto dalla catena X-Forwarded-For se presente |
| NUMBER_OF_BUSY_CONSUMER | INT | Numero di tunnel usati |
| COUNTRY_CODE | VARCHAR(100) | Codice paese di provenienza del client |
| COUNTRY_DES | VARCHAR(350) | Codice paese di provenienza del client |
| INTERNET_ADDRESS | VARCHAR(350) | Indirizzo internet di provenienza richiesta |
INCOMING_QHIGHWATER_LEVEL
La tabella registra ad intervalli il livello di riempimento della coda di connessione entranti. Questa tabella è importante perché in al numero di tunne è l'indicatore di un possibile attacco DoS o di risorse insufficienti.
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi Campi comuni | |
| RECORD_TYPE | INT | 7 |
| VRRP_HOST_NAME | VARCHAR(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definisce l'istanza di bilanciamento |
| VRRP_PORT_NUMBER | INT | Port number del servzio VRRP |
| HIGH_WATER | INT | E' il numero di richieste di connessione all'interno della coda prima in attesa di essere elaborate |
| HIGH_WATER_LEVEL | FLOAT | E' il fattore di calcolo derivato da:(100*HIGH_WATER)/ACT_SESSIONS |
| HIGH_WATER_WARNING_LEVEL | FLOAT | E' la soglia in % superata la quale viene spedito un messaggio di avvertimento |
| HIGH_WATER_DANGER_LEVEL | FLOAT | E' la soglia in % superata la quale viene spedito un messaggio di pericolo |
| ACT_SESSIONS | INT | E' l'attuale disponibilità di risolutori di protocollo |
| MAX_CONCURRENT_SESSIONS | INT | E' il numero massimo di risolutori di protocollo |
USER_LOGIN
La tabella registra le login al sistema.
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi Campi comuni | |
| USER_SSL_PROTOCOL | VARCHAR(200) | Protocollo SSL usato dal client |
| USER_SSL_CIPHER | VARCHAR(350) | Ciphersuite SSL usata dal client |
| USER_AGENT | VARCHAR(512) | User agent |
| USER_ADDRESS | VARCHAR(255) | IP address client |
| USER_NAME | VARCHAR(200) | Nome utente |
| USER_DELEGATED | INT | 1 = utente delegato |
| USER_LOGIN | INT | 1 = login |
| USER_LOGOUT | INT | 1 = logout |
| USER_LOG_FAILED | INT | 1 = login fallito |
ENDPOINT_EVENT
La tabella registra eventi di anomalia e ripristino su endpoint
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi Campi comuni | |
| VRRP_HOST_NAME | VARCHAR(350) | Nome dell'host del servzio VRRP. Questo valore associato al VRRP_PORT_NUMBER, definiscono l'istanza di bilanciamento per il consolidamento dei dati di traffico. |
| VRRP_PORT_NUMBER | INT | Port number del servzio VRRP |
| END_POINTS_GROUPING | VARCHAR(500) | Nome del gruppo di endpoint |
| END_POINT_VIRTUAL_DOMAIN | VARCHAR(200) | Protocollo SSL usato dal client |
| END_POINT_HOST_NAME | VARCHAR(350) | Ciphersuite SSL usata dal client |
| END_POINT_PORT_NUMBER | VARCHAR(512) | User agent |
| END_POINT_URI_PATH | VARCHAR(255) | IP address client |
| END_POINT_NAMES | VARCHAR(200) | Nome utente |
| END_POINT_HEALTHCHECK | INT | 1 = healthcheck attivato |
| END_POINT_IS_OUTOFORDER | INT | 1 = Out of order |
| END_POINT_IS_DISABLE | INT | 1 = disable |
| END_POINT_IS_DRAIN | INT | 1 = drain |
| END_POINT_FILE_OUTOFORDER | INT | 1 = external command out of order |
| END_POINT_FILE_DISABLE | INT | 1 = external command disable |
| END_POINT_FILE_DRAIN | INT | 1 = external command drain |
| END_POINT_ERROR | varchar(2000) | error description |
CERTIFICATES
La tabella registra le informazioni dei certificati digitali in scadenza.
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi Campi comuni | |
| SUBJECT | VARCHAR(1000) | Subject |
| ISSUER | VARCHAR(1000) | Issuer |
| SERIAL | VARCHAR(512) | Codice seriaòe |
| NOT_BEFORE | DATE | Data inizio validita |
| NOT_AFTER | DATE | Data fine validita |
| EXPIRATION_DAYS | INT | Scadenza in giorni |
| IS_CLIENT | INT | 1= Certificato client |
MODULE_DATA
La tabella registra i dati di runtime dei moduli
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| MODULE_NAME | VARCHAR(512) | Nome modulo. |
| OS_NAME | VARCHAR(512) | Sistema operativo |
| OS_ARCH | VARCHAR(512) | Architettura |
| OS_VERSION | VARCHAR(512) | Versione |
| MODULE_CPU_NUMBER | NUMERIC(3,0) | numero cpu usate |
| OS_CPU_USAGE | NUMERIC(5,2) | Percentule utilizzo CPU totale |
| MODULE_CPU_USAGE | NUMERIC(5,2) | Utilizzo CPU modulo |
| MODULE_UP_TIME | NUMERIC(20,0) | Millisecondi di attivita' |
| MODULE_START_TIME_UTC | TIMESTAMP | Data ora start |
| MODULE_PID | NUMERIC(20,0) | PID |
| MODULE_THREAD_COUNT | INT | Numero thread |
| MODULE_TOT_MEMORY | NUMERIC(20,0) | Memoria totale |
| MODULE_FREE_MEMORY | NUMERIC(20,0) | Memoria libera |
| MODULE_MEMORY_USAGE | NUMERIC(20,0) | Memoria usata |
SYSTEM_DATA
La tabella registra i dati di runtime dei nodi
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| OPENED_FILE | INT | Numero file aperti |
| USED_CPU | NUMERIC(3,0) | Percentuale utilizzo CPU |
| USED_MEMORY | NUMERIC(3,0) | Percentuale utilizzo Memoria |
| USED_SWAP | NUMERIC(3,0) | Percentuale utilizzo SWAP |
| TOT_MEMORY | NUMERIC(20,0) | Totale memoria sistema |
| FREE_MEMORY | NUMERIC(20,0) | Memoria libera |
| TOT_SWAP | NUMERIC(20,0) | Totale memoria SWAP |
| FREE_SWAP | NUMERIC(20,0) | Memoria SWAP libera |
SYSLOG_EVENT
Archivio messaggi log testuali
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| RECORD_TYPE | INT | 12 |
| VRRP_HOST_NAME | VARCHAR(500) | Identificativo del modulo che ha generato il messaggio |
| VRRP_PORT_NUMBER | INT | null |
| COOKIES | VARCHAR(3500) | E' un valore identificativo del messaggio, univoco per sistema |
| INCOMING_ADDRESS | VARCHAR(500) | Host name |
| REPETITIONS | BIGINT | Numero di ripetizioni dello stesso messaggio |
| TIME_SEQUENCE | BIGINY | User agent |
| SEVERITY | VARCHAR(3500) | ERROR \ WARNING DEBUG | FATAL |
| JAVA_REL | VARCHAR(3500) | Release java |
| LBL_REL | VARCHAR(3500) | Relelase di prodotto |
| MESSAGE_GRP | VARCHAR(3500) | Nome dell'unita di elaborazione che ha generato il messaggi |
| HOST_ID | VARCHAR(3500) | Nome dell'host che ha generato il messaggio |
| MESSAGE | VARCHAR(3500) | Messaggio |
| MONITOR_MNG_URL | VARCHAR(3500) | URL comandi |
| MONITOR_PROCESS_NAME | INVARCHAR(3500) | Nome modulo |
FIM_ALERT
La tabella registra i dati di runtime dei nodi
| Nome | Tipo | Descrizione |
|---|---|---|
| campi comuni | vedi campi comuni | |
| FILTER_NAME | VARCHAR(255) | Nome filtro che ha generato l'allarme |
| FILE_PATH | VARCHAR(3500) | File che ha generato l'allarme |
| IS_DIRECTORY | FLAG | Flag 0=File, 1=Directory |
| CREATED | DATE | Data creazione file |
| MODIFIED | DATE | Data modifca file |
| OWNER | VARCHAR(255) | User proprietario |
| MD5 | VARCHAR(255) | Hash MD% |
| DISK_FULL | FLAG | Flag disco pieno |
| ALERT_EXCEED | FLAG | Flag troppi allarmi |
| ALERT_NEW | FLAG | Flag allarme nuovo file |
| ALERT_DELETED | FLAG | Flag allarme file eliminato |
| ALERT_SIZE | FLAG | Flag allarme dimensione |
| ALERT_CREATED | FLAG | Flag allarme creazione |
| ALERT_MODIFIED | FLAG | Flag allarme modifica |
| ALERT_OWNER | FLAG | Flag allarme cambio proprietario |
| ALERT_MD5 | FLAG | Flag allarme hash |
| ALERT_ATTRIBUTES | VARCHAR(512) | Descrizione testuale allarmi |
Stop del modulo
Prima di modificare i parametri eseguire lo stop del modulo interessato.
Modules >Statistic brokers >Choose the module >Edit
Espandere il pannello General start parameters >Impostare Module start da automatic a manual
Eseguire il save dei parametri ed
attendere che il modulo sia in stato di Stopped:
Upload librerie di connessione database
Per caricare le librerie del database eseguire:
Files > External libraries >Import > Scegliere il modulo >Browse >Confirm
Alla conferma la libreria verrà caricata nel nodo selezionato. Se servissero più file di libreria ripetere l'operazione per tutti i file.
Associazione della libreria al modulo
Per associare la libreria del database al modulo che si connette al database eseguire:
Modules >Statistic brokers >Choose the module >Edit
Scegliere il pannello del Sistema operativo interessato e modificare il class path con la/e libreria del database. In questo esempio con la libreria MySQL.
Connessione al DB
Per impostare i parametri di connessione al DB, dipendenti dalla tipologia del DB eseguire:
Modules >Statistic brokers >Choose the
module >Edit
Espandere il pannello Webcache basic
parameter ed impostare i parametri in dipendenza al DB utilizzato.
La lista dei parametri in dipendenza del DB è di seguito riportata.
DERBY EMBEDDED(es. library: derby.jar derbyclient.jar derbytools.jar)
DBDriver= "org.apache.derby.jdbc.EmbeddedDriver "
DBProtocol= "jdbc:derby: "
DBName= "lib/LBLDBStatistics "
DBDateFormat= "yyyy-MM-dd "
DBTimeFormat= "HH:mm:ss "DERBY NETWORKED (es. library: derby.jar derbyclient.jar derbytools.jar)
DBDriver="org.apache.derby.jdbc.ClientDriver"
DBProtocol="jdbc:derby:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_/\_\_\_\_directoryDBName\_\_\_"
DBDateFormat="yyyy-MM-dd"
DBTimeFormat="HH:mm:ss"MySQL (es. library: mysql-connector-java-5.1.10-bin.jar)
DBDriver="com.mysql.jdbc.Driver"
DBProtocol="jdbc:mysql:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_/\_\_\_dbname\_\_\_"
DBLogin="root"
DBPassword="adminadmin"
DBDateFormat="yyyy-MM-dd 00:00:00"
DBTimeFormat="1970-01-01 HH:mm:ss"
DBTimeIsDate="true"
DBVarcharLimit="3500"SQLSERVER (es. library: sqljdbc.jar)
DBDriver="com.microsoft.sqlserver.jdbc.SQLServerDriver"
DBProtocol="jdbc:sqlserver:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_;Database=\_\_\_dbname\_\_\_"
DBLogin="sa"
DBPassword="adminadmin"
DBDateFormat="yyyy-dd-MM 00:00:00"
DBTimeFormat="1970-01-01 HH:mm:ss"ORACLE (es. library: ojdbc6)
DBDriver="oracle.jdbc.driver.OracleDriver"
DBProtocol="jdbc:oracle:"
DBName="thin:@\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_:\_\_\_dbname\_\_\_"
DBLogin="system"
DBPassword="adminadmin"
DBDateFormat="yyyy-MM-dd 00:00:00"
DBTimeFormat="1970-01-01 HH:mm:ss"
DBSetDateFormat="ALTER SESSION set NLS_DATE_FORMAT = 'YYYY-MM-DD HH24:MI:SS'"POSTGRES (es. library: postgresql-8.4-701.jdbc4.jar)
DBDriver="org.postgresql.Driver"
DBProtocol="jdbc:postgresql:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_/\_\_\_dbname\_\_\_"
DBLogin="postgres"
DBPassword="adminadmin"
DBDateFormat="yyyy-MM-dd"
DBTimeFormat="HH:mm:ss"Modifica profondità temporale di storicizzazione
Oplon Application Delivery Controller per
parametrizzazione di default storicizza i dati con una profondità
temporale di 2 giorni. Per modificare questo comportamento è sufficiente
impostare il parametro DBMaxHistoryDays. Se questo parametro viene
impostato con un valore minore od uguale a 0 (zero) le statistiche non
verranno mai cancellate. È possibile anche impostare profondità
temporali diversificate per le diverse tabelle del database.
Verifica dei parametri
Dopo aver eseguito il save provare ad avviare il modulo manualmente
Modules >Statistic brokers >Choose the module >Start
Modules >Statistic brokers >Choose the module >See details
Modules >Statistic brokers >Choose the
module >Actions >View logs
Modules >Statistic brokers >Choose the
module >Actions >View logs >View log
Cercare nel log "DB Statistics
initialization done!"
Ripristinare l'esecuzione automatica ...
Modules >Statistic brokers >Choose the module >Edit
Espandere il pannello General start parameters >Set Module start da manual a automatic
Eseguire il save dei parametri ed attendere che il modulo sia in stato di Running
ORACLE RAC connection string
Per Oracle RAC la stringa di connessione al database statistico deve essere impostata in modo che possa raggiungere i listeners sulle diverse istanze. A tal proposito di seguito un esempio di stringa di connessione con listeners attestati su due hosts rispettivamente: db1 e db2.
**DBName**= "thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST= <db1>)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= <db2>)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= <nome_servizio >))) "