3.1.3.2 監視するログファイルを登録する

Systemwalker Centric Manager 使用手引書監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/ Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次索引

第3章監視する

> 3.1 イベント監視の設定をする

> 3.1.3 イベント監視の条件を定義する

3.1.3.2 監視するログファイルを登録する

アプリケーションがログファイルに出力したテキスト形式のメッセージを監視イベントとして扱います。アプリケーションが出力するログファイルを監視する場合、監視対象のログファイルを設定する必要があります。また、ファイル名が途中で変わるログファイルも監視することができます。

設定方法は、下記の記事や“イベント監視の定義例”を参照してください。

■設定ダイアログボックスの表示方法

◆ポリシーとして各サーバに配付して定義する場合

[イベント監視の条件定義]ウィンドウの[環境設定]メニューから[ポリシー配付の対象定義]-[監視ログファイル設定]を選択します。
[イベント監視の条件定義]ウィンドウの[環境設定]メニューから[監視ログファイル設定]を選択します。
→[監視ログファイル設定]ダイアログボックスが表示されます。

◆各サーバに直接接続して環境定義を行う、またはクライアントで直接環境定義を行う場合

[イベント監視の条件定義]ウィンドウの[環境設定]メニューから[監視ログファイル設定]を選択します。
→[監視ログファイル設定]ダイアログボックスが表示されます。

[Linux for Itanium版の場合］

定義画面でUTF-8固有文字、または、全角文字を指定すると、以下の現象となります。
- UTF-8固有文字が含まれている文字列（パス名）は、定義できません。また、［参照］ボタンをクリックしディレクトリ一覧を表示したときに、UTF-8固有文字が含まれる場合、正しく表示されません。
- 全角文字を使用した場合、EUC環境と比較して指定可能文字数が減少します。
監視ログファイル定義のCSV入出力コマンド(mpopfmcsv)で定義を行ってください。UTF-8固有文字を指定した場合は、定義はできますが、定義画面では正しく表示されません。

ただし、本コマンドはポリシー設定では使用できません。

■監視ログファイル名を追加する

[監視ログファイル設定]ダイアログボックスの[追加]ボタンをクリックします。
→[監視ログファイル設定(追加)]ダイアログボックスが表示されます。
[監視ログファイル設定]ダイアログボックスでは、以下の情報を設定します。
- 監視ファイル名（フルパスで指定してください）
- 監視するメッセージに付加するラベル名
- 監視するメッセージに付加するエラー種別
監視するメッセージにラベル、エラー種別を付加しない場合は、“ラベル、エラー種別を付加する”のチェックボックスをはずしてください。

監視ログファイル名指定時の注意

^[EE]

監視ログファイルとして共有ディスク上のファイルを指定しないでください。
共有ディスク上のファイルを監視する場合は、共有ディスクのファイル監視の設定を行ってください。設定方法については、“Systemwalker Centric Manager クラスタ環境運用管理ガイド”または“Systemwalker Centric Manager 部門管理サーバクラスタ適用ガイド”を参照してください。

クラスタ運用を実施している運用管理サーバにおいて、本機能(ローカルドライブ上のログファイル監視)は使用できないため指定しないでください。

/etc/syslog.confに定義されたファイル（/var/adm/messagesなど）を、監視ログファイルとして指定しないでください。
syslogのメッセージは、Systemwalker Centric Managerに直接通知されます。このため、syslogのメッセージをログファイル監視に指定すると、同一メッセージが2重に処理されることになります。
Solaris 10のシステムでZone機能を使用している場合、アプリケーションが動作しているZoneのSystemwalker Centric Managerでログの監視を行ってください。

通常ログファイルに書き込まれる文字列は、イベント監視の条件定義で詳細な定義が可能となる形式『ラベル: エラー種別: メッセージ』となっていないため、定義された“ラベル”、“エラー種別”を付加したものをイベントとして扱っています。

アプリケーションがログファイルに出力したメッセージが『ラベル: エラー種別: メッセージ』となっている場合、アプリケーションが出力した情報を有効に利用するため、“ラベル、エラー種別を付加しない”設定にしてください。

■監視ログファイルを変更する

ファイル監視一覧で、変更する監視ログファイルを選択した後、[更新]ボタンをクリックします。
→[監視ログファイル設定(更新)]ダイアログボックスが表示されます。
設定内容を変更します。

■監視ログファイルを削除する

ファイル監視一覧で、削除する監視ログファイルを選択した後、[削除]ボタンをクリックします。
→選択した監視ログファイルが削除されます。

■途中でファイル名が変わるログファイルを監視する

ファイル名が途中で変わるログファイルを監視することができます。

項番	操作	状況
1)	以下のコマンドを使用して、ログファイル監視を一時停止します。ログファイル監視の場合: opafmonext 共有ディスクログファイル監視の場合: opashrfmonext	ファイル監視機能が一時的にすべて停止します。
2)	監視対象ファイル名を変更します(監視ファイル名格納ファイルを編集します)。
3)	以下のコマンドを使用して、ログファイル監視を再開します。ログファイル監視の場合: opafmonext 共有ディスクログファイル監視の場合: opashrfmonext	1)で一時的に停止していたファイル監視機能を再開します。

◆必要な定義

ファイル名が途中で変更するログファイルの監視を行う場合は、次のように定義します。

通常、監視対象ファイル名を定義する個所に、ファイル名の最後が“.+@”の任意ファイル（監視ファイル名格納ファイル）を定義します。
定義した監視ファイル名格納ファイルの1行目に、実際に監視を行うファイル名を記述します。監視ファイル名格納ファイルの形式の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

［使用例］

毎日0時にログファイルが切り替わるアプリケーションのローカルディスク上のログファイルを監視する定義を追加する場合、以下のようにします。

監視ファイル名格納ファイルを作成します。
[Windows版]

c:\app\app_log.+@

[UNIX版]

/app/logfile.+@
監視ファイル名格納ファイルの1行目にアプリケーションのログファイル名を記述します。
[Windows版]

c:\log\app_LOG041224.txt

[UNIX版]

/app/app/log041224.txt
[イベント監視の条件定義]の環境設定メニューの[監視ログファイル設定]に監視ファイル名格納ファイルを追加し、必要に応じてサービス等の再起動を行います。
以下の作業を行うシェルスクリプト/バッチファイルを作成します。
- ファイル監視の一時停止
- 監視ファイル名格納ファイルの書き換え
- ファイル監視の再開
4.で作成したシェルスクリプト/バッチファイルをスケジューリング(crontab/タスクのスケジュール等への登録)します。
その際、少し余裕をみて毎日0時15分に上記シェルスクリプト／バッチファイルが動作するようにしておきます。その際、少し余裕をみて毎日0時15分に上記シェルスクリプト／バッチファイルが動作するようにしておきます。

以上で、毎日0時に監視対象ファイルが切り替わるログファイルを監視することができます。

［UNIX用シェルスクリプトの例］

上記の項番(3.)のシェルスクリプトの作成例を記載します。

毎日変更されるログ	/app/applog1.+@ /app/applog2.+@
毎月1日に変更されるログ	/app/applog3.+@

#!/bin/sh

/opt/systemwalker/bin/opafmonext -p
# daily
echo `date '+/log/app1_LOG%y%m%d.txt'` > /app/applog1.+@
echo `date '+/log/app2_LOG%y%m%d.txt'` > /app/applog2.+@
# monthly
day=`date '+%d'`
if [ $day = "01" ]
then
echo `date '+/log/app3_LOG%y%m.txt'` > /app/applog3.+@
fi
/opt/systemwalker/bin/opafmonext -s

上記シェルをcrontabに日付変更後動作するように登録します。

［Windows Server(TM) 2003用バッチファイルの例］

上記の項番(3.)のバッチファイルの作成例を記載します。

毎日変更されるログ	c:\app\applog1.+@ c:\app\applog2.+@
毎月1日に変更されるログ	c:\app\applog3.+@

@echo off

SET YY=%DATE:~2,2%
SET MM=%DATE:~5,2%
SET DD=%DATE:~8,2%

opafmonext -p

rem daily
echo c:\log\app1_LOG%YY%%MM%%DD%.txt > c:\app\applog1.+@
echo c:\log\app2_LOG%YY%%MM%%DD%.txt > c:\app\applog2.+@

rem monthly
if "%DD%" == "01" (
echo c:\log\app3_LOG%YY%%MM%.txt > c:\app\applog3.+@
)

opafmonext -s

◆ファイル監視機能の一時停止/再開

ファイル監視機能を一時的に停止したり、監視を再開するコマンドを以下に示します。ファイル監視機能を一時停止しても、syslog/イベントログ監視等は停止しません。

共有ディスクログファイル監視で本機能を使用する場合、監視一時停止、開始コマンドは運用系システムで実行してください。

	ログファイル監視	共有ディスクログファイル監視	備考
ファイル監視機能を一時的に停止	opafmonext -p	opashrfmonext -p	本オプションはSystemwalker動作中のみ有効
ファイル監視機能を一時的に停止	opafmonext -x (注)	opashrfmonext -x (注)	本オプションはSystemwalker動作中のみ有効
一時停止していたファイル監視を再開	opafmonext -s	opashrfmonext -s	本オプションはSystemwalker一時停止中(-p,-xオプション)のみ有効
どのファイルを監視しているかの確認	opafmonext -f <filename>	opashrfmonext -f <filename>	本オプションはSystemwalker動作中のみ有効

注): 一時停止機能(-pオプション)を実行すると、監視対象ファイルの読込み処理が行われます。監視対象ファイルに大量にログが出力されている場合、読込み処理がすぐには終わらず一時停止に時間がかかる場合があります。この場合、“- x”オプションを指定することで、一時停止時の読込み処理を行わずに一時停止することができます。

◆注意事項／制限事項

本機能はログファイル監視機能、共有ディスクログファイル監視機能のどちらに対しても有効ですが、コマンドは別なものを使用するため、各オプションが有効な範囲はそれぞれの機能に対してだけ有効です。
情報初期化対象のファイルに監視の一時停止を行ってから、初期化されるまでの間に書き込まれた内容は監視（通知）されません。それ以外のファイルについては監視再開時に読み込まれます。
監視ファイル名格納ファイルの格納場所は任意です。ただし、ログファイル監視機能で使用する場合は、共有ディスク以外の場所に、共有ディスクファイル監視機能で使用する場合は、共有ディスク上に格納してください。
監視ファイル名格納ファイルに記述されたファイルの監視はSystemwalkerの再起動、または監視開始コマンド実行時に有効となります。
監視ファイル名格納ファイルは、バックアップリストアや移行の対象外です。
監視の一時停止は60分間で終了します。
リモートシステムのログファイル監視は、サポートしていません。リモートシステムのログファイルを監視対象から外してください。

監視のしくみについて

ログファイルを定期的に確認し、ログファイルの増加分を監視します。ログ増加分から改行までを1メッセージとして切り出します。また、ログファイルのサイズが減少した場合、ファイルが一度クリアされた後、再度メッセージが追加されたと判断し、すべてのファイルの内容を増分として処理します。

メッセージ発生日時は、ログファイルからメッセージを読み込んだ日時となります。また、ログファイルの増分を監視する間隔は、『通信環境定義』の『ファイル監視間隔』の定義に従います。初期値は30秒です。

監視に対する注意事項

監視対象ファイルを定義から削除した後、再度ログファイル監視設定に同じファイルを追加した場合、新規のファイルが定義されたと認識し、ファイルの内容がすべて処理されます。
マウントして繋がれるディスク上のファイルについて、アンマウントの状態でファイルの参照が出来ない時（注）はファイルサイズは0byteとして扱われます。そのため、再マウント後の監視ではファイルの先頭から監視され、ログの再読み込みが行われる可能性があります。そのため、監視は正しく出来ません。
注)一時的にファイルが存在しない、ファイルが見つからない状況でも、ファイルサイズは0byteとして扱われ、それ以降は先頭から監視します。
メッセージ発生日時は、Systemwalker Centric Managerがログファイルからメッセージを読み込んだ日時となります。
改行だけの行がログファイルに出力、監視された場合、メッセージが空白のメッセージ（ラベル＋エラー種別だけのメッセージ）として扱われます。
ファイルサイズの大きなログファイルを監視対象に追加する場合、ファイルの先頭から監視を開始するため、監視を完了するまでに時間が掛かり、大量のメッセージが発生する可能性があります。
監視対象のログファイルをリセットする手順は以下になります。（運用を止めずに実施する）
1. 監視対象のログをリセット（ファイル削除・ファイル内容を消去）を実施して、ファイルサイズを“0byte”にする。
2. [ファイル監視間隔]の時間以上待ち、ログファイルが“0byte”になったことを Systemwalker Centric Manager に認識させる。
3. ログの書き込みを再開する。
※2)の処理により、ログの書き込みを再開した後はファイルの先頭よりログは監視されます。

監視ログファイルの形式について

改行コードまでを1メッセージとして処理します。
Systemwalkerでは、監視ログファイル設定で“ラベル、エラー種別を付加する”設定を行った場合、ログファイルに出力されたメッセージを以下の形式に変換して監視します。区切り文字は、“: ”(コロン＋空白)です。ラベルおよびエラー種別を付加した合計の長さが2047バイト以下になるようにしてください。付加情報を含めた長さが2048バイト以上となる場合は、2047バイトを1メッセージとし残りは新しいメッセージとして処理します。
ラベル: エラー種別: メッセージ
- ラベル: 監視ログファイル設定画面で設定したラベル名
- エラー種別: 監視ログファイル設定画面で設定したエラー種別
- メッセージ: ログファイルに書き込まれたメッセージ
変換されたメッセージの構造を以下に示します。

バイナリデータを含むファイルは監視できません。
OSの文字コードと、監視対象のログファイルの文字コードは、必ず一致させてください。文字コードが一致しない場合は監視できません。

監視ログファイル設定でラベルを指定する場合

ラベル名には、以下の文字列を使用しないでください。ラベル名に下記文字列を指定した場合、メッセージ監視（フィルタリング）が正しくできない場合があります。

INFO,情報,Information
WARNING,警告,Warning
ERROR,エラー,Error
HALT,停止,Stop

目次索引