| Systemwalker Operation Manager 使用手引書 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Windows Server(TM) 2003 - |
|
目次
索引
|
| 第11章 イベント監視・アクション管理をする【Windows版】 | > 11.1 イベント発生に対する自動アクションを設定する |
イベントが発生した時にアクションを自動的に実行させるには、イベントの発生をイベント監視機能で監視する必要があります。監視するイベントは、[イベント定義]ダイアログボックスを使って定義します。
イベント監視機能で監視できるイベントの種類を以下に示します。
イベントログファイルに出力されるメッセージ
形式は、Windows(R) 2000、Windows(R) XPおよびWindows Server(TM) 2003のイベントビューアで確認できます。
ログファイルに出力されるテキストの増分
増加したテキスト内の改行までが1つのメッセージとして監視されます。形式は、“ラベル名+メッセージ(1行単位)”です。監視間隔は、30秒です。
Systemwalker Centric Manager(システム監視)で扱うメッセージ
定義先システムより論理的階層が下位に位置する、システム監視エージェントより送られてくる中継メッセージです。Systemwalker Centric Managerを導入している場合に監視できます。
形式は、Systemwalker Centric Managerの監視画面のイベント一覧で確認できます。
詳細は、Systemwalker Centric Managerのマニュアル、オンラインヘルプを参照してください。
[Systemwalker Operation Manager]ウィンドウで[カレンダ]を選択し、[オプション]メニューから[イベント監視の条件定義]を選択します。
[イベント監視の条件定義]ウィンドウの[イベント]メニュー−[イベントの追加]からイベントの種別([イベントログ]/[ログファイル監視])を選択します。
またはイベントを選択し、[イベント監視の条件定義]ウィンドウの[イベント]メニュー−[イベントの更新]を選択します。
表示された[イベント定義]ダイアログボックスで、監視するイベントについて定義します。定義後、[OK]ボタンをクリックして定義を保存します。イベントは1024個まで定義できます。
イベントログを監視する場合の注意事項
上記に該当する場合、アクションを定義しても実行されません。
同一メッセージ抑止について
60秒以内に同一のメッセージが複数発生した場合、2つ目以降のメッセージは破棄されます。このような同一メッセージ抑止が行われた場合、破棄されるメッセージに定義している自動アクションは実行されません。
同一メッセージ抑止では、100種類までのメッセージについて抑止します。60秒以内に100種類以上のメッセージが発生した場合は、最新の100種類のメッセージについて抑止が行われます。
[ イベント定義[ログファイル監視]]ダイアログボックスの[メッセージテキストの特定]は、正規表現で記述できます。
正規表現として使用できる表記法は以下です。
|
正規表現 |
意味 |
|
. |
任意の1文字を表します(改行を含む)。 |
|
* |
直前の1文字(正規表現を含む)の0回以上の繰返しを表します。 |
|
^ |
行の先頭であることを表します。 |
|
$ |
行の末尾であることを表します。 |
|
[文字列] |
文字列の中の任意の1文字を表します。 |
|
[^文字列] |
文字列に使われている文字以外の任意の1文字を表します。 |
|
[文字a-文字b] |
文字aから文字bまでの任意の1文字を表します。 |
以下の表記法は使用できません。
|
正規表現 |
意味(注) |
|
? |
直前の1文字(正規表現を含む)の0回以上1回以下の繰返しを表します。 |
|
| |
前後のどちらかに一致することを表します。 |
|
+ |
直前の1文字の1回以上の繰返しを表します。 |
|
\ |
\の後に続く文字により特定の文字を表します。 |
|
(文字列) |
()内の文字列を1つのグループとします。 |
|
{数値} |
{}内に指定した数値の繰返しを表します。 |
注)OS、ソフトウェアにより異なる場合もあります。
例: “\.”、 “\*”、 “\?”、 “\|”など
例えば、“印刷”または、“印字”と一致させるために、“印[刷字]”と記述した場合、正しく動作しません。
先頭に“.*”を設定した場合と省略した場合とでは、正規表現の意味は同じです。例えば、“.*error occurred”と“error occurred”では、どちらも“error occurred”を含む文字列という意味になります。このように、正規表現を使用しない方が文字列の比較処理が速くなる場合があります。このような場合は、正規表現を使用しないでください。
|
正規表現例 |
意味 |
|
abc |
abcを含む文字列を表します。aabc、abcdなどと一致します。 |
|
abc.ef |
abcとefの間に任意の1文字が入ります。abcdef、 abc5ef などと一致します。 |
|
a*b |
aという文字の0回以上の繰返しを表します。b、ab、aab、aaab などと一致します。 |
|
.* |
任意の1文字を表す“.”と、直前の1文字の0回以上の繰返しを表す"*"の組合せにより、任意の文字列を表します。 |
|
^abc |
行の先頭がabcであることを表します。abcdef、abcxyz などと一致します。 |
|
xyz$ |
行の末尾がxyzであることを表します。123xyz、ABCxyz などと一致します。 |
|
3001[IWEH] |
I、W、E、Hのいずれか1文字を表します。3001I、3001W、3001E、3001Hと一致します。 |
|
3500[^IN] |
I、N以外の1文字を表します。3500a、3500nなどと一致し、3500I、3500Nとは一致しません。 |
|
[0-9] TIMES |
0から9までの任意の1文字を表します。0 TIMES、2 TIMES などと一致します。 |
イベント監視の条件定義での定義例を示します。
監視するメッセージ: error no 1000A : detail is ...
監視するメッセージ: error no 1002A : detail is ...
監視しないメッセージ: error no 1234E : detail is ...
“error no”の後に4桁の数字があり、その後がAと定義します。
定義例(正): error no [0-9][0-9][0-9][0-9]A : detail is ...
定義例(誤): error no *A
“*”は、直前の1文字の0回以上の繰返しを意味します。任意の文字列という意味ではありません。エラー番号部分を任意の文字列と表記したい場合は、“error no .*A”と定義してください。
監視するメッセージ: file control error occured
監視するメッセージ: system error occured
監視しないメッセージ: file control succeeded
任意の文字列の後に“error occurred”があると定義します。
定義例: .* error occured
“error occurred”で終わる文字列と定義します。
定義例: error occured$
監視するメッセージ: Check system -> Server01.
監視するメッセージ: Check system -> Server02.
監視しないメッセージ: Check database -> Server02.
“Check system”で始まる文字列と定義します。
定義例: ^Check system
|
目次
索引
|