Skip to main content

Alertas

Alertas de rendimiento y seguridad

En el momento de la ejecución, Pega Platform genera alertas de problemas de la aplicación relacionados con el rendimiento y la seguridad. Las alertas son mensajes basados en texto que actúan como notificaciones importantes sobre el funcionamiento de su sistema. 

Las alertas de rendimiento se generan cuando la ejecución de la regla de decisión excede un umbral de rendimiento. Las alertas de seguridad se generan cuando la seguridad de un servidor de Pega Platform está en riesgo. Analice las alertas para identificar la causa raíz de un problema de rendimiento o seguridad.

Nota: Revisar las alertas de seguridad es solo un aspecto de cómo se asegura una aplicación. Para obtener una lista completa de las principales prácticas de seguridad, consulte el módulo Security Checklist awareness (Conocimiento de lista de verificación de seguridad) y la Security Checklist (Lista de verificación de seguridad) para la implementación de Pega Platform.

Los problemas de rendimiento se capturan en el registro ALERT, y los problemas de seguridad se capturan en el registro ALERTSECURITY. Puede acceder a las alertas desde su sesión en la pantalla My Alerts (Mis alertas). Puede acceder a la pantalla My Alerts (Mis alertas) en App Studio o Dev Studio desde Developer Toolbar > Issues (Barra de herramientas de desarrollador > Problemas). La pantalla My Alerts (Mis alertas) muestra las alertas de rendimiento de forma predeterminada. Haga clic en Security Alerts (Alertas de seguridad) para mostrar las alertas de seguridad.

Nota: Si bien la pantalla My Alerts (Mis alertas) muestra de forma predeterminada las alertas de su sesión, puede filtrar la visualización para ver las alertas generadas para cualquier usuario. Los registros ALERT y ALERTSECURITY muestran todas las alertas del sistema de cualquier sesión de solicitante.

Formato de alerta

El formato de alerta proporciona información sobre la alerta. Puede determinar si la alerta está relacionada con el rendimiento o la seguridad, el tipo de alerta, el tipo de solicitante (por ejemplo, un navegador) y la actividad o el flujo que disparó la alerta desde el formato de alerta. 

Nota: Para obtener más información sobre la información incluida en una alerta, consulte Formato de alerta.

En la siguiente imagen, haga clic en los íconos + para obtener más información sobre el formato de una alerta.

Ejemplos de alerta

Alerta PEGA0001

La alerta generada con más frecuencia es la alerta PEGA0001, que ocurre cuando el tiempo transcurrido para un tiempo de interacción HTTP excede la configuración de umbral. Esta alerta representa una sola interacción de servidor y puede ocurrir debido a cálculos de larga duración, espera de conexiones con la base de datos o espera de información de un servicio externo.

Tip: Los desarrolladores pueden ajustar los umbrales de rendimiento según los aportes de las partes interesadas y las metas de rendimiento.

Generalmente, esta alerta es una consecuencia de otras alertas, puesto que encapsula todo el tiempo que el navegador necesita esperar. Una alerta PEGA0001 podría acompañar a una o varias alertas, como una alerta de conexión con base de datos. Resolver las alertas acompañantes generalmente resuelve una alerta PEGA0001. Al abordar las otras alertas, como Conexiones con la base de datos y Tiempo de ensamblaje de reglas, puede reducir la frecuencia de esta alerta.

Si el registro de alertas incluye una gran cantidad de mensajes de tipo PEGA0001, es posible que un problema en el servidor esté causando una ralentización significativa. Revise el servidor para detectar el problema subyacente. Si el mensaje de alerta identifica una actividad, es posible que la actividad demore bastante tiempo en procesarse. Utilice la herramienta de rendimiento PAL o Tracer para comprobar qué pasos está ejecutando la actividad.

Alerta SECU0005

La alerta SECU0005 se genera cuando Pega Platform encuentra un nombre de hilo en la URL de una solicitud HTTP que ya no existe en el solicitante y cuyo nombre incluye caracteres no válidos.

Esta alerta le permite identificar los scripts potencialmente maliciosos que se han insertado en la parte de nombre de hilo de la URL para que pueda investigar y corregir el nombre del hilo y otros problemas, según corresponda.

Modifique la aplicación para evitar crear nombres de hilos con caracteres no válidos. Verifique que el carácter no válido pueda utilizarse sin problemas desde el punto de vista de la seguridad y que no provoque que la aplicación sea vulnerable a ataques de scripting en sitios cruzados. Agregue el carácter a la configuración AdditionalValidCharactersInThreadNames.

Nota: Para más información sobre todas las alertas posibles en Pega Platform, consulte Lista de alertas de rendimiento y seguridad en Pega Platform.

Compruebe sus conocimientos con la siguiente actividad.


This Topic is available in the following Module:

If you are having problems with your training, please review the Pega Academy Support FAQs.

¿Le ha resultado útil este contenido?

¿Quiere ayudarnos a mejorar este contenido?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice