SMF Realtime Daten Feed zu Elastic Search
Funktionsweise
SMD2ELK kann die SMF Daten direkt in Realtime aus dem Logstream lesen. Natürlich können diese SMF Daten auch aus einem SMF Unload Dataset gelesen werden.
Diese Daten werden dann in einzelne Felder zerlegt, mit Stammdaten angereichert und dann über einen Webservice direkt ins Elastic Search geschrieben. Während dieses Prozess werden aus den Rohdaten auch noch über 1000 zusätzliche Felder berechnet (z.B. CPU-Auslastung in %).
Nach ca. 5 Sekunden Verzögerung sind die Daten im Elastic Search verfügbar und können über Kibana ausgewertet werden.
Datenqualität
Um sicherzustellen das die Daten nie doppelt in Elastic Search geschrieben werden haben wir dazu einen ausgeklügelten Mechanismus programmiert. Dieser Mechanismus läuft völlig automatisch und benötigt keine weitere Programmierung oder Definitionen von der Benutzerseite. Bricht zum Bespiel eine Verarbeitung ab, kann einfach wieder beim Start des Datasets aufgesetzt werden.
Folgende SMF Sätze werden unterstützt
- 0, 2, 3, 6, 7
- 14, 15, 17, 18 Dataset Activity
- 21, 26,
- 30 Job Activity
- 42, 50, 61, 65, 66
- 70, 71, 72, 73, 74, 75, 77, 78 RMF und WLM
- 88, 89
- 100, 101, 102 DB2
- 110 CICS
- 115, 116 MQ
- 113
In der Summe sind dies über 17000 Felder.
z/OS Features von SMF2ELK
- 99% zAAP Enabled Workload
- native BSAM Zugriff für z/OS Dataset, z.B. VBS Dataset
- Monitor Service läuft als STC
- z/OS Operator Command Unterstützung
IBM, the IBM logo, IBM Cloud, IBM z16, IBM Z, Telum and z/OS are trademarks or registered trademarks of International Business Machines Corporation, in the United States and/or other countries.