システムで発生したイベントに対して、監視の対象にする製品やアクションを設定できます。
イベント監視の設定では、以下の項目を設定します。
設定する項目 | 内容 | 設定画面 |
|---|---|---|
[製品一覧]-[製品名] | Systemwalkerテンプレートの登録されている製品名が一覧で表示されます。 | [イベント監視[監視条件]] |
[コメント] | 発生したイベントに対する、条件定義の参照/追加/変更/削除を行います。 | [イベント監視の条件定義] |
イベント監視の条件をポリシーで設定する場合、設定できる対象は以下のどれかの製品をインストールしたノードです。
Windows版 SystemWalker/CentricMGR V4.0以降
UNIX版 SystemWalker/CentricMGR 5.0以降
複数のバージョンレベルが混在するフォルダに対してポリシーを設定する場合は、一番古いバージョンレベルの仕様の範囲で設定できます。
手順
[監視ポリシー[管理]]画面を起動します。
[設定対象]の[ポリシー]-[イベント監視]-[監視条件]を選択します。
[操作]メニューの[新規作成]を選択します。
→[監視ポリシー[ポリシーの作成]]画面が表示されます。
[ポリシー名]、[コメント名]を入力します。
[OK]ボタンをクリックします。
→[イベント監視[監視条件]]画面が表示されます。
[製品一覧]の[製品名]から、監視する製品のチェックボックスをチェックします。
[詳細設定]ボタンをクリックします。([詳細設定]ボタンはカスタムモードのみ表示されます)
→[イベント監視の条件定義]画面が表示されます。
[Systemwalkerコンソール]への通知状態と表示色について
[イベント監視の条件定義]画面の以下の列は、[メッセージ監視]で設定した[Systemwalkerコンソール]への通知状態によって色付けされます。
[コメント]
[特定する条件]
[メッセージ選択定義]
[メッセージ監視]
[Systemwalkerコンソール]への通知状況により、以下の色で表示されます。
[Systemwalkerコンソール]への通知状況 | 表示色 |
|---|---|
[監視イベント一覧]と[メッセージ一覧]に表示 | 薄いピンク色 |
[メッセージ一覧]にだけ表示 | 薄い青色 |
表示しない | 白 |
表示の有無が特定できない | 薄い黄色 |
なお、テンプレートの開始行と終了行は薄い紫で色付けされます。テンプレート定義は、番号とアクションの列が薄い紫で色付けされます。
以下に、通知状態ごとに色付けされた[イベント監視の条件定義]画面の例を示します。
注意
ポリシー設定時の注意事項
イベント監視の条件定義のポリシー設定は、複数の対象ノードの定義を運用管理サーバで一括して管理します。ポリシー設定の定義を配付し、対象ノードの定義情報をすべて置き換えます。しかし、直接、環境定義を行って対象ノードのイベント監視の条件定義を変更した場合は、管理元のポリシー設定には反映されません。また、ポリシー設定した管理元の定義と対象ノードの定義に違いが発生します。各対象ノードの定義をポリシー設定によって管理するか、直接対象ノードの定義を変更するかは運用により選択可能ですが、併用することはできません。
例えば、直接対象ノードの定義を変更する運用において、ポリシー設定/配付を併用した場合、ポリシー配付によって定義内容が意図しない内容に置き換わる可能性があります。
運用管理サーバをクラスタシステムで運用している場合、待機系ノードにポリシーを設定しないでください。ポリシーの配付先を待機系ノードにした場合は、運用系ノードに配付されます。
イベント監視の条件定義は、システムで発生したイベントに対して、どのような処理を実施するかを特定するための条件のことです。
例えば、深夜に重要度の高いイベントが発生した場合は、音声通知によりオペレータに通報し、対処方法が判明しているイベントが発生した場合は、自動対処を行うアプリケーションを起動するよう定義します。
以下の項目を設定します。
設定する項目 | 内容 | 設定画面 |
|---|---|---|
[ホスト名の特定] | イベントを特定するためにシステムやメッセージを指定します。 | [イベント定義/アクション定義]の[イベントの特定]タブ |
[ホスト名の特定] | イベントを特定するための監視イベント種別やエラー種別などを細かく指定します。 | [イベント定義](詳細) |
手順
[イベント監視の条件定義]画面で、[イベント]メニューの[イベントの追加]を選択します。
→[イベント定義/アクション定義]画面が表示されます。
その他の条件を定義する場合は、[詳細設定]ボタンをクリックします。
→[イベント定義(詳細)]画面が表示されます。
ラベル、エラー種別、メッセージテキストについて
発生イベントを特定する条件を定義するとき、ラベル、エラー種別、メッセージテキストに分割して定義する方法と、ラベル、エラー種別、メッセージテキストに分割せずに定義する方法があります。以下に、分割して定義する場合について説明します。分割しない場合の定義方法については、“ラベル、エラー種別、メッセージテキストに分割しない場合”を参照してください。
[入力支援]ダイアログボックスを使用すると、ラベル、エラー種別、メッセージテキストを容易に特定できます。
[イベント定義/アクション定義]ダイアログボックスの[イベント特定]タブ-[詳細設定]ボタンをクリックします。
→[イベント定義(詳細)]ダイアログボックスが表示されます。
[イベント定義(詳細)]ダイアログボックスの[入力支援]ボタンをクリックします。
→[入力支援]ダイアログボックスが表示されます。
監視するメッセージの情報を入力します。
[Systemwalkerコンソール]の[監視イベント一覧]、[メッセージ一覧]に表示される形式、またはシスログに出力される形式でメッセージを設定する場合には、[監視メッセージ形式で入力する]オプションボタンをチェックします。
シスログを元に監視メッセージ形式で設定する場合、ホスト名より後ろのテキストを設定してください。[監視イベント一覧]および[メッセージ一覧]を元に監視メッセージ形式で設定する場合、メッセージ表示域に表示されている[テキスト]を設定してください。
Windows(R)のイベントログに出力される形式でメッセージを設定する場合には、[Windowsイベントログの形式で入力する]オプションボタンをチェックします。特定されるメッセージは、“Windows(R)イベントログの組み合わせ”を参照してください。
設定した監視の条件と実際に発生するメッセージを比較する場合、文字の全角/半角、空白の数等に誤りがあると正しく条件に一致しません。テキストおよび説明への設定は、カット&ペースト機能を使用してください。
[OK]ボタンをクリックします。
→[イベント定義(詳細)]ダイアログボックスの以下の項目が、自動で設定されます。
[エラー種別]
[ラベル名]
[メッセージテキスト]
Windows(R)イベントログの組み合わせ
Windows(R)イベントログ形式でログ(イベントログ種別)とソースの組み合わせにより、[イベント定義(詳細)]の[ラベルの特定]には、以下のように反映されます。
ログ | ソース | [ラベルの特定] |
|---|---|---|
(指定なし) | (指定なし) | [特定しない] |
システムログ | (指定なし) | ^SY: |
アプリケーションログ | (指定なし) | ^AP: |
セキュリティログ | (指定なし) | ^SE: |
(指定なし) | ソース名 | ソース名$ |
(指定あり) | ソース名 | ^ログ:ソース名$ |
Windows(R)イベントログ形式でイベントID、分類、説明の組み合わせにより、[イベント定義(詳細)]の[メッセージテキストの特定]には、以下のように反映されます。
イベントID | 分類 | 説明 | [メッセージテキストの特定] |
|---|---|---|---|
(指定なし) | (指定なし) | (指定なし) | [特定しない] |
イベントID | (指定なし) | (指定なし) | ^イベントID: (例: ^9999:) |
(指定なし) | 分類 | (指定なし) | :分類 |
(指定なし) | (指定なし) | 説明 | 説明 |
イベントID | (指定なし) | 説明 | ^イベントID:.*説明 |
イベントID | 分類 | 説明 | ^イベントID:分類.*説明 |
監視対象からはずす
Systemwalkerインストールディレクトリ配下のファイルやフォルダへのアクセスに対して監査を設定している場合、イベントログに大量にイベントが出力されSystemwalkerのCPUの負荷が高くなったり、遅延が発生することがあります。
イベントログ監視設定ファイルに定義を行うことで、イベントログを監視対象とするかを変更することができます。イベントログ監視設定ファイルに以下の設定を行います。
イベントログ監視設定ファイル:Systemwalkerインストールディレクトリ(※)\MPWALKER.DM\mpopagt\etc\opaevt |
※)共有ディスク上のSystemwalkerインストールディレクトリ:運用管理サーバでクラスタ運用されている場合
Windows(R)のイベントログのうちセキュリティイベントログを監視対象からはずす場合
セキュリティイベントログの監視を行わない場合は、イベントログ監視設定ファイルに以下の設定を行います。
MPOP_EVTLOG_SEC OFF |
Windows(R)のイベントログを監視対象からはずす
イベントログの監視を行わない場合は、イベントログ監視設定ファイルに以下の設定を行います。
MPOP_ENABLE_EVTLOG OFF |
イベントログ監視設定ファイルの詳細については“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。定義ファイルに定義を実施した後、Systemwalkerを再起動することで定義が有効となります。本定義で監視状態を変更した場合、Systemwalkerの停止から起動までの間に発生したイベントは監視を行いません。
定義を実施してSystemwalkerを再起動した場合、すべてのイベントログ(アプリケーション、システム等)は、Systemwalker停止中のイベントログの監視は行いません。起動時より監視を開始します。
イベントログ監視設定ファイルの定義がない、定義の内容が無効である場合はイベントログの監視を行います。
Systemwalkerインストール時(デフォルトインストール)はイベントログの監視を行います。
本定義ファイルはバックアップリストア、移行の対象です。
Windowsで発生したメッセージ
Windowsで発生したメッセージは、ラベル、エラー種別、メッセージテキストをイベントログのイベントログ種別、ソース名、種類から自動設定します。
ラベルは、“イベントログ種別:ソース名”の形式で設定されます。
イベントログ種別には、以下のものが設定されます。
“SY” | システムログ、DNS Server、Directory Service、ファイル複写サービス、ハードウェア、DFSレプリケーション、Internet Explorer、Key Management Service、Media Center、Virtual Server、Microsoft-Windows-Hyper-V-Config-Admin、Microsoft-Windows-Hyper-V-Config-Operational、Microsoft-Windows-Hyper-V-High-Availability-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Operational、Microsoft-Windows-Hyper-V-Image-Management-Service-Admin、Microsoft-Windows-Hyper-V-Image-Management-Service-Operational、Microsoft-Windows-Hyper-V-Integration-Admin、Microsoft-Windows-Hyper-V-Network-Admin、Microsoft-Windows-Hyper-V-Network-Operational、Microsoft-Windows-Hyper-V-SynthNic-Admin、Microsoft-Windows-Hyper-V-SynthStor-Admin、Microsoft-Windows-Hyper-V-SynthStor-Operational、Microsoft-Windows-Hyper-V-VMMS-Admin、Microsoft-Windows-Hyper-V-Worker-Admin |
“AP” | アプリケーションログ |
“SE” | セキュリティログ |
エラー種別は、イベントログの種類から以下のように設定されます。
イベントログの[種類] | [エラー種別] |
|---|---|
[情報] | [情報] |
(注)種類が設定されていないイベントは、エラー種別が[情報]として処理されます。[情報]をほかの種別に変更する場合は、“動作設定の詳細を設定する”を参照してください。
メッセージテキストは、“イベントID:[分類:]説明”の形式で設定されます。
分類がない場合は、設定されません。
イベントにデータがあるときは、説明の後ろに改行されて、そのデータが設定されます。形式は、“データ:”が続き、その後にデータ領域の内容が16進数表現の文字列ダンプとして続きます。ただし、メッセージテキスト全体が2KBを超える場合は、切り捨てられます。
UNIXで発生したメッセージ
UNIXで発生したメッセージは、以下の形式のメッセージを標準として、ラベル、エラー種別、メッセージテキストを自動設定しています。
ラベルやエラー種別の区切りはコロン+空白(“: ”)です。
エラー種別は以下のどれかの文字列でなければなりません。
“情報”、“INFO”または“Information”
“警告”、“WARNING”または“Warning”
“エラー”、“ERROR”または“Error”
“停止”、“HALT”または“Stop”
ラベルの長さが257バイト以上の場合、エラー種別およびラベルのないメッセージと認識します。
UNIXの場合、ラベルがないメッセージまたはエラー種別がないメッセージがあります。
UTF-8環境(UNIXシステム)で発生したメッセージについて
UTF-8コードはSJIS/EUCコードよりも、1文字に使用するバイト数が多いため、SJIS/EUC環境では、ラベル名が256バイト以下であっても、UTF-8環境では、ラベル名が256バイト以上になる場合があります。この場合、UTF-8環境ではメッセージ全体をメッセージテキストとして扱うため、ラベル名でメッセージを特定することができません。ラベル名以外でメッセージを特定するように、定義を見直してください。
運用管理サーバに通知されたメッセージにUTF-8固有文字が含まれる場合は、UTF-8固有文字が代替文字「_(アンダースコア)」に置き換えられ、[Systemwalkerコンソール]に表示されます。代替文字を含んだメッセージに対し、“監視対象から除外”や“監視対象に追加”を行った場合、代替文字を含んだ文字列でイベント定義が作成されますが、イベント監視の機能に影響はありません。
システムが付加したメッセージについて
Solaris、Linuxで出力されるシスログのメッセージテキストの中で、システムが付加する以下の文字列はフィルタリングの対象外です。
“[ID nnnnn facility.priority]”形式の文字列
nnnnn : 可変の数字
エラー種別の前部分に付加される“xxxx[nnnnn]”形式の文字列
xxxx : アプリケーションが指定する文字列
nnnnn : プロセスID
Windows上でも、上記の形式と同じ形式のメッセージが発生した場合も、フィルタリングの対象外となります。
イベントログのメッセージの形式
イベントログは、自動的に監視メッセージ(Systemwalker Centric Managerで監視できるメッセージの形式)に変換されます。変換後のメッセージの形式は以下のとおりです。“エラー種別”および“メッセージテキスト”の前の“:”および空白は半角であることに注意してください。
ラベル: エラー種別: メッセージテキスト
“ラベル”は、以下の形式で設定されます。
イベントログ種別:ソース名 |
イベントログ種別
出力されたイベントログの種別が設定されます。設定される文字列とその意味は以下のとおりです。
AP | アプリケーションログ |
SE | セキュリティログ |
SY | システムログ、Directory Service、DNS Server、ファイル複製サービス、ハードウェア、DFSレプリケーション、Internet Explorer、Key Management Service、Media Center、Virtual Server、Microsoft-Windows-Hyper-V-Config-Admin、Microsoft-Windows-Hyper-V-Config-Operational、Microsoft-Windows-Hyper-V-High-Availability-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Operational、Microsoft-Windows-Hyper-V-Image-Management-Service-Admin、Microsoft-Windows-Hyper-V-Image-Management-Service-Operational、Microsoft-Windows-Hyper-V-Integration-Admin、Microsoft-Windows-Hyper-V-Network-Admin、Microsoft-Windows-Hyper-V-Network-Operational、Microsoft-Windows-Hyper-V-SynthNic-Admin、Microsoft-Windows-Hyper-V-SynthStor-Admin、Microsoft-Windows-Hyper-V-SynthStor-Operational、Microsoft-Windows-Hyper-V-VMMS-Admin、Microsoft-Windows-Hyper-V-Worker-Admin |
ソース名
出力されたイベントログのソース名が設定されます。
“エラー種別”には、出力されたイベントログのエラー種別が設定されます。設定される文字列と出力されたイベントログのエラー種別の関係は以下のとおりです。
情報 | 情報 |
警告 | 警告 |
エラー | エラー |
情報 | 成功の監査 |
エラー | 失敗の監査 |
“メッセージテキスト”は、以下の形式で設定されます。
イベントID:[分類:]説明 |
イベントID
出力されたイベントログに設定されているイベントIDが設定されます。
分類
出力されたイベントログに設定されているイベントの分類が設定されます。イベントの分類がないときは設定されません。
説明
出力されたイベントログに設定されているイベントの説明が設定されます。
イベントにデータがある場合は、説明の後に改行されて、そのデータが設定されます。形式は、“データ:”が続き、その後にデータ領域の内容が16進数表現の文字列ダンプとして続きます。ただし、監視メッセージ全体が2KBを超える場合は、切り捨てられます。
変換後のメッセージを利用すると、発生したイベントログに対するアクションを、Systemwalker Centric Managerを導入した上位システムでも実行することができます。この場合、定義は以下の手順で行います。
【イベントログを監視するシステムでの定義】
監視するイベントログを、[イベント定義[イベントログ]]ダイアログボックスで定義します。
発生したイベントに対するアクションとして、変換後のメッセージを上位システムに送信します。定義は、[イベント定義/アクション定義]-[メッセージ監視アクション]ダイアログボックスで行います。
【アクションを実行する上位システムでの定義】
変換後のメッセージを、監視するイベントとして定義します。定義は、[イベント定義[監視メッセージ]]ダイアログボックスで行います。
監視メッセージに対するアクションを定義します。定義は[イベント定義/アクション定義]-[メッセージ監視アクション]ダイアログボックスで行います。
ラベル、エラー種別、メッセージテキストに分割しない場合
メッセージをラベル、エラー種別、メッセージテキストに分割しない形式で定義する場合は、[エラー種別、ラベル、テキストに分割せずにメッセージを特定する]のチェックボックスをチェックします。[メッセージテキスト]の欄に、発生イベントのメッセージをラベル、エラー種別、メッセージテキストに分割せずに設定します。本機能を“簡易イベント定義機能”といいます。
[イベント定義/アクション定義]-[イベント定義]ダイアログボックスで定義する場合は、メッセージをラベル、エラー種別、メッセージテキストに分割しない形式になります。
ポリシー配付先ノードがSystemwalker Centric Manager V13.0.0以前の場合、およびSystemwalker Centric Manager V13.0.0以前のサーバに接続して、イベント監視の条件定義を編集する場合、[エラー種別、ラベル、テキストに分割せずにメッセージを特定する]チェックボックスは使用できません。
UNIXシステムで発生したメッセージについて
ラベル、エラー種別、メッセージテキストに分割せずに定義する場合は、UNIXシステムで出力されるシスログのメッセージテキストの中で、システムが付加する以下の文字列も指定することができます。
“[ID nnnnn facility.priority]”形式の文字列
nnnnn : 可変の数字
エラー種別の前部分に付加される“xxxx[nnnnn]”形式の文字列
xxxx : アプリケーションが指定する文字列
nnnnn : プロセスID
正規表現文字について
[メッセージテキスト]に設定する文字列に、正規表現文字を一般文字として使用する場合、該当文字の前に“\”(円記号)を付けてください。[入力支援]ダイアログボックスを使用すると、正規表現文字の前に“\”(円記号)を自動的に付けます。
ログファイルに出力されたメッセージ
SNMPトラップイベントについては、“SNMPトラップを発行する”を参照してください。
なお、[監視イベント種別]および[通報番号]は、被監視システム側で設定した場合だけ、設定されて通知されます。
メッセージを監視する際、大文字と小文字、全角文字と半角文字は区別します。また、空白の数の違いも区別します。
メッセージタイプについて
メッセージタイプには、以下の3種類があります。発生したメッセージには、以下のどれかのタイプが付加されています。
[一般メッセージ]
[返答要求メッセージ]
[高輝度メッセージ]
システムにより、発生するメッセージタイプが異なります。
Systemwalker Centric Manager V12.0L10 SE/EE 以前
Systemwalker Centric Manager 11.0 SE/EE 以前
Systemwalker Event Agent V12.0L10/12.0 以前
一般メッセージのみ発生します。返答要求メッセージおよび高輝度メッセージは発生しません。
Systemwalker Centric Manager 12.0 SE/EE 以前
一般メッセージまたは、返答要求メッセージが発生します。高輝度メッセージは発生しません。
Systemwalker Centric Manager GEE
一般メッセージ、返答要求メッセージ、および高輝度メッセージが発生します。
※下位サーバに12.0以降のSystemwalker Centric Managerが存在する場合、上位送信によって、返答要求メッセージを受信する場合があります。
フィルタリングを行うサーバについて
以下のメッセージは、運用管理サーバのイベント監視の条件定義でのみフィルタリングを行います。※
業務サーバ側のイベント監視の条件定義ではフィルタリングを行いません。
インストールレス型エージェント監視機能を用いて取得したメッセージ
Systemwalker Centric Manager が出力する以下のメッセージ
MpPmonC: ERROR: 106: Systemwalker Centric Manager のプロセス'%1 が正常に動作しているか確認してください。%2
MpTrfAgt: 警告: 901: サービスレベル監視において、監視項目(%1)が、しきい値(%2)を上回りました。現在値=%3 インタフェース番号=%4
MpTrfAgt: 警告: 902: サービスレベル監視において、監視項目(%1)が、しきい値(%2)を下回りました。現在値=%3 インタフェース番号=%4
MpTrfAgt: 警告: 903: ベースライン監視において、監視項目(%1)が、通常値を上回りました。基準化変量=%2 有意水準=%3 有効統計数=%4 現在値=%5 インタフェース番号=%6
MpTrfAgt: 警告: 904: ベースライン監視において、監視項目(%1)が、通常値を下回りました。基準化変量=%2 有意水準=%3 有効統計数=%4 現在値=%5 インタフェース番号=%6
MpTrfAgt: 警告: 905: サービスレベル監視において、監視項目(%1)が、しきい値(%2)を上回りました。現在値=%3 対象識別子=%4
MpTrfAgt: 警告: 906: サービスレベル監視において、監視項目(%1)が、しきい値(%2)を下回りました。現在値=%3 対象識別子=%4
MpTrfAgt: 警告: 907: ベースライン監視において、監視項目(%1)が、通常値を上回りました。基準化変量=%2 有意水準=%3 有効統計数=%4 現在値=%5 対象識別子=%6
MpTrfAgt: 警告: 908: ベースライン監視において、監視項目(%1)が、通常値を下回りました。基準化変量=%2 有意水準=%3 有効統計数=%4 現在値=%5 対象識別子=%6
MpNsagtMain: ERROR: 2001: サービス稼動監視で %1 サービスが停止しました。 (監視元:%2, 監視先:%3, エラーコード:%4)
MpNmsWS: ERROR: 2007: Webサービス稼動監視で監視対象のサービスが停止しました。 詳細コード:%1 ポート番号:%2 監視元:%3 監視先:%4
SelfChk: ERROR: 3000: Systemwalker Centric Managerのエージェント機能が停止しました。監視元=%1 監視先=%2 監視ポート=%3
opagtd: 警告: 47: 上位ノード (%1) への送信メッセージを破棄しました (データ数=%2) 。上位ノード(メッセージ送信先システム )が停止している。または、大量のメッセージが発生している。または、ネットワークで異常が発生した場合、上位ノードに送信できなかったメッセージを保存します。保存メッセージが[通信環境定義]-[保存データ数]を超えた場合、古いメッセージから破棄します。
opagtd: 警告: 48: 上位ノード(%1)へのコマンド応答を破棄しました(データ数=%2)
MpCNapplで始まるメッセージ全て
apagtで始まるメッセージ全て
※ MpCNapplで始まるメッセージについては部門管理サーバでもフィルタリングの対象となります。
監視ログファイルの設定をすると、独自テキストログなどに異常事象をロギングしている製品を監視できます。監視対象としたロギングファイルにテキストが追加されると、イベントが発生したとみなされます。
Systemwalker Centric Managerのエージェントを導入した場合と導入していない場合の機能差については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
クラスタシステムの共有ディスク上のログファイルを監視する場合の設定手順については、以下に示す各マニュアルの“共有ディスクのログファイルを監視する場合”を参照してください。
(ただし、クラスタ運用を実施している運用管理サーバにおいては、共有ディスク、ローカルディスクともにログファイル監視は使用できません。)
Systemwalker Centric Manager クラスタ適用ガイド UNIX編
Systemwalker Centric Manager クラスタ適用ガイド Windows編
監視ログファイルの設定(ローカルディスク上のログファイルを監視するための設定)では、以下の項目を設定します。
設定する項目 | 内容 | 設定画面 |
|---|---|---|
[ファイル監視一覧] | 監視ログファイルについて、メッセージに付加するラベル、エラー種別、監視ファイル名で表示します。 | [監視ログファイル設定] |
[ラベル、エラー種別を付加する] | [ファイル監視一覧]に監視ログファイルを追加し、独自テキストログなどに異常事象をロギングしている製品を監視できます。 | [監視ログファイル設定](追加) |
[ラベル、エラー種別を付加する] | [ファイル監視一覧]に登録されている監視ログファイルのメッセージに付加するラベル、エラー種別、監視ファイル名を更新します。 | [監視ログファイル設定](更新) |
手順
[イベント監視の条件定義]ウィンドウで[環境設定]メニューから[監視ログファイル設定]を選択します。
→[監視ログファイル設定]画面が表示されます。
[監視ログファイル設定]ダイアログボックスにおいて、[追加]ボタンまたは[更新]ボタンをクリックします。
→[監視ログファイル設定(追加)]または[監視ログファイル設定(更新)]画面が表示されます。
通常ログファイルに書き込まれる文字列は、イベント監視の条件定義で詳細な定義が可能となる形式『ラベル: エラー種別: メッセージ』となっていないため、定義された“ラベル”、“エラー種別”を付加したものをイベントとして扱っています。
アプリケーションがログファイルに出力したメッセージが『ラベル: エラー種別: メッセージ』となっている場合、アプリケーションが出力した情報を有効に利用するため、“ラベル、エラー種別を付加しない”設定にしてください。
【UNIX版の場合】
定義画面でUTF-8固有文字、または、全角文字を指定すると、以下の現象となります。
UTF-8固有文字が含まれている文字列(パス名)は、定義できません。また、[参照]ボタンをクリックしディレクトリ一覧を表示したときに、UTF-8固有文字が含まれる場合、正しく表示されません。
全角文字を使用した場合、EUC環境と比較して指定可能文字数が減少します。
監視ログファイル定義のCSV入出力コマンド(mpopfmcsv)で定義を行ってください。UTF-8固有文字を指定した場合は、定義はできますが、定義画面では正しく表示されません。
ただし、本コマンドはポリシー設定では使用できません。
監視ログファイルの監視間隔を指定する
ファイルを監視する間隔を、[通信環境定義詳細]画面(イベント監視の動作環境画面)で設定します。インストール時には30秒で設定されています。監視ログファイルの監視間隔については、[ポリシー]メニューから[監視]-[イベント監視の動作環境(全体)]で行います。
ファイル名が途中で変わるログファイルの監視
監視ファイル名格納ファイルを作成する
監視ファイル名格納ファイルに実際に監視するログファイル名を登録します。
監視ファイル名格納ファイルを更新するツールの作成とスケジューリングをします。
自動でファイル名の変更を実施する場合に設定します。詳細については、“監視ファイル名格納ファイルの更新ツールの作成とスケジューリング”を参照してください。
監視対象ファイルを登録します。
設定ダイアログボックスを表示し、監視ログファイル名を追加します。
監視ファイル名格納ファイル
実際に監視するべきログファイル名を登録するファイルです。
ファイル名の最後を".+@"という名前にして、[監視ログファイル設定]に登録してください。このファイルの1行目に実際に監視を行うファイル名を記述します。
監視ファイル名格納ファイルの格納場所は任意です。
監視ファイル名格納ファイルに記述されたファイルの監視はSystemwalkerの再起動、または監視開始コマンド実行時に有効となります。
監視ファイル名格納ファイルは、バックアップリストアや移行の対象外です。
監視ファイル名格納ファイルの形式ついては、“Systemwalker Centric Manager リファレンスマニュアル”の“監視ファイル名格納ファイル”を参照してください。
監視ファイル名格納ファイルの更新ツールの作成とスケジューリング
自動で監視対象ファイル名を変更する場合、監視ファイル名格納ファイルを更新するツールの作成とスケジューリングを行ってください。
作成したツール(シェルスクリプト/バッチファイル)は、スケジューリング(crontab/タスクのスケジュールなどへの登録)してください。
監視ファイル名格納ファイルを変更した場合
以下の操作を実施してください。
項番 | 操作 | ファイル監視の状態 |
|---|---|---|
1) | 以下のコマンドを使用して、ログファイル監視を一時停止します。 | ファイル監視機能が一時的にすべて停止します。 |
2) | 監視対象ファイル名を変更します(監視ファイル名格納ファイルを編集します)。 | |
3) | 以下のコマンドを使用して、ログファイル監視を再開します。 | 1)で一時的に停止していたファイル監視機能を再開します。 |
監視ファイル名格納ファイルの編集方法については、“監視ファイル名格納ファイル”を参照してください。
opafmonext(ログファイル監視拡張コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
使用手順例:毎日0時にログファイルが切り替わるアプリケーションのローカルディスク上のログファイルを監視する定義を追加する場合
監視ファイル名格納ファイルを作成します。
【Windows版】
c:\app\app_log.+@ |
【UNIX版】
/app/logfile.+@ |
監視ファイル名格納ファイルの1行目にアプリケーションのログファイル名を記述します。
【Windows版】
c:\log\app_LOG041224.txt |
【UNIX版】
/app/app/log041224.txt |
[イベント監視の条件定義]の[環境設定]メニューの[監視ログファイル設定]に監視ファイル名格納ファイルを追加し、必要に応じてサービスを再起動します。
以下の作業を行うシェルスクリプト/バッチファイルを作成します。
ファイル監視の一時停止
監視ファイル名格納ファイルの書き換え
ファイル監視の再開
4.で作成したシェルスクリプト/バッチファイルをスケジューリングします。
その際、少し余裕を見て毎日0時15分に上記シェルスクリプト/バッチファイルが動作するようにしておきます。
以上で、毎日0時に監視対象ファイルが切り替わるログファイルを監視することができます。
[UNIX用シェルスクリプトの例]
上記の手順(3.)のシェルスクリプトの作成例を記載します。
毎日変更されるログ | /app/applog1.+@ |
毎月1日に変更されるログ | /app/applog3.+@ |
#!/bin/sh /opt/systemwalker/bin/opafmonext -p # daily echo `date '+/log/app1_LOG%y%m%d.txt'` > /app/applog1.+@ echo `date '+/log/app2_LOG%y%m%d.txt'` > /app/applog2.+@ # monthly day=`date '+%d'` if [ $day = "01" ] then echo `date '+/log/app3_LOG%y%m.txt'` > /app/applog3.+@ fi /opt/systemwalker/bin/opafmonext -s
上記シェルをcrontabに日付変更後動作するように登録します。
[Windows用バッチファイルの例]
以下のWindows OS用のバッチファイルの例です。
Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
上記の手順(3.)のバッチファイルの作成例を記載します。
毎日変更されるログ | c:\app\applog1.+@ |
毎月1日に変更されるログ | c:\app\applog3.+@ |
@echo off SET YY=%DATE:~2,2% SET MM=%DATE:~5,2% SET DD=%DATE:~8,2% opafmonext -p rem daily echo c:\log\app1_LOG%YY%%MM%%DD%.txt > c:\app\applog1.+@ echo c:\log\app2_LOG%YY%%MM%%DD%.txt > c:\app\applog2.+@ rem monthly if "%DD%" == "01" ( echo c:\log\app3_LOG%YY%%MM%.txt > c:\app\applog3.+@ ) opafmonext -s
ファイル監視機能の一時停止/再開
ファイル監視機能を一時的に停止し、監視を再開するコマンドを以下に示します。ファイル監視機能を一時停止しても、シスログ/イベントログ監視等は停止しません。
共有ディスクログファイル監視で本機能を使用する場合、監視一時停止、開始コマンドは運用系システムで実行してください。
ログファイル監視 | 共有ディスクログファイル監視 | 備考 | |
|---|---|---|---|
ファイル監視機能を一時的に停止 | opafmonext -p | opashrfmonext -p | 本オプションはSystemwalker動作中のみ有効 |
opafmonext -x | opashrfmonext -x | ||
一時停止していたファイル監視を再開 | opafmonext -s | opashrfmonext -s | 本オプションはSystemwalker一時停止中(-p、-xオプション)のみ有効 |
どのファイルを監視しているかの確認 | opafmonext -f <filename> | opashrfmonext -f <filename> | 本オプションはSystemwalker動作中のみ有効 |
一時停止機能(-pオプション)を実行すると、監視対象ファイルの読み込み処理が行われます。監視対象ファイルに大量にログが出力されている場合、読み込み処理がすぐには終わらず一時停止に時間がかかる場合があります。この場合、“- x”オプションを指定することで、一時停止時の読み込み処理を行わずに一時停止することができます。
ファイル監視機能の運用について
本機能はログファイル監視機能、共有ディスクログファイル監視機能のどちらに対しても有効ですが、コマンドは別なものを使用するため、各オプションが有効な範囲はそれぞれの機能に対してだけ有効です。
情報初期化対象のファイルに監視の一時停止を行ってから、初期化されるまでの間に書き込まれた内容は監視(通知)されません。それ以外のファイルについては監視再開時に読み込まれます。
監視ファイル名格納ファイルの格納場所は任意です。ただし、ログファイル監視機能で使用する場合は、共有ディスク以外の場所に、共有ディスクファイル監視機能で使用する場合は、共有ディスク上に格納してください。
監視ファイル名格納ファイルに記述されたファイルの監視はSystemwalkerの再起動、または監視開始コマンド実行時に有効となります。
監視ファイル名格納ファイルは、バックアップリストアや移行の対象外です。
監視の一時停止は60分間で終了します。
リモートシステムのログファイル監視は、サポートしていません。リモートシステムのログファイルを監視対象からはずしてください。
ポリシー配付の対象となるノード、またはポリシー配付の対象となるフォルダ配下のノードの中で、以下の条件を満たすノードが存在する場合、[ラベル]、[エラー種別]を付加しない監視ログファイル設定を行うことができません。
Systemwalker Centric ManagerのバージョンがV11より古いノード
なお、すでに[ラベル]、[エラー種別]を付加しない監視ログファイルの設定を行ったフォルダに上記条件のノードが追加された場合、フォルダ指定でのポリシー定義を行うことはできません。
ノード指定で設定を行うか、フォルダ指定で行う場合は、[ラベル]、[エラー種別]を付加しない監視ログファイルの設定を削除してください。
Solaris 10のシステムでSolaris Zone機能を使用している場合、アプリケーションが動作しているZoneのSystemwalker Centric Managerでログの監視を行ってください。
監視のしくみについて
ログファイルを定期的に確認し、ログファイルの増加分を監視します。ログ増加分から改行までを1メッセージとして切り出します。また、ログファイルのサイズが減少した場合、ファイルが一度クリアされた後、再度メッセージが追加されたと判断し、すべてのファイルの内容を増分として処理します。
一度に大量のログを出力するログファイルは設定しないでください。設定すると、Systemwalker Centric Managerの各プロセスのCPU使用率が高くなり、メッセージが発生してから[Systemwalkerコンソール]へ表示されるまでに時間がかかることがあります。
【正しい監視の例】
以下の場合、message6を新規メッセージとして処理します。
追加前 | 追加後 |
|---|---|
message1 | message1 |
以下の場合、message6からmessage9を新規メッセージとして処理します。
追加前 | 追加後 |
|---|---|
message1 | message6 |
【正しい監視ができない例】
以下の場合、サイズが変化しないため、message2は、新規メッセージにはなりません。
追加前 | 追加後 |
|---|---|
message1 | message2 |
以下の場合、MESSAGE1001ではなく、001を新規メッセージとして処理します。
追加前 | 追加後 |
|---|---|
message1 | MESSAGE1 |
以下の場合、messageABCD ではなく、Cより新規メッセージとして処理し、文字列の途中から監視されます。
※ファイルサイズには改行コードが含まれているため、監視は"C"からになります。また、Windowsの場合は改行コードが2バイトであるため、監視は"D"からになります。
追加前 | 上書き後 | 通知結果 |
|---|---|---|
message1 | messageABCD | UNIXの場合:CD |
メッセージ発生日時は、ログファイルからメッセージを読み込んだ日時となります。また、ログファイルの増分を監視する間隔は、[通信環境定義詳細]-[動作設定]ダイアログボックスの[ファイル監視間隔]の定義に従います。初期値は30秒です。
監視の動作
監視対象ファイルを定義から削除した後、再度ログファイル監視設定に同じファイルを追加した場合、新規のファイルが定義されたと認識し、ファイルの内容がすべて処理されます。
マウントしてつながれるディスク上のファイルに、アンマウントの状態で参照ができない場合(注)、ファイルサイズは0バイトとして扱われます。そのため、再マウント後の監視ではファイルの先頭から監視され、ログの再読み込みが行われる可能性があります。そのため、監視は正しくできません。
注)一時的にファイルが存在しない、ファイルが見つからない状況でも、ファイルサイズは0バイトとして扱われ、それ以降は先頭から監視します。
改行だけの行がログファイルに出力、監視された場合、メッセージが空白のメッセージ(ラベル+エラー種別だけのメッセージ)として扱われます。
ファイルサイズの大きなログファイルを監視対象に追加する場合、ファイルの先頭から監視を開始するため、監視を完了するまでに時間がかかり、大量のメッセージが発生する可能性があります。
Linux for Itanium版、Linux for Intel64版を除くUNIX版では、ログファイルのファイルサイズが2GBを超えた場合、そのログファイルは監視できなくなります。2GBを超えた場合は、以下に示すログファイルのリセット手順を実施してください。
監視対象のログファイルをリセットする手順は以下のとおりです。(運用を止めずに実施する)
監視対象のログをリセット(ファイル削除・ファイル内容を消去)して、ファイルサイズを“0バイト”にする。
[ファイル監視間隔]の時間以上待ち、ログファイルが“0バイト”になったことをSystemwalker Centric Managerに認識させる。
ログの書き込みを再開する。
※2.の処理により、ログの書き込みを再開した後はファイルの先頭よりログは監視されます。
/etc/syslog.confに定義されたファイル(/var/adm/messagesなど)を、監視ログファイルとして指定しないでください。
シスログのメッセージは、Systemwalker Centric Managerに直接通知されます。このため、シスログのメッセージをログファイル監視に指定すると、同一メッセージが二重に処理されることになります。
Windows版の場合、ログを書き出すアプリケーションがログファイルの共有を許していない場合には、そのログファイルを監視することはできません。
改行コードまでを1メッセージとして処理します。
Systemwalkerでは、監視ログファイル設定で“ラベル、エラー種別を付加する”設定を行った場合、ログファイルに出力されたメッセージを以下の形式に変換して監視します。区切り文字は、“: ”(コロン+空白)です。ラベルおよびエラー種別を付加した合計の長さが2047バイト以下になるようにしてください。付加情報を含めた長さが2048バイト以上となる場合は、2047バイトを1メッセージとし残りは新しいメッセージとして処理します。
ラベル: エラー種別: メッセージ
ラベル: [監視ログファイル設定]画面で設定した[ラベル]名
エラー種別: [監視ログファイル設定]画面で設定した[エラー種別]
メッセージ: ログファイルに書き込まれたメッセージ
変換されたメッセージの構造を以下に示します。
NULLコード(0x00)などのバイナリデータを含むファイルは監視できません。バイナリエディタでファイルを開いた場合に0x00等のバイナリデータが含まれる場合は取り除いてください。また、ファイルにバイナリデータが出力されない様にアプリケーション側でも対処してください。
OSの文字コードと、監視対象のログファイルの文字コードは、必ず一致させてください。文字コードが一致しない場合は監視できません。
[監視ログファイル設定]の[ラベル]名には、以下の文字列を使用しないでください。[ラベル]名に下記文字列を指定した場合、メッセージ監視(フィルタリング)が正しくできない場合があります。
INFO、情報、Information
WARNING、警告、Warning
ERROR、エラー、Error
HALT、停止、Stop
クラスタ運用を実施している運用管理サーバにおいて、ローカルドライブ上のログファイル監視は使用できないため、ログファイル監視の設定をはずしてください。
イベントが発生したときにアクションを自動的に実行させるために、イベントに対して実行するアクションを定義します。同一のイベントに対して、複数の自動アクションを設定できます。
以下の項目を設定します。
設定する項目 | 内容 | 設定画面 |
|---|---|---|
[上位システムに送信] | [イベントの特定]タブで設定したメッセージを上位システム通知します。 | [イベント定義/アクション定義]の[メッセージ監視アクション]タブ |
[上位システムに送信] | [イベントの特定]タブで設定したメッセージについて、ログ格納や監視イベント種別などを細かく指定します。 | [メッセージ監視(詳細)] |
[メールによる通知を行う] | イベント発生時に実行するアクションとして、メール通知、アプリケーション起動、または音声通知を設定します。 | [イベント定義/アクション定義]の[通知/実行アクション]タブ |
[メールによる通知を行う] | イベント発生時に実行するアクションとして、メール送信を行うための設定をします。 | アクション定義(詳細)の[メール]タブ |
[アプリケーションを起動する] [アプリケーション詳細] [起動時の扱い] | イベント発生時に実行するアクションとして、起動するアプリケーションについて設定をします。 | アクション定義(詳細)の[アプリケーション起動]タブ |
[音声による通知を行う] [通知先情報] [音声通知の情報] | イベント発生時に実行するアクションとして、音声通知を行うための設定をします。 | アクション定義(詳細)の[音声通知]タブ |
[ショートメールによる通知を行う] | イベント発生時に実行するアクションとして、ショートメールによる通知を行うための設定をします。 | アクション定義(詳細)の[ショートメール]タブ |
[ポップアップメッセージによる通知を行う] | イベント発生時に実行するアクションとして、ポップアップメッセージによる通知を行うための設定をします。 | アクション定義(詳細)の[ポップアップ]タブ |
[イベントログにメッセージを出力する] | イベント発生時に実行するアクションとして、イベントログにメッセージを出力するための設定をします。 | アクション定義(詳細)の[イベントログ出力]タブ |
[リモートコマンドを発行する] | イベント発生時に実行するアクションとして、リモートコマンドを発行するための設定をします。 | アクション定義(詳細)の[リモートコマンド]タブ |
[SNMPトラップを発行する] | イベント発生時に実行するアクションとして、SNMPトラップを発行するための設定をします。 | アクション定義(詳細)の[SNMPトラップ]タブ |
手順
以下のどちらかの方法で表示します。
[イベント監視の条件定義]ウィンドウでアクションを設定するイベントを選択後、[アクション]メニューから[アクションの設定]を選択します。
[イベント定義/アクション定義[通知/実行アクション]]ダイアログボックスで[詳細設定]ボタンを選択します。
→[アクション定義(詳細)]画面が表示されます。
監視を抑止している場合
監視を抑止しているノードから通知されたイベントに対して以下のアクションは実行しません
ショートメールに通報する
メールで通報する
ポップアップメッセージで通報する
音声で通知する
イベントログを出力する
リモートコマンドを発行する
SNMPトラップを発行する
アプリケーションを起動する
Systemwalkerスクリプトを実行する
自動化できるアクションの種類と設定する画面
アクションの種類 | アクションの説明 | [アクション環境設定] | [イベント定義/アクション定義] |
|---|---|---|---|
[Systemwalkerコンソール]にメッセージを通知する | 発生したイベントを、上位のシステムに送信し、[Systemwalkerコンソール]で監視します。 | - | [メッセージ監視アクション] |
Systemwalkerスクリプトでメッセージを編集する | メッセージ監視アクション型のスクリプトを呼び出し、メッセージを編集します。 | - | - |
ショートメールで通報する | ショートメールで、任意のメッセージを通知します。 | [アクション実行先] | [アクション定義(詳細)]-[ショートメール] |
MS-Mailで通報する | MS-Mailで、任意の文書やメッセージを通知します。 | [アクション実行先] | [アクション定義(詳細)]-[メール] |
E-Mailで通報する | E-Mailで、任意の文書やメッセージを通知します。 | [メール] | [通知/実行アクション]-[メール] |
ポップアップメッセージで通報する | ポップアップメッセージで、任意のメッセージを通知します。 | [アクション実行先] | [アクション定義(詳細)]-[ポップアップ] |
音声で通知する | 音声、WAVファイルまたはBEEP音で通知します。 | [アクション実行先] | [通知/実行アクション]-[音声通知] |
イベントログを出力する | 任意のメッセージをイベントログに出力します。 | - | [アクション定義(詳細)]-[イベントログ出力] |
リモートコマンドを発行する | リモートコマンドを発行します。 | - | [アクション定義(詳細)]-[リモートコマンド] |
SNMPトラップを発行する | SNMPトラップを発行します。 | - | [アクション定義(詳細)]-[SNMPトラップ] |
アプリケーションを起動する | アプリケーションを起動します。 | - | [通知/実行アクション]-[アプリケーション起動] |
Systemwalkerスクリプトを実行する | 単体起動型のスクリプトを実行します。 | - | - |
上記以外の詳細な設定は、[アクション環境設定(詳細)]画面で設定します。
[アクション環境設定]では、以下を設定します。
メール送信のアクションを実行するホストの環境を設定します。
ショートメールの送信環境を設定します。
ショートメール送信で使用するCOMポートの環境を設定します。
メール、ショートメール、ポップアップメッセージ、音声通知に関する実行先ホストを設定します。
アクションの実行履歴を採取する環境を設定します。
アクションの実行結果を保存することで、アクションが正しく実行されていること、および、イベント監視の条件定義が正しく設定されていることを確認できます。
各アクションには、実行条件を設定することができます。実行条件には、条件範囲内と条件範囲外の条件があります。条件範囲として、日にちおよび時間帯を設定できます。アクション条件の設定については、“アクションの実行条件を定義する”を参照してください。
条件範囲に日にちを設定するときには、Systemwalker Operation Managerがインストールされていなければなりません。なお、Windows for Itanium版の場合は、V13.2.0以降のSystemwalker Operation Managerが必要です。Windows版(x64)の場合は、V13.4.0以降のSystemwalker Operation Managerが必要です。Linux for Itanium版の場合は、V13.2.0以降のSystemwalker Operation Managerが必要です。Linux版(x64)の場合は、V13.4.0以降のSystemwalker Operation Managerが必要です。
各アクションの設定については、“イベントの対処を自動化する”を参照してください。
イベント監視の条件にアクション定義を行う場合
[イベント監視の条件定義]ウィンドウには、定義した内容が“メッセージを特定する条件”単位に一覧表示されます。定義した内容は、一覧の上から下に順番に処理されます。したがって、以下の点を考慮して、定義の順番を検討する必要があります。
[実行方法の指定]で[上位優先]を指定した場合、一覧の上から順に“メッセージを特定する条件”を比較し、初めて一致した場合にアクションを実行します。
[実行方法の指定]で[常時実行]を指定した場合は、ほかの定義内容に関係なく、“メッセージを特定する条件”に一致した場合にアクションを実行します。
なお、[メッセージ監視アクション]の場合は、必ず、[上位優先]となり、上から順に“メッセージを特定する条件”を比較し、初めて一致した場合にアクションが実行されます。以降の定義は実行されません。
[イベント定義/アクション定義[イベントの特定]]ダイアログボックスで登録したイベントが発生すると、[イベント定義/アクション定義[メッセージ監視アクション]]ダイアログボックスと[イベント定義/アクション定義[通知/実行アクション]]ダイアログボックスで定義されたイベントに対するアクションが実行されます。このようなアクションを実行するための環境を設定してください。
アクション環境の設定では、以下の項目を設定します。
設定する項目 | 内容 | 設定画面 |
|---|---|---|
[メールの設定] [アクション実行先ホストの設定] | [イベント定義/アクション定義]で定義したメール送信やアクション実行に対して、環境を設定します。 | [アクション環境設定] |
[E-Mail] | [イベント定義/アクション定義]で定義したメール送信に対して、実行するための環境を設定します。 | [アクション環境設定(詳細)]の[メール]タブ |
[ショートメールの種類] | [イベント定義/アクション定義]で定義したショートメールに対して、実行するための環境を設定します。 | [アクション環境設定(詳細)]の[ショートメール]タブ |
[外線発信番号] | [イベント定義/アクション定義]で定義したアクションに対して、実行するためのポートを設定します。 | [アクション環境設定(詳細)]の[COMポート]タブ |
[ショートメール実行先ホスト名] | [イベント定義/アクション定義]で定義したアクションの実行先を設定します。 | [アクション環境設定(詳細)]の[アクション実行先]タブ |
[アクション抑止] | [イベント定義/アクション定義]で定義したアクションの動作を設定します。 | [アクション環境設定(詳細)]の[動作設定]タブ |
[アクションの実行履歴の設定] | [イベント定義/アクション定義]で定義したアクションに対する実行履歴を設定します。 | [アクション環境設定(詳細)]の[ログ]タブ |
手順
[イベント監視の条件定義]ウィンドウで、[環境設定]メニューから[アクション環境設定]を選択します。
→[アクション環境設定]画面が表示されます。
[詳細設定]ボタンをクリックします。
→[アクション環境設定(詳細)]画面が表示されます。
各アクションの環境設定については、“イベントの対処を自動化する”を参照してください。
注意
Systemwalker Centric Managerにおいてポリシー情報を定義するときに、[アクション環境設定]ダイアログボックスや[監視ログファイルの設定]ダイアログボックスで設定情報を追加/変更し、[イベント監視の条件定義]ウィンドウで設定情報を追加/変更しなかった場合、“この設定を反映するには、ポリシー配付が必要です。”というメッセージが表示されないことがありますが、ポリシー配付操作によって正しく配付されます。
[イベント監視の条件定義]ウィンドウで、条件(行単位)ごとに無効/有効を設定することができます。導入時、イベント監視の条件について、いろいろな条件を試し、定義を変更することが簡単にできるようになります。
イベント監視の条件定義から削除しなくても、トラブル発生時に大量に発生するイベントを一時的に抑止することができます。
手順
以下の手順で、イベント監視の条件定義の無効/有効を設定します。
[イベント監視の条件定義]ウィンドウで、変更する条件を選択します。
[イベント]メニューの[条件の有効]を選択すると、イベント監視の条件は有効になります。
[イベント]メニューの[条件の無効]を選択すると、イベント監視の条件を無効にできます。イベント監視の条件が無効状態の行は、背景が灰色になります。
イベント監視の条件定義の各定義に、定義の目的や修正履歴などをコメントとして設定することができます。また、設定したコメントは、[イベント監視の条件定義]画面に表示することができます。
コメントを設定しておくことにより、管理者の変更があった場合や、定義の意味が複雑でわかりにくい場合でも、情報を簡単に把握することができます。これにより、誤って定義を変更・削除してしまうなどの操作ミスを防止することができます。
ここでは、コメントの設定方法と表示について説明します。
コメントの設定方法
[イベント監視の条件定義]画面から、以下の方法で[コメント]設定画面を起動します。
コメントを設定する定義の[コメント]列をダブルクリックする
コメントを設定する定義を選択し、[イベント]メニューから[コメント設定]を選択する
コメントを設定する定義を選択し、右クリックで表示されたメニューから[コメント設定]を選択する
[コメント設定]画面でコメントを設定します。
定義の目的や修正履歴などのコメントを設定し、[OK]ボタンをクリックします。[イベント監視の条件定義]画面の[コメント]列には、ここで設定したコメントの1行目だけ(以下の例の場合“GSの異常”だけ)が表示されます。2行目以降に設定した内容の表示については、“コメントの表示”を参照してください。
コメントの表示
[イベント監視の条件定義]画面に[コメント]列を表示する
[コメント]列の表示/非表示は、[イベント監視の条件定義]画面の[表示]メニューの[表示項目の設定]で設定します。
コメント全体を表示する
[イベント監視の条件定義]画面の[コメント]列には、[コメント設定]画面の1行目に設定した内容しか表示されません。
コメント全体は、以下の方法で確認することができます。
[イベント監視の条件定義]画面の[コメント]列にカーソルを合わせる
カーソルを合わせた定義のコメント全体が、ツールチップで表示されます。
[コメント設定]画面を起動する
[コメント設定]画面の起動方法は、“コメントの設定方法”を参照してください。
Systemwalkerテンプレートの開始行/終了行の[コメント]列
Systemwalkerテンプレート開始行/終了行の[コメント]列は以下のように表示されます。
Systemwalkerテンプレート開始行
ここから下の定義がテンプレート定義です。 |
Systemwalkerテンプレート終了行
ここから上の定義がテンプレート定義です。 |
