4.4.1 イベント監視の条件定義の簡易チェックツールを使用する

Systemwalker Centric Manager 使用手引書監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次索引

第4章イベント監視の設定をする

> 4.4 イベント監視の条件定義を確認する

4.4.1 イベント監視の条件定義の簡易チェックツールを使用する

イベント監視の条件定義の簡易チェックは、イベント監視の条件定義に対して発生したメッセージが、どの条件に一致するか、および一致しなかった項目はどれかをシミュレートできるツールです。簡易チェックツールを使用すると、イベント監視の条件定義に設定した条件とイベントがどの項目で一致するかを調べることができます。また、確認結果はログファイルに出力できます。

■イベント監視の条件定義を確認する手順

簡易チェックツールを使用して、イベント監視の条件定義を確認する手順は以下のとおりです。

簡易チェックツールを起動します。
[定義ファイルの設定]ダイアログで、確認するイベント監視の条件定義を設定します。
→[簡易チェックツール（イベント監視の条件定義）]画面に、設定した[イベント監視の条件定義]の定義内容が表示されます。
確認したいメッセージを選択し、チェックを実行します。
手入力でメッセージを確認する場合は、[メッセージの設定-Windowsイベントログ]ダイアログボックス、または[メッセージの設定-監視メッセージ]ダイアログボックスを使用します。発生済みのメッセージを確認する場合は、[メッセージの読み込み]ダイアログボックスによりデータを選択し、[メッセージの選択]ダイアログボックスを使用します。
[簡易チェックツール（イベント監視の条件定義）]画面に、メッセージの比較結果の情報が色で表示されます。イベント監視の条件が、意図したとおりに設定されているかを確認します。
監視の条件が正しくない場合、[イベント監視の条件定義]を変更し、再度チェックします。
確認したいメッセージに対して、4.-6.を繰り返します。
簡易チェックツールを終了します。

■簡易チェックツールの使用

◆1.簡易チェックツールを起動する

イベント監視の条件定義の簡易チェックツールは、以下のコマンドを実行して起動します。このコマンドは、Systemwalkerをインストールするとき、[イベント監視]-[定義GUI]を選択した場合だけインストールされます。

Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaosevchk.exe

簡易チェックツールを起動すると、[定義ファイルの設定]ダイアログボックスが表示されます。

簡易チェックツールは、Windows(R)でのみ起動可能です。UNIXにインストールされているイベント監視の条件定義の確認を行う場合は、CSVファイルに定義を出力し、簡易チェックツールを起動するシステムにコピーしてください。

◆2.確認するイベント監視の条件定義を設定する

簡易チェックツールを使用して確認する[イベント監視の条件定義]を設定します。簡易チェックツールの起動時、および、[簡易チェックツール（イベント監視の条件定義）]メイン画面より[ファイル]メニューの[定義ファイルの設定]を選択した場合に、[定義ファイルの設定]ダイアログボックスが表示されます。

[Systemwalkerに設定済みの定義ファイル]オプション	簡易チェックツールを起動するシステムのイベント監視の条件定義を、確認対象とする場合に選択します。
[イベント監視の条件定義が格納されているディレクトリ]オプション	イベント監視のポリシー設定により定義したイベント監視の条件定義を確認対象とする場合に指定します。イベント監視のポリシー移出コマンド(poout)により出力したディレクトリを指定します。
[イベント監視条件のCSVファイル]オプション	他システムのイベント監視の条件定義を、確認対象とする場合に選択します。イベント監視の条件定義のCSV出力コマンド(aoseacsv)で作成したCSVファイル名を指定します。

他システムのイベント監視の条件定義を確認する場合は、“他システムのイベント監視の条件定義を確認する場合”を参照してください。

[簡易チェックツール（イベント監視の条件定義）]画面では、簡易チェックツールの操作およびチェック結果の確認、アクション実行条件およびアクションの表示を行います。
- イベント定義の表示
  一覧には、イベント監視の条件定義に設定されている監視するメッセージの条件が表示されます。一覧の各列には、イベント監視の条件定義画面のイベント定義において設定された情報が表示されます。イベントの情報を特定しない場合は、“*”が表示されます。
- アクション実行条件およびアクションの表示
  読み込んだイベント監視の条件定義に設定されているアクション実行条件およびアクションを表示します。これにより、イベントと一致する行を見つけた場合に、そのイベントによってどのようなアクションが実行されるか、また、[監視イベント一覧]に表示されるかなどを簡易チェックツールで確認することができます。
  
  アクション実行条件およびアクションは、[簡易チェックツール（イベント監視の条件定義）]画面の初回起動時には表示されません。表示するには、[表示]メニューより[列の選択]を選択し、[列の選択]ダイアログから必要な情報を選択します。表示している列の情報は、次回の簡易チェックツール起動時に引き継がれます。
  
  [アクション条件]、[メッセージ監視]およびアクションは、[イベント監視の条件定義]の一覧と同じ形式で表示されます。ただし、簡易チェックツールでは、上位優先/常時実行で色をわけません。

◆3.確認したいメッセージを設定しイベント定義をチェックする

イベント監視の条件と比較するメッセージを設定します。メッセージの設定は、以下の方法で行います。

手入力でメッセージを指定する。
メッセージデータを読み込み、データの中にあるメッセージを選択します。

Windows(R)のイベントログに出力されるイベントで種類（[エラー]、[警告]、[情報]）が設定されていないものに対して、[エラー種別]および[重要度]を設定します。

[簡易チェックツール（イベント監視の条件定義）]メイン画面で、[設定]-[動作設定]を選択します。
→[動作設定]ダイアログボックスが表示されます。
[エラー種別（重要度）]を選択します。
→選択する種別は以下のとおりです。
- [エラー(最重要)]
- [エラー(重要)]
- [警告(警告)]
- [情報(一般)]

[手入力でメッセージを指定する場合]

Windows(R)イベントログに出力される形式でメッセージを設定する場合
1. [簡易チェックツール（イベント監視の条件定義）]メイン画面で、[操作]-[メッセージの設定]-[Windowsイベントログ]メニューを選択します。
  →[メッセージの設定- Windowsイベントログ]ダイアログボックスが表示されます。
2. イベントログの形式で情報を設定します。
3. 下位システムのイベント監視の条件定義のメッセージ監視において、イベントの属性を変更している場合は、[イベントの属性の設定]ダイアログボックスより、イベントの属性一覧に表示されている情報を変更してください。
4. [チェック]ボタンをクリックし、メッセージの比較を行います。

UNIXのシスログ、または[Systemwalkerコンソール]の[監視イベント一覧]および[メッセージ一覧]に表示される形式で設定する場合
1. [簡易チェックツール（イベント監視の条件定義）]メイン画面で、[操作]-[メッセージの設定]-[監視メッセージ]メニューを選択します。
  →[メッセージの設定- 監視メッセージ]ダイアログボックスが表示されます。
2. 比較するメッセージを設定します。
3. 下位システムのイベント監視の条件定義のメッセージ監視において、イベントの属性を変更している場合は、[イベントの属性の設定]ダイアログボックスより、[イベントの属性一覧]に表示されている情報を変更してください。
4. [チェック]ボタンをクリックし、メッセージの比較を行います。

[メッセージデータを読み込んで設定する場合]

メッセージを読み込むデータとして指定できる種類を以下に示します。

Windows(R)イベントログ
Windows(R)イベントログをテキスト(CSV形式)で出力したファイル
UNIXのシスログ
監視ログファイル
opamsgrev(メッセージ検索コマンド)で出力したファイル
opmtrcsv(監視イベント履歴CSV出力コマンド)で出力したファイル
1. [簡易チェックツール（イベント監視の条件定義）]メイン画面で、[操作]-[メッセージの読み込み]メニューを選択します。
  →[メッセージの読み込み]ダイアログボックスが表示されます。
2. メッセージを読み込むデータの種類およびファイルを指定し、[OK]をクリックします。
3. [メッセージの選択]ダイアログボックスで比較するメッセージを選択します。
  [絞り込み]ボタンをクリックすると、[メッセージ一覧]に表示されているメッセージの絞り込み、または、絞り込む条件を変更することができます。絞り込みの条件は以下のとおりです。
  - [日時指定]
  - [ホスト名指定]
  - [文字列指定]
4. 下位システムのイベント監視の条件定義のメッセージ監視において、イベントの属性を変更している場合は、[イベントの属性の設定]ダイアログボックスより、イベントの属性一覧に表示されている情報を変更してください。
5. [チェック]ボタンをクリックし、メッセージの比較を行います。

opmtrcsv(監視イベント履歴CSV出力コマンド)で出力したファイルを確認する場合

表示される[監視イベント種別]および[重要度]は、既に[イベント監視の条件定義]の[メッセージ監視]により変更されています。イベントの発生時に設定されている[監視イベント種別]および[重要度]については、“[Systemwalkerコンソール]にメッセージを通知する”の“メッセージ監視の詳細を設定しない場合”を参照してください。

UNIXのシスログを確認する場合

以下の場合、シスログにメッセージが出力されていても、Systemwalkerでは監視の対象外となります。そのため、イベント監視の条件定義に設定されているアクションも実行されません。

他システムから出力されたメッセージ
syslog.confの設定により、Systemwalkerに通知されないメッセージ

Windows(R)のイベントログを確認する場合

以下の場合、イベントログにメッセージが出力されていても、Systemwalkerでは監視の対象外となります。そのため、イベント監視の条件定義に設定されているアクションも実行されません。

他システムから出力されたメッセージ
イベントログ監視設定ファイルにて、Systemwalkerに通知しないよう定義されたメッセージ
イベントログ監視設定ファイルの詳細は“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

イベント監視の条件とメッセージの比較は、空白の数や文字の大文字/小文字、半角/全角の違いも比較されます。これらの違いの入力ミスを防ぐため、コピー&貼り付けの機能を使用して設定してください。

◆4.メッセージの比較結果を確認する

[メッセージの設定]ダイアログボックスで比較するメッセージを入力した後、[チェック]ボタンをクリックすると、イベント監視の条件定義との比較結果が表示されます。確認するメッセージの情報、およびイベント監視の条件定義の設定内容により、比較結果は以下の背景色で表示されます。また、条件のすべての項目が一致した場合は、行番号が青色表示されます。アクション実行条件が設定されている場合には、条件のすべての項目が一致すると行番号が緑色表示されます。

発生するメッセージの情報	イベント監視の条件定義
発生するメッセージの情報	特定しない	特定する
指定あり	青	青または背景色なし
指定なし(分からない)	青	黄

背景色(青): 一致した項目
背景色(黄): 一致するか不明な項目
背景色(なし): 一致しない項目
背景色(緑): すべての条件に一致し、アクション実行条件が設定されている項目(行番号およびアクションのみ)
背景色(灰): 以下のどれかの状態
- 定義が無効状態
- テンプレートの開始を示す行
- テンプレートの終了を示す行

アクション条件が設定されているイベント監視の条件定義を確認する場合、以下の点に注意してください。

アクション実行条件に対して、チェックはできません。
アクション条件の時間帯は、イベントの発生時刻ではなく、イベント発生を認識してアクションの実行を依頼する時間帯です。そのため、イベントの発生時刻が実行条件に一致していても、アクションが実行されない場合や、ほかのアクション条件に一致する場合があります。
アクションを実行する時間帯は日変わり時刻を意識しません。日変わり時刻の指定に関係なく、1日の単位は0:00から23:59です。アクションを実行する条件としてカレンダの運用日/休日を指定した場合、アクションを実行する時間帯は、運用日または休日の0:00から23:59までです。

◆5.イベント監視の条件が正しくなかったら

メッセージの比較結果をチェックし、一致させたい条件の行とメッセージが一意しているかを確認します。“比較結果の検証”および“メッセージと条件の比較結果について”を参照してください。イベント監視の条件が正しくない場合、イベント監視の条件定義を変更します。

[イベント監視の条件定義]画面を使用して、[イベント監視の条件定義]を変更した場合、[ファイル]-[定義ファイルの再読込み]メニューを選択し、新しいイベント監視の条件定義を読み込みます。再度メッセージを入力して、イベント監視の条件が意図したとおりに設定されているかを確認します。

◆6. [4-6] を繰り返し、確認したいメッセージをチェックします

◆7.簡易チェックツールを終了する

[簡易チェックツール（イベント監視の条件定義）]画面で、[ファイル]-[終了]メニューを選択し、簡易チェックツールを終了します。

■比較結果の検証

メッセージを一致させたい条件の行番号が“不一致”になっている場合
“不一致”になっている項目について、以下のことを見直します。
- 正規表現が正しく記述されているか
- 大文字/小文字の違いはないか
- スペルミスはないか
- 全角/半角の違いはないか
- 空白の数は同じか
メッセージが一致する条件の行を調べる
行番号を調べ、最初に“一致”する行を調べます。

この行より上に“不明”の条件がないかを調べます。行番号が“不明”となっている行がない場合は、a.の行が最初に一致する条件になります。

行番号が“不明”となっている行がある場合、[イベントの属性の設定]ダイアログボックスで不明の項目を設定し、再度、条件と比較します。この操作により、行番号が“一致”に変わった場合は、この行が最初に一致する条件になります。
メッセージを一致させたい条件と2.で調べた行が一致する場合
[イベント監視の条件定義]は正しく設定されています。
メッセージを一致させたい条件が2.で調べた行より下にある場合
メッセージを一致させたい条件に設定されている[メッセージ監視]アクション、および[実行方法]の指定に[上位優先]が指定されているアクションは実行されません。これらのアクションを実行させるためには、2.で調べた行より上に、メッセージを一致させたい条件の行を移動します。

■メッセージと条件の比較結果について

メッセージと条件を比較する際のホスト名の扱いについては、以下のようになります。

条件定義の設定	[イベントの属性の設定] ダイアログボックスの設定	比較結果
特定しない	*	一致
自システム	分からない	不明
自システム	設定する(自システム)	一致
自システム	設定する(他システム)	不一致
全ての他システム	分からない	不明
全ての他システム	設定する(自システム)	不一致
全ての他システム	設定する(他システム)	一致
ホスト名指定	分からない	不明
ホスト名指定	設定する(自システム)	一致または不一致
ホスト名指定	設定する(他システム)	一致または不一致

■他システムのイベント監視の条件定義を確認する場合

他システムのイベント監視の条件定義を確認する場合、簡易チェックツールを起動する前に、以下の作業を行います。

他システムのホスト上で、イベント監視の条件定義をCSV形式のファイルに出力します。
イベント監視の条件定義のCSV出力コマンド(aoseacsv)を使用します。
1.で出力したイベント監視条件のCSVファイルを、簡易チェックツールを起動するコンピュータ上の任意のディレクトリにコピーします。
コピーしたCSVファイルを使用して、簡易チェックツールを実行します。

イベント監視のポリシー設定を行っている運用管理サーバが他システムの場合、イベント監視の条件のポリシー移出コマンド(poout)により出力したデータを、簡易チェックツールを起動するコンピュータの任意のディレクトリに格納します。

■確認結果をログファイルに出力する

メッセージの比較結果を、ログファイルに出力することができます。ログファイルの形式は、以下のとおりです

[出力例]

LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,SEVERITY,MSGTYPE,NUMBER
MSG,-,"AP:MpAosfB",ERROR,"7011: Error occurred in system function",?,?,?,?,?
1,x,x,o,x,?,o,o,o,o
2,x,x,o,o,?,o,?,?,o
3,o,o,o,o,o,o,o,o,o

(1)LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,SEVERITY,MSGTYPE,NUMBER

(2)MSG,-,ラベル,エラー種別,メッセージ,ホスト名,監視イベント種別,重要度,メッセージタイプ,通報番号

(3)行番号,o,o,o,o,o,o,o,o,o

各項目の意味を説明します。

(1)

タイトル行

LINE:行番号
FILTER: 1行単位での比較結果
LABEL: ラベル名
ERRTYPE: エラー種別
MSGTEXT: メッセージテキスト
HOST: ホスト名
CATEGORY: 監視イベント種別
SEVERITY: 重要度
MSGTYPE: メッセージタイプ
NUMBER: 通報番号

(2)

条件との比較対象のメッセージ

比較を行ったメッセージが、分割した形式で出力されます。不明な項目は、“?”で表示されます。

(3)

比較結果

定義項目ごとに比較結果を出力します。

o: 一致する
S: 条件付きで一致する
x: 一致しない
?: 一致するか不明

■ログ出力の方法

確認結果をログファイルに出力する場合に、出力するログの内容を設定します。

[簡易チェックツール（イベント監視の条件定義）]画面で、[設定]-[ログ]メニューを選択します。
[ログ出力設定]ダイアログボックスが表示されます。
[結果をログファイルに出力する]チェックボックスをチェックし、ログを出力するファイル名を259バイト以内で指定します。
ログファイルに出力する内容を以下から選択し、[OK]ボタンをクリックします。

[全行出力]	すべての条件の確認結果を出力します。
[一致した行まで出力]	すべての項目が一致した行までをファイルに出力します。
[一致した行のみ出力]	すべての行が一致した行のみファイルに出力します。

■[エラー種類未設定イベントの扱い]の設定方法

Windowsのイベントログに出力されたイベントで、種類が設定されていないものに対して、[エラー種別（重要度）]を設定します。

[簡易チェックツール（イベント監視の条件定義）]画面で、[設定]-[動作設定]メニューを選択します。
→[動作設定]ダイアログボックスが表示されます。
[エラー種別（重要度）]のリストボックスから、エラー種別と重要度を選択します。
[OK]ボタンをクリックします。

ここで設定したエラー種別、重要度は、[メッセージの設定-Windowsイベントログ]ダイアログボックスで、種類に「(なし)」を設定した場合に、[イベントの属性]の[設定]ボタンをクリックして表示される[イベントの属性の設定]ダイアログボックスに反映されます。

目次索引