home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2002 November / SGI IRIX Base Documentation 2002 November.iso / usr / share / catman / p_man / cat5 / esp.z / esp
Encoding:
Text File  |  2002-10-03  |  13.5 KB  |  265 lines
  1.  
  2.  
  3.  
  4. EEEESSSSPPPP((((5555))))                                                                  EEEESSSSPPPP((((5555))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      esp - Embedded Support Partner
  10.  
  11. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  12.      _e_s_p is an infrastructure that is integrated into the operating system for
  13.      the purposes of support. This infrastructure contains various components
  14.      that perform the following:
  15.  
  16.      CCCCaaaappppttttuuuurrrreeee aaaannnndddd ssssttttoooorrrreeee ssssyyyysssstttteeeemmmm lllleeeevvvveeeellll eeeevvvveeeennnnttttssss
  17.      CCCCaaaappppttttuuuurrrreeee aaaannnndddd ssssttttoooorrrreeee ssssyyyysssstttteeeemmmm ccccoooonnnnffffiiiigggguuuurrrraaaattttiiiioooonnnn
  18.      CCCCaaaappppttttuuuurrrreeee aaaannnndddd ssssttttoooorrrreeee ssssyyyysssstttteeeemmmm aaaavvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy iiiinnnnffffoooorrrrmmmmaaaattttiiiioooonnnn
  19.      PPPPrrrroooovvvviiiiddddeeee EEEElllleeeeccccttttrrrroooonnnniiiicccc LLLLooooggggbbbbooooooookkkk ffffoooorrrr AAAAccccttttiiiivvvviiiittttiiiieeeessss ppppeeeerrrrffffoooorrrrmmmmeeeedddd
  20.      PPPPrrrroooovvvviiiiddddeeee ffffeeeeaaaattttuuuurrrreeeessss ooooffff pppprrrrooooaaaaccccttttiiiivvvveeee nnnnoooottttiiiiffffiiiiccccaaaattttiiiioooonnnn
  21.      GGGGeeeennnneeeerrrraaaatttteeee vvvvaaaarrrriiiioooouuuussss rrrreeeeppppoooorrrrttttssss ffffoooorrrr ssssuuuuppppppppoooorrrrttttaaaabbbbiiiilllliiiittttyyyy
  22.      LLLLoooogggg ccccaaaallllllll ttttoooo EEEESSSSPPPP DDDDaaaattttaaaabbbbaaaasssseeee aaaatttt
  23.  
  24.      The Embedded Support Partner consists of a set of daemons that perform
  25.      various monitoring activities. These include an event monitoring and
  26.      management daemon(eventmond) and database daemon(espdbd). By default, _e_s_p
  27.      start at boot time on the system unless it's _c_h_k_c_o_n_f_i_g(1M) off. The
  28.      Embedded Support Partner can be pre-programmed for event monitoring and
  29.      provides flexible throttling features for the events.  Actions can also
  30.      be programmed for each event.
  31.  
  32.      Event sources include kernel, performance monitoring tools, availability
  33.      tools, configuration monitoring tools and user applications. Events are
  34.      categorized into classes and types. A class can have many types. Example
  35.      of a class could be SCSI and the various types under this class could be
  36.      SCSI hard error, SCSI Bus reset, etc.  The event types are uniquely
  37.      sequenced with pre-assigned numbers. The events propagate to the Embedded
  38.      Support Partner through syslogd and captured by the eventmond. The
  39.      message string contains the unique sequence number with a special tag
  40.      which eventmond identifies.  The tag and sequence number also show up in
  41.      SYSLOG. An example of the message in SYSLOG is:
  42.  
  43.      MMMMaaaayyyy 22224444 22223333::::11116666::::33334444 6666DDDD::::ssssttttaaaarrrrwwwwaaaarrrrssss eeeesssspppphhhhttttttttppppdddd[[[[5555777722222222]]]]:::: ||||$$$$((((0000xxxx222200000000111122220000))))ssssttttaaaarrrrtttteeeedddd
  44.  
  45.      User defined events can be added using the Embedded Support Partner user
  46.      interface.  The sequence numbers are automatically generated. User
  47.      applications can log user defined events into the Embedded Support
  48.      Partner framework by two mechanisms.  Applications can include the
  49.      EEEEvvvveeeennnnttttMMMMoooonnnnAAAAPPPPIIII(3X) calls within or could use the command line driven
  50.      application eeeessssppppllllooooggggggggeeeerrrr(1M). Both methods would need to use the unique
  51.      sequence number generated by the Embedded Support Partner user interface.
  52.  
  53.      The Embedded Support Partner also provides the facility of an electronic
  54.      log book for logging various activities performed on the system. The
  55.      capability of a logbook has been provided through the graphical user
  56.      interface. Entries upto 4K can be made using the logbook capability. A
  57.      set of reports are available to view the logbook entries between any
  58.      given dates. The logbook entries are also cross referenced by the event
  59.      reports on a date basis. This allows a user to check if any log entries
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. EEEESSSSPPPP((((5555))))                                                                  EEEESSSSPPPP((((5555))))
  71.  
  72.  
  73.  
  74.      are made against events. For those who want to use a non-GUI interface,
  75.      logbook entries can be added using eeeessssppppllllooooggggnnnnooootttteeee(1) and viewed using the
  76.      eeeesssspppprrrreeeeppppoooorrrrtttt(1) command, ie. "espreport logbook".
  77.  
  78.      Each event can have associated actions that can be proactively triggered
  79.      by the Embedded Support Partner in reaction to an event. Actions can be
  80.      pre-programmed and assigned to events. Examples of actions include:
  81.      Graphical posts onto the console, email, chatty paging and numeric
  82.      paging. Most of the notification features are incorporated using
  83.      eeeessssppppnnnnoooottttiiiiffffyyyy(1) utility. Numeric paging needs the use of modems and uses
  84.      _Q_u_i_c_k_P_a_g_e(1M) software. The option of numeric paging must be
  85.      _c_h_k_c_o_n_f_i_g(1M) on for use.
  86.  
  87.      The Embedded Support Partner also provides the facility to manage
  88.      multiple systems in a group environment. Under this environment, one of
  89.      the systems can be designated as the Group Manager. The Group Manager can
  90.      then subscribe to various events from the member systems. The member
  91.      systems forward the occurrance and associated data of the subscribed
  92.      events to the Group Manager for which proactive actions can be set to be
  93.      taken. Certain class of events have to be subscribed in full. Examples of
  94.      this are Availability, Configuration, etc.  The Group Manager also
  95.      provides the capability to monitor various services on the member
  96.      systems. These include: icmp, rpcbind, dns, smtp, nntp, etc. The services
  97.      can be configured using the Embedded Support Partner user interface and
  98.      requires that pcp_eoe subsystem be installed. The Group Manager
  99.      capabilities are licensed.
  100.  
  101.      The Embedded Support Partner supports a html browser based interface and
  102.      for non-graphics systems, a command-line interface called eeeessssppppccccoooonnnnffffiiiigggg(1).
  103.      The browser interface supports both single systems and multiple systems
  104.      (Group Management) environment. At the time of logging in, one must
  105.      choose the type from the user interface. The interfaces runs from a http
  106.      based server that is started by inetd on connection only. Access to the
  107.      _e_s_p_h_t_t_p_d server is driven by IP address filtering. If the address is not
  108.      found in the list of valid IP address configured by the ESP
  109.      administrator, the access is denied. Also, if the IP address do not
  110.      resolve back to a hostname,  access is also denied unless
  111.      'ReverseDNSLookup: off's set in /etc/esphttpd.conf configuration file.
  112.      Note: If your web browser uses a proxy-server, you must add IP address of
  113.      this proxy-server to the "Allow Access" list, because the connection in
  114.      this case will be indirect.
  115.  
  116.      The Embedded Support Partner supports a variety of reports. These
  117.      include: hardware and software reports, event reports, actions reports
  118.      and availability reports.  A printable view icon is provided against all
  119.      the reports. Clicking the icon will generate a plain text output to the
  120.      browser. The browser print capability can be used to print to paper. All
  121.      reports are formatted to fit in 80 columns. The same command-line
  122.      functionality is offered in eeeesssspppprrrreeeeppppoooorrrrtttt(1).
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136. EEEESSSSPPPP((((5555))))                                                                  EEEESSSSPPPP((((5555))))
  137.  
  138.  
  139.  
  140.      The Embedded Support Partner user interface, by default, is accessible by
  141.      localhost only.  The user interface can be started by the
  142.      llllaaaauuuunnnncccchhhhEEEESSSSPPPPaaaarrrrttttnnnneeeerrrr(1) or by clicking the icon for Embedded Support Partner
  143.      in the icon catalog under the support tools page.  The Embedded Support
  144.      Partner could then be customized according to the needs at the site. An
  145.      online help facility is also provided for reference.
  146.  
  147.      The Embedded Support Partner may also send ESP events to a centralized
  148.      database at SGI. An application (espcall) has been introduced that gets
  149.      automatically triggered against events if ESP has been configured to send
  150.      data back to SGI. The application supports both text and
  151.      compressed,encrypted, encoded formats. The format is also selectable both
  152.      in the UI and command line applications. Information transmitted back to
  153.      SGI depends on the type of event. Information includes customer contact
  154.      information, event information, hardware and software installed, crash
  155.      analysis and syslog information. The analysis report and syslog messages
  156.      are sent only if the system panic'd. Information is mailed out to
  157.      esp@sgi.com. Optional mail addresses can be entered to receive copies of
  158.      what is mailed to esp@sgi.com .
  159.  
  160.  
  161. SSSSEEEECCCCUUUURRRRIIIITTTTYYYY CCCCoooonnnnssssiiiiddddeeeerrrraaaattttiiiioooonnnnssss
  162.      In order to reduce potential security breaches that ESP may cause, SGI
  163.      asked RSA Security, Inc. to perform an evaluation of ESP. Pursuant to the
  164.      evaluation, SGI implemented a wide range of recommendations from RSA
  165.      Security, including:
  166.  
  167.      o Validating user permissions of process for proactive actions and
  168.      disabling actions by root
  169.  
  170.      o Implementing reverse DNS lookup for both the Web server and ESP SGM
  171.  
  172.      o HMAC/MD5 digital signature of all data transfers to the ESP SGM
  173.  
  174.      o Disabling of login attempts with time-out periods
  175.  
  176.      o Implementing a CLI for all ESP configuration/reports, disabling the use
  177.      of the ESP Web server
  178.  
  179.      o Restricting all ESP database transactions locally
  180.  
  181.      _N_O_T_E:If there are security issues, please contact your customer support
  182.      representative or send Email to security-alert@sgi.com.
  183.  
  184. CCCCAAAAVVVVEEEEAAAATTTTSSSS
  185.      o If esp is _c_h_k_c_o_n_f_i_g off while it's running, _e_v_e_n_t_m_o_n_d will still log
  186.      events in the database and action scripts will still be executed.
  187.      However, _e_s_p_c_o_n_f_i_g(1) and _e_s_p_h_t_t_p_d won't perform any action.  To ensure
  188.      that _e_s_p is off, please execute '/etc/init.d/esp stop' or reboot the
  189.      system.
  190.  
  191.      o To restart _e_s_p , execute '/etc/init.d/esp start'.
  192.  
  193.  
  194.  
  195.                                                                         PPPPaaaaggggeeee 3333
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202. EEEESSSSPPPP((((5555))))                                                                  EEEESSSSPPPP((((5555))))
  203.  
  204.  
  205.  
  206.      o If new hardware and/or new software is introduced while the system is
  207.      running, _e_s_p will recognized new, updated or deleted items by executing
  208.      '/usr/sbin/configmon -u'.
  209.  
  210.      o Changes to /etc/eshttpd.conf configuration file require a 'killall
  211.      esphttpd'.
  212.  
  213.      o If your web browser uses a proxy-server, you must add IP address of
  214.      this proxy-server to the "Allow Access" list, because the connection in
  215.      this case will be indirect.
  216.  
  217.      o Not the entire list of feature of aaaavvvvaaaaiiiillllmmmmoooonnnn(5) are configurable in ESP.
  218.      In particular, _a_u_t_o_e_m_a_i_l, _a_u_t_o_e_m_a_i_l._l_i_s_t features need to be configured
  219.      using aaaammmmccccoooonnnnffffiiiigggg(1M) command-line interface.
  220.  
  221.  
  222. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  223.      amconfig(1M), pcp(1), chkconfig(1M), configmon(1M), espnotify(1M),
  224.      esplogger(1M), esparchive(1M), launchESPartner(1), espconfig(1M),
  225.      espreport(1M), esplognote(1), QuickPage(1M), eventmond(1M),
  226.      EventMonAPI(3X), availmon(5)
  227.  
  228. RRRREEEEFFFFEEEERRRREEEENNNNCCCCEEEESSSS
  229.      SGI Embedded Support Partner User Guide
  230.  
  231.  
  232.  
  233.  
  234.  
  235.  
  236.  
  237.  
  238.  
  239.  
  240.  
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.                                                                         PPPPaaaaggggeeee 4444
  262.  
  263.  
  264.  
  265.