Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -
目次 索引 前ページ次ページ
上へ第2章 監視する
上へ2.1 イベントを監視するためのシステム環境設定
上へ2.1.4 イベント監視の条件定義を確認する

2.1.4.1 イベント監視の条件定義の簡易チェックツールを使用する

イベント監視の条件定義の簡易チェックは、イベント監視の条件定義に対して発生したメッセージが、どの条件に一致するか、および一致しなかった項目はどれかをシミュレートできるツールです。簡易チェックツールを使用すると、イベント監視の条件定義に設定した条件とイベントがどの項目で一致するかを調べることができます。また、確認結果はログファイルに出力できます。

■イベント監視の条件定義を確認する手順

簡易チェックツールを使用して、イベント監視の条件定義を確認する手順は以下のとおりです。

  1. 簡易チェックツールを起動します。
  2. [定義ファイルの設定]ダイアログで、確認するイベント監視の条件定義を設定します。
  3. [簡易チェックツール(イベント監視の条件定義)]画面に、2.で指定したイベント監視の条件定義の定義内容が表示されます。
  4. 確認したいメッセージを選択し、チェックを実行します。

    手入力でメッセージを確認する場合は、[メッセージの設定-Windowsイベントログ]ダイアログボックス、または[メッセージの設定-監視メッセージ]ダイアログボックスを使用します。発生済みのメッセージを確認する場合は、[メッセージの読み込み]ダイアログボックスによりデータを選択し、[メッセージの選択]ダイアログボックスを使用します。

  5. [簡易チェックツール(イベント監視の条件定義)]画面に、4.で設定したメッセージの比較結果の情報が色で表示されます。イベント監視の条件が、意図したとおりに設定されているかを確認します。
  6. 監視の条件が正しくない場合、イベント監視の条件定義を変更し、再度チェックします。
  7. 確認したいメッセージに対して、4.-6.を繰り返します。
  8. 簡易チェックツールを終了します。

■簡易チェックツールの使用

◆1.簡易チェックツールを起動する

イベント監視の条件定義の簡易チェックツールは、以下のコマンドを実行して起動します。このコマンドは、Systemwalkerをインストールするとき、[イベント監視]-[定義GUI]を選択した場合のみインストールされます。

Windows98およびWindowsMeのとき

Systemwalkerインストールディレクトリ\mpaosfsv\bin\mpaosevchk.exe

WindowsNT、Windows2000、Windows XPおよびWindows Server 2003のとき

Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaosevchk.exe

簡易チェックツールを起動すると、[定義ファイルの設定]ダイアログボックスが表示されます。

image

簡易チェックツールは、Windows(R)でのみ起動可能です。UNIXにインストールされているイベント監視の条件定義の確認を行う場合は、CSVファイルに定義を出力し、簡易チェックツールを起動するシステムにコピーしてください。

◆2.確認するイベント監視の条件定義を設定する

簡易チェックツールを使用して確認するイベント監視の条件定義を設定します。簡易チェックツールの起動時、および、[簡易チェックツール(イベント監視の条件定義)]メイン画面より[ファイル]メニューの[定義ファイルの設定]を選択した場合に、[定義ファイルの設定]ダイアログボックスが表示されます。

image



[Systemwalkerに設定済みの定義ファイル]オプションボタン

簡易チェックツールを起動するシステムのイベント監視の条件定義を、確認対象とする場合に選択します。

[イベント監視の条件定義が格納されているディレクトリ]オプションボタン

イベント監視のポリシー設定により定義したイベント監視の条件定義を確認対象とする場合に指定します。イベント監視のポリシー移出コマンド(poout)により出力したディレクトリを指定します。

[イベント監視条件のCSVファイル]オプションボタン

他システムのイベント監視の条件定義を、確認対象とする場合に選択します。
イベント監視の条件定義のCSV出力コマンド(aoseacsv)で作成したCSVファイル名を指定します。

image

他システムのイベント監視の条件定義を確認する場合は、“他システムのイベント監視の条件定義を確認する場合”を参照してください。

◆3. [簡易チェックツール(イベント監視の条件定義)]画面

[簡易チェックツール(イベント監視の条件定義)]画面では、簡易チェックツールの操作およびチェック結果の確認、アクション実行条件およびアクションの表示を行います。

イベント定義の表示

一覧には、イベント監視の条件定義に設定されている監視するメッセージの条件が表示されます。一覧の各列には、イベント監視の条件定義画面のイベント定義において設定された情報が表示されます。イベントの情報を特定しない場合は、“*”が表示されます。

アクション実行条件およびアクションの表示

読み込んだイベント監視の条件定義に設定されているアクション実行条件およびアクションを表示します。これにより、イベントと一致する行を見つけた場合に、そのイベントによってどのようなアクションが実行されるか、また、監視イベント一覧に表示されるか等を簡易チェックツールで確認することができます。

アクション実行条件およびアクションは、[簡易チェックツール(イベント監視の条件定義)]画面の初回起動時には表示されません。表示するには、[表示]メニューより[列の選択]を選択し、[列の選択]ダイアログから必要な情報を選択します。表示している列の情報は、次回の簡易チェックツール起動時に引き継がれます。

アクション条件、メッセージ監視およびアクションは、イベント監視の条件定義の一覧と同じ形式で表示されます。ただし、簡易チェックツールでは、上位優先/常時実行で色をわけません。

◆4.確認したいメッセージを設定しイベント定義をチェックする

イベント監視の条件と比較するメッセージを設定します。メッセージの設定は、以下の方法で行います。

手入力でメッセージを指定する場合

[Windowsイベントログに出力される形式でメッセージを設定する場合]

image

  1. [簡易チェックツール(イベント監視の条件定義)]メイン画面で、[操作]-[メッセージの設定]-[Windowsイベントログ]メニューを選択すると、[メッセージの設定- Windowsイベントログ]ダイアログボックスが表示されます。
  2. イベントログの形式で情報を設定します。
  3. 下位システムのイベント監視の条件定義のメッセージ監視において、イベントの属性を変更している場合は、[イベントの属性の設定]ダイアログボックスより、イベントの属性一覧に表示されている情報を変更してください。
  4. [チェック]ボタンをクリックし、メッセージの比較を行います。

[UNIXのシステムログ、またはSystemwalkerコンソールの監視イベント一覧およびメッセージ一覧に表示される形式で設定する場合]

image

  1. [簡易チェックツール(イベント監視の条件定義)]メイン画面で、[操作]-[ メッセージの設定]-[監視メッセージ]メニューを選択すると、[メッセージの設定- 監視メッセージ]ダイアログボックスが表示されます。
  2. 比較するメッセージを設定します。
  3. 下位システムのイベント監視の条件定義のメッセージ監視において、イベントの属性を変更している場合は、[イベントの属性の設定]ダイアログボックスより、イベントの属性一覧に表示されている情報を変更してください。
  4. [チェック]ボタンをクリックし、メッセージの比較を行います。

メッセージデータを読み込んで設定する場合

メッセージを読み込むデータとして指定できる種類を以下に示します。

image

  1. [簡易チェックツール(イベント監視の条件定義)]メイン画面で、[操作]-[メッセージの読み込み]メニューを選択すると、[メッセージの読み込み]ダイアログボックスが表示されます。
  2. メッセージを読み込むデータの種類およびファイルを指定し、[OK]を選択します。
  3. [メッセージの選択 - … ]ダイアログボックスで比較するメッセージを選択します。
    [絞り込み]ボタンを選択すると、[メッセージ一覧]に表示されているメッセージの絞り込み、または、絞り込む条件を変更することができます。絞り込みの条件は以下のとおりです。
  4. 下位システムのイベント監視の条件定義のメッセージ監視において、イベントの属性を変更している場合は、[イベントの属性の設定]ダイアログボックスより、イベントの属性一覧に表示されている情報を変更してください。
  5. [チェック]ボタンをクリックし、メッセージの比較を行います。

image
opmtrcsv(監視イベント履歴CSV出力コマンド)で出力したファイルを確認する場合

表示される監視イベント種別および重要度は、既にイベント監視の条件定義のメッセージ監視により変更されています。イベントの発生時に設定されている監視イベント種別および重要度については、マニュアル/ヘルプを参照してください。


UNIXのシステムログを確認する場合

以下の場合、システムログにメッセージが出力されていても、Systemwalkerでは監視の対象外となります。そのため、イベント監視の条件定義に設定されているアクションも実行されません。


Windowsのイベントログを確認する場合

以下の場合、イベントログにメッセージが出力されていても、Systemwalkerでは監視の対象外となります。そのため、イベント監視の条件定義に設定されているアクションも実行されません。

image

イベント監視の条件とメッセージの比較は、空白の数や文字の大文字/小文字、半角/全角の違いも比較されます。これらの違いの入力ミスを防ぐため、コピー&貼り付けの機能を使用して設定してください。

◆5.メッセージの比較結果を確認する

[メッセージ設定]ダイアログボックスで比較するメッセージを入力した後、[チェック]ボタンをクリックすると、イベント監視の条件定義との比較結果が表示されます。確認するメッセージの情報、およびイベント監視の条件定義の設定内容により、比較結果は以下の背景色で表示されます。また、条件のすべての項目が一致した場合は、行番号が青色表示されます。アクション実行条件が設定されている場合には、条件のすべての項目が一致すると行番号が緑色表示されます。



発生するメッセージの情報

イベント監視の条件定義

特定しない

特定する

指定あり

青または背景色なし

指定なし(分らない)

image

アクション条件が設定されているイベント監視の条件定義を確認する場合、以下の点に注意してください。

◆6.イベント監視の条件が正しくなかったら

メッセージの比較結果をチェックし、一致させたい条件の行とメッセージが一意しているかを確認します。“比較結果の検証”および“メッセージと条件の比較結果について”を参照してください。イベント監視の条件が正しくない場合、イベント監視の条件定義を変更します。

イベント監視の条件定義画面を使用して、イベント監視の条件定義を変更した場合、[ファイル]-[定義ファイルの再読込み]メニューを選択し、新しいイベント監視の条件定義を読み込みます。再度メッセージを入力して、イベント監視の条件が意図したとおりに設定されているかを確認します。

◆7.[4-6]を繰り返し、確認したいメッセージをチェックします

◆8.簡易チェックツールを終了する

[簡易チェックツール(イベント監視の条件定義)]画面で、[ファイル]-[終了]メニューを選択し、簡易チェックツールを終了します。

比較結果の検証

  1. メッセージを一致させたい条件の行番号が“不一致”になっている場合

    “不一致”になっている項目について、以下のことを見直します。

  2. メッセージが一致する条件の行を調べる

    行番号を調べ、最初に“一致”する行を調べます。

    この行より上に“不明”の条件がないかを調べます。行番号が“不明”となっている行がない場合は、a.の行が最初に一致する条件になります。

    行番号が“不明”となっている行がある場合、[イベントの属性の設定]ダイアログボックスで不明の項目を設定し、再度、条件と比較します。この操作により、行番号が“一致”に変わった場合は、この行が最初に一致する条件になります。

  3. メッセージを一致させたい条件と2.で調べた行が一致する場合

    イベント監視の条件定義は正しく設定されています。

  4. メッセージを一致させたい条件が2.で調べた行より下にある場合

    メッセージを一致させたい条件に設定されているメッセージ監視アクション、および実行方法の指定に上位優先が指定されているアクションは実行されません。これらのアクションを実行させるためには、2.で調べた行より上に、メッセージを一致させたい条件の行を移動します。

メッセージと条件の比較結果について

メッセージと条件を比較する際のホスト名の扱いについては、以下のようになります。



条件定義の設定

[イベントの属性の設定]
ダイアログボックスの設定

比較結果

特定しない

*

一致

自システム

分からない

不明

自システム

設定する(自システム)

一致

自システム

設定する(他システム)

不一致

全ての他システム

分からない

不明

全ての他システム

設定する(自システム)

不一致

全ての他システム

設定する(他システム)

一致

ホスト名指定

分からない

不明

ホスト名指定

設定する(自システム)

一致または不一致

ホスト名指定

設定する(他システム)

一致または不一致

他システムのイベント監視の条件定義を確認する場合

他システムのイベント監視の条件定義を確認する場合、簡易チェックツールを起動する前に、以下の作業を行います。

  1. 他システムのホスト上で、イベント監視の条件定義をCSV形式のファイルに出力します。

    イベント監視の条件定義のCSV出力コマンド(aoseacsv)を使用します。

  2. 1.で出力したイベント監視条件のCSVファイルを、簡易チェックツールを起動するマシン上の任意のディレクトリにコピーします。
  3. コピーしたCSVファイルを使用して、簡易チェックツールを実行します。

image

イベント監視のポリシー設定を行なっている運用管理サーバが他システムの場合、イベント監視の条件のポリシー移出コマンド(poout)により出力したデータを簡易チェックツールを起動するマシンの任意のディレクトリに格納します。

■確認結果をログファイルに出力する

メッセージの比較結果を、ログファイルに出力することができます。ログファイルの形式は、以下のとおりです

出力例

LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,SEVERITY,MSGTYPE,NUMBER
MSG,-,"AP:MpAosfB",ERROR,"7011: Error occurred in system function",?,?,?,?,?
1,x,x,o,x,?,o,o,o,o
2,x,x,o,o,?,o,?,?,o
3,o,o,o,o,o,o,o,o,o
(1)LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,SEVERITY,MSGTYPE,NUMBER
(2)MSG,-,ラベル,エラー種別,メッセージ,ホスト名,監視イベント種別,重要度,メッセージタイプ,通報番号
(3)行番号,o,o,o,o,o,o,o,o,o

各項目の意味を説明します。

(1)

タイトル行
  • LINE:行番号
  • FILTER: 1行単位での比較結果
  • LABEL: ラベル名
  • ERRTYPE: エラー種別
  • MSGTEXT: メッセージテキスト
  • HOST: ホスト名
  • CATEGORY: 監視イベント種別
  • SEVERITY: 重要度
  • MSGTYPE: メッセージタイプ
  • NUMBER: 通報番号

(2)

条件との比較対象のメッセージ

比較を行ったメッセージが、分割した形式で出力されます。不明な項目は、“?”で表示されます。

(3)

比較結果

定義項目毎に比較結果を出力します。

  • o: 一致する
  • S: 条件付きで一致する
  • x: 一致しない
  • ?: 一致するか不明

■ログ出力の方法

確認結果をログファイルに出力する場合に、出力するログの内容を設定します。

  1. [簡易チェックツール(イベント監視の条件定義)]画面で、[設定]-[ログ]メニューを選択します。

    [ログ出力設定]ダイアログボックスが表示されます。

  2. [結果をログファイルに出力する]チェックボックスをチェックし、ログを出力するファイル名を259バイト以内で指定します。
  3. ログファイルに出力する内容を以下から選択し、[OK]ボタンをクリックします。

全行出力

すべての条件の確認結果を出力します。

一致した行まで出力

すべての項目が一致した行までをファイルに出力します。

一致した行のみ出力

すべての行が一致した行のみファイルに出力します。
目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 1995-2003