如何监视托管文件传输系统？

大多数托管文件传输（MFT）产品都包含一个专用的报告组件，可以在基本许可证中使用，也可以作为单独购买的附加模块使用。

许多企业将希望将此报告传递到其监视解决方案中，以将所有报告合并到一个地方。但是最好的方法是什么？他大部分MFT解决方案的产生简单的警报，通知经营者或潜在问题的管理员。在本文中，我将探讨一些使用这些接口来最适合您的需求的方法。

在甚至考虑如何将MFT与监视接口连接之前，您需要仔细研究一下是否确实值得监视。例如，当某人未能登录到FTP服务器时，是否要向您发出警报？如果这是一个想要成为黑客的人，并且其IP地址被自动锁定，则可能不是。如果是生产批处理帐户，则可能是。

1.电子邮件问题 最简单的监视方法之一是在出现问题时生成电子邮件。但是，不幸的是，由于一些原因，这也是最大的监视失败之一。 首先，依靠电子邮件并不能防止邮件系统出现故障或延迟。如果生成足够多的电子邮件，电子邮件服务器可能会丢失或将其标记为垃圾邮件。其次，如果仅通知您失败，但未收到任何电子邮件，则系统是否正常运行？

2.简单的网络管理协议 SNMP是一种旨在监视网络及其各种设备的协议。市场上有几种监视解决方案，但是您需要检查MFT系统以确定它是否能够创建SNMP陷阱。如果不是，则您只能监视MFT服务器。

3.日志观察者 大多数监视工具都包含一些描述的日志监视程序。可以将监视解决方案设置为定期读取日志文件，并且通常会记住已经读取了日志的哪些部分。在日志文件中遇到某个正则表达式时，将引发警报。 使用这种方法时要小心，不要无意中更改MFT解决方案的日志级别，并且错误文本不会随软件升级而更改。

4.事件日志 一些MFT解决方案允许写入Windows事件日志，然后您可以使用任何商业监视解决方案对其进行监视。在Linux或Unix系统上，您可能正在检查/ var / log目录（系统日志已写入/ var / log / messages）。

5.数据库 如果您的MFT解决方案将日志记录写入数据库，请使用从监视解决方案启动的查询来例行提取错误事件。根据执行频率，这可以提供接近实时的结果。

6.最后……脚本 如果您的MFT产品提供了API，为什么不使用某些脚本来生成事件？Cron或Windows计划的任务可以按常规例行直接检入系统中是否有值得注意的事件。

现在，您已经找到了一种将事件从MFT系统导入到Monitoring解决方案中的方法，您需要考虑如何向您发出警报。当然，这是监视解决方案的责任，但请考虑如何对收到的事件进行评分。它们是否都需要立即引起您的注意，或者您可以对某些应用优先级，而其他可以等待？实际上，在将事件传递给监视解决方案之前确定优先级是有意义的。

无论使用哪种方法将事件传递给“监视”工具，您都可能会发现发现问题时也有机会执行某些活动。许多监视工具都具有此功能（如果您编写监视界面脚本，也可以使用此功能）。一个很好的例子是重启失败的接口或启用备用工作流。