Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX/Windows(R)共通 -

目次 索引

4.3.2 監視するログファイルを登録する

アプリケーションがログファイルに出力したテキスト形式のメッセージを監視イベントとして扱います。アプリケーションが出力するログファイルを監視する場合、監視対象のログファイルを設定する必要があります。また、ファイル名が途中で変わるログファイルも監視することができます。

設定手順を以下に示します。

■クラスタ共有ディスクのログファイル監視を設定する場合

以下に示す各マニュアルの“共有ディスクのログファイル監視機能を使用する場合”を参照してください。

• “Systemwalker Centric Manager部門管理 サーバクラスタ適用ガイド UNIX編”
• “Systemwalker Centric Manager部門管理 サーバクラスタ適用ガイド Windows編”
• “Systemwalker Centric Manager業務 サーバクラスタ適用ガイド UNIX編”
• “Systemwalker Centric Manager業務 サーバクラスタ適用ガイド Windows編”

■通常のログファイル監視を設定する場合

ファイル名が固定のログファイルの監視と、ファイル名が途中で変わるログファイルの監視で設定方法が異なります。

◆ファイル名が固定のログファイルの監視

1. 監視するログファイルを登録する

   設定ダイアログボックスを表示し、監視ログファイル名を追加します。

   設定ダイアログボックスの表示は、“設定ダイアログボックスの表示方法”を参照してください。監視ログファイル名の追加は、“監視ログファイル名を追加する”を参照してください。

2. 監視ログファイルの監視間隔を指定する

   ファイルを監視する間隔を、通信環境定義画面(イベント監視の動作設定画面)で、監視ログファイル監視間隔を設定します。インストール時には30秒で設定されています。

   監視ログファイルの監視間隔については、“通信環境を定義する方法”を参照してください。

◆ファイル名が途中で変わるログファイルの監視

1. 監視ファイル名格納ファイルを作成する

   監視ファイル名格納ファイルに実際に監視するべきログファイル名を登録します。

   監視ファイル名格納ファイルの作成については、“監視ファイル名格納ファイル”を参照してください。

2. 監視ファイル名格納ファイルを更新するツールの作成とスケジューリングする

   自動でファイル名の変更を実施する場合、監視ファイル名格納ファイルの更新ツールの作成とスケジューリングが必要です。監視ファイル名格納ファイルの更新ツールの作成とスケジューリングについては、“監視ファイル名格納ファイルの更新ツールの作成とスケジューリング”を参照してください。

3. 監視対象ファイルを登録

   設定ダイアログボックスを表示し、監視ログファイル名を追加します。

   設定ダイアログボックスの表示は、“設定ダイアログボックスの表示方法”を参照してください。監視ログファイル名の追加は、“監視ログファイル名を追加する”を参照してください。

4. 監視ログファイルの監視間隔を指定

   ファイルを監視する間隔を、通信環境定義画面(イベント監視の動作設定画面)より、監視ログファイル監視間隔を設定します。インストール時には30秒で設定されています。

   通信環境定義については、“通信環境を定義する方法”を参照してください。

◆設定ダイアログボックスの表示方法

ポリシーとして各サーバに配付して定義する場合

1. [イベント監視の条件定義]ウィンドウの[環境設定]メニューから[ポリシー配付の対象定義]-[監視ログファイル設定]を選択します。
2. [イベント監視の条件定義]ウィンドウの[環境設定]メニューから[監視ログファイル設定]を選択します。

   →[監視ログファイル設定]ダイアログボックスが表示されます。

各サーバに直接接続して環境定義を行う、またはクライアントで直接環境定義を行う場合

1. [イベント監視の条件定義]ウィンドウの[環境設定]メニューから[監視ログファイル設定]を選択します。

   →[監視ログファイル設定]ダイアログボックスが表示されます。

   【UNIX版の場合】

   定義画面でUTF-8固有文字、または、全角文字を指定すると、以下の現象となります。

   • UTF-8固有文字が含まれている文字列（パス名）は、定義できません。また、[参照]ボタンをクリックしディレクトリ一覧を表示したときに、UTF-8固有文字が含まれる場合、正しく表示されません。
   • 全角文字を使用した場合、EUC環境と比較して指定可能文字数が減少します。

   監視ログファイル定義のCSV入出力コマンド(mpopfmcsv)で定義を行ってください。UTF-8固有文字を指定した場合は、定義はできますが、定義画面では正しく表示されません。

   ただし、本コマンドはポリシー設定では使用できません。

◆監視ログファイル名を追加する

1. [監視ログファイル設定]ダイアログボックスの[追加]ボタンをクリックします。

   →[監視ログファイル設定(追加)]ダイアログボックスが表示されます。

2. [監視ログファイル設定(追加)]ダイアログボックスでは、以下の情報を設定します。
   • [監視ファイル]名（フルパスで指定してください）
   • 監視するメッセージに付加する[ラベル]名
   • 監視するメッセージに付加する[エラー種別]

   監視するメッセージにラベル、エラー種別を付加しない場合は、[ラベル、エラー種別を付加する]のチェックボックスを外してください。

   
   監視ログファイル名指定時の注意

^[EE/GEE]

• 監視ログファイルとして共有ディスク上のファイルを指定しないでください。
  共有ディスク上のファイルを監視する場合は、共有ディスクのファイル監視の設定を行ってください。設定方法については、“Systemwalker Centric Manager 業務サーバ クラスタ適用ガイド”または“Systemwalker Centric Manager 部門管理サーバ クラスタ適用ガイド”を参照してください。
• クラスタ運用を実施している運用管理サーバにおいて、本機能(ローカルドライブ上のログファイル監視)は使用できないため指定しないでください。

• /etc/syslog.confに定義されたファイル（/var/adm/messagesなど）を、監視ログファイルとして指定しないでください。
  シスログのメッセージは、Systemwalker Centric Managerに直接通知されます。このため、シスログのメッセージをログファイル監視に指定すると、同一メッセージが二重に処理されることになります。
• Solaris 10のシステムでZone機能を使用している場合、アプリケーションが動作しているZoneのSystemwalker Centric Managerでログの監視を行ってください。
• Windows版の場合、ログを書き出すアプリケーションがログファイルの共有を許していない場合には、そのログファイルを監視することはできません。

  

  通常ログファイルに書き込まれる文字列は、イベント監視の条件定義で詳細な定義が可能となる形式『ラベル: エラー種別: メッセージ』となっていないため、定義された“ラベル”、“エラー種別”を付加したものをイベントとして扱っています。

  アプリケーションがログファイルに出力したメッセージが『ラベル: エラー種別: メッセージ』となっている場合、アプリケーションが出力した情報を有効に利用するため、“ラベル、エラー種別を付加しない”設定にしてください。

◆監視ログファイルを変更する

1. [監視ログファイル設定]ダイアログボックスの[ファイル監視一覧]で、変更する監視ログファイルを選択した後、[更新]ボタンをクリックします。

   →[監視ログファイル設定(更新)]ダイアログボックスが表示されます。

2. 設定内容を変更します。

◆監視ログファイルを削除する

1. [監視ログファイル設定]ダイアログボックスの[ファイル監視一覧]で、削除する監視ログファイルを選択した後、[削除]ボタンをクリックします。

   →選択した監視ログファイルが削除されます。

◆途中でファイル名が変わるログファイルを監視する

ファイル名が途中で変わるログファイルを監視することができます。

実際に監視するファイル名を登録しておく監視ファイル名格納ファイルを用意してください。

監視ファイル名格納ファイルを変更した場合、“表: 監視ファイル名格納ファイル更新時に必要な操作”に記載した手順の実施が必要です。

自動でファイル名の変更を実施する場合には、監視ファイル名格納ファイルを更新するツールの作成とスケジューリングが必要です。

監視ファイル名格納ファイル

実際に監視するべきログファイル名を登録するファイルです。

ファイル名の最後を".+@"という名前としてください。

このファイルを監視対象のファイルとして[監視ログファイル設定]に登録してください。

このファイルの１行目に実際に監視を行うファイル名を記述します。

監視ファイル名格納ファイルの形式については、“Systemwalker Centric Manager リファレンスマニュアル”の“監視ファイル名格納ファイル”を参照してください。

監視ファイル名格納ファイルの更新ツールの作成とスケジューリング

自動で監視対象ファイル名を変更する場合、監視ファイル名格納ファイルを更新するツールの作成とスケジューリングを行ってください。

このツールは、“表: 監視ファイル名格納ファイル更新時に必要な操作”、およびツールのサンプル“[UNIX用シェルスクリプトの例]”、“[Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE用バッチファイルの例]”を参照して作成してください。

作成したツール(シェルスクリプト/バッチファイル)は、スケジューリング(crontab/タスクのスケジュールなどへの登録)してください。

表: 監視ファイル名格納ファイル更新時に必要な操作

監視対象のログファイル名を変更する場合、以下の操作が必要です。

監視ファイル名格納ファイルの編集方法については、“監視ファイル名格納ファイル”を参照してください。

opafmonext(ログファイル監視拡張コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

[使用手順例]

毎日0時にログファイルが切り替わるアプリケーションのローカルディスク上のログファイルを監視する定義を追加する場合、以下のようにします。

1. 監視ファイル名格納ファイルを作成します。

   【Windows版】

   c:\app\app_log.+@

   【UNIX版】

   /app/logfile.+@

2. 監視ファイル名格納ファイルの1行目にアプリケーションのログファイル名を記述します。

   【Windows版】

   c:\log\app_LOG041224.txt

   【UNIX版】

   /app/app/log041224.txt

3. [イベント監視の条件定義]の[環境設定]メニューの[監視ログファイル設定]に監視ファイル名格納ファイルを追加し、必要に応じてサービス等の再起動を行います。
4. 以下の作業を行うシェルスクリプト/バッチファイルを作成します。
   • ファイル監視の一時停止
   • 監視ファイル名格納ファイルの書き換え
   • ファイル監視の再開
5. 4.で作成したシェルスクリプト/バッチファイルをスケジューリング(crontab/タスクのスケジュール等への登録)します。
6. その際、少し余裕をみて毎日0時15分に上記シェルスクリプト/バッチファイルが動作するようにしておきます。その際、少し余裕をみて毎日0時15分に上記シェルスクリプト/バッチファイルが動作するようにしておきます。

以上で、毎日0時に監視対象ファイルが切り替わるログファイルを監視することができます。

[UNIX用シェルスクリプトの例]

上記の項番(3.)のシェルスクリプトの作成例を記載します。

上記シェルをcrontabに日付変更後動作するように登録します。

[Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE用バッチファイルの例]

上記の項番(3.)のバッチファイルの作成例を記載します。

◆ファイル監視機能の一時停止/再開

ファイル監視機能を一時的に停止したり、監視を再開するコマンドを以下に示します。ファイル監視機能を一時停止しても、シスログ/イベントログ監視等は停止しません。

共有ディスクログファイル監視で本機能を使用する場合、監視一時停止、開始コマンドは運用系システムで実行してください。

注)

一時停止機能(-pオプション)を実行すると、監視対象ファイルの読み込み処理が行われます。監視対象ファイルに大量にログが出力されている場合、読み込み処理がすぐには終わらず一時停止に時間がかかる場合があります。この場合、“- x”オプションを指定することで、一時停止時の読み込み処理を行わずに一時停止することができます。

◆注意事項/制限事項

• 本機能はログファイル監視機能、共有ディスクログファイル監視機能のどちらに対しても有効ですが、コマンドは別なものを使用するため、各オプションが有効な範囲はそれぞれの機能に対してだけ有効です。
• 情報初期化対象のファイルに監視の一時停止を行ってから、初期化されるまでの間に書き込まれた内容は監視（通知）されません。それ以外のファイルについては監視再開時に読み込まれます。
• 監視ファイル名格納ファイルの格納場所は任意です。ただし、ログファイル監視機能で使用する場合は、共有ディスク以外の場所に、共有ディスクファイル監視機能で使用する場合は、共有ディスク上に格納してください。
• 監視ファイル名格納ファイルに記述されたファイルの監視はSystemwalkerの再起動、または監視開始コマンド実行時に有効となります。
• 監視ファイル名格納ファイルは、バックアップリストアや移行の対象外です。
• 監視の一時停止は60分間で終了します。
• リモートシステムのログファイル監視は、サポートしていません。リモートシステムのログファイルを監視対象から外してください。
• ポリシー配付の対象となるノード、またはポリシー配付の対象となるフォルダ配下のノードの中で、以下の条件を満たすノードが存在する場合、[ラベル]、[エラー種別]を付加しない監視ログファイル設定を行うことができません。
  • Systemwalker Centric ManagerのバージョンがV11より古いノード

    なお、すでに[ラベル]、[エラー種別]を付加しない監視ログファイルの設定を行ったフォルダに上記条件のノードが追加された場合、フォルダ指定でのポリシー定義を行うことはできません。

• ノード指定で設定を行うか、フォルダ指定で行う場合は、[ラベル]、[エラー種別]を付加しない監視ログファイルの設定を削除してください。
• Solaris 10のシステムでSolaris Zone機能を使用している場合、アプリケーションが動作しているZoneのSystemwalker Centric Managerでログの監視を行ってください。

監視のしくみについて

ログファイルを定期的に確認し、ログファイルの増加分を監視します。ログ増加分から改行までを1メッセージとして切り出します。また、ログファイルのサイズが減少した場合、ファイルが一度クリアされた後、再度メッセージが追加されたと判断し、すべてのファイルの内容を増分として処理します。

【例1】正しい監視の例

以下の場合、message6を新規メッセージとして処理します。

追加前	追加後
message1 message2 message3 message4 message5	message1 message2 message3 message4 message5 message6

【例2】正しい監視の例

以下の場合、message6からmessage9を新規メッセージとして処理します。

追加前	追加後
message1 message2 message3 message4 message5	message6 message7 message8 message9

【例3】正しい監視ができない例

以下の場合、サイズが変化しないため、message2は、新規メッセージにはなりません。

追加前	追加後
message1	message2

【例4】正しい監視ができない例

以下の場合、MESSAGE1001ではなく、001を新規メッセージとして処理します。

追加前	追加後
message1	MESSAGE1 001

【例5】正しい監視ができない例

以下の場合、messageABCD ではなく、Cより新規メッセージとして処理し、文字列の途中から監視されます。

※ファイルサイズには改行コードが含まれているため、監視は"C"からになります。また、Windowsの場合は改行コードが2バイトであるため、監視は"D"からになります。

追加前	上書き後	通知結果
message1	messageABCD	UNIXの場合：CD Windowsの場合：D

メッセージ発生日時は、ログファイルからメッセージを読み込んだ日時となります。また、ログファイルの増分を監視する間隔は、[通信環境定義]の[ファイル監視間隔]の定義に従います。初期値は30秒です。

監視に対する注意事項

• 監視対象ファイルを定義から削除した後、再度ログファイル監視設定に同じファイルを追加した場合、新規のファイルが定義されたと認識し、ファイルの内容がすべて処理されます。
• マウントしてつながれるディスク上のファイルについて、アンマウントの状態でファイルの参照ができないとき（注）はファイルサイズは0バイトとして扱われます。そのため、再マウント後の監視ではファイルの先頭から監視され、ログの再読み込みが行われる可能性があります。そのため、監視は正しくできません。
  注)一時的にファイルが存在しない、ファイルが見つからない状況でも、ファイルサイズは0バイトとして扱われ、それ以降は先頭から監視します。
• メッセージ発生日時は、Systemwalker Centric Managerがログファイルからメッセージを読み込んだ日時となります。
• 改行だけの行がログファイルに出力、監視された場合、メッセージが空白のメッセージ（ラベル＋エラー種別だけのメッセージ）として扱われます。
• ファイルサイズの大きなログファイルを監視対象に追加する場合、ファイルの先頭から監視を開始するため、監視を完了するまでに時間がかかり、大量のメッセージが発生する可能性があります。
• Linux for Itanium版を除くUNIX版では、ログファイルのファイルサイズが2GBを超えた場合、そのログファイルは監視できなくなります。2GBを超えた場合は下記に示すログファイルのリセット手順を実施してください。

  監視対象のログファイルをリセットする手順は以下になります。（運用を止めずに実施する）

  1. 監視対象のログをリセット（ファイル削除・ファイル内容を消去）を実施して、ファイルサイズを“0バイト”にする。
  2. [ファイル監視間隔]の時間以上待ち、ログファイルが“0バイト”になったことを Systemwalker Centric Manager に認識させる。
  3. ログの書き込みを再開する。

  ※2)の処理により、ログの書き込みを再開した後はファイルの先頭よりログは監視されます。

監視ログファイルの形式について

• 改行コードまでを1メッセージとして処理します。
• Systemwalkerでは、監視ログファイル設定で“ラベル、エラー種別を付加する”設定を行った場合、ログファイルに出力されたメッセージを以下の形式に変換して監視します。区切り文字は、“: ”(コロン＋空白)です。ラベルおよびエラー種別を付加した合計の長さが2047バイト以下になるようにしてください。付加情報を含めた長さが2048バイト以上となる場合は、2047バイトを1メッセージとし残りは新しいメッセージとして処理します。

  ラベル: エラー種別: メッセージ

  • ラベル: [監視ログファイル設定]画面で設定した[ラベル]名
  • エラー種別: [監視ログファイル設定]画面で設定した[エラー種別]
  • メッセージ: ログファイルに書き込まれたメッセージ

  変換されたメッセージの構造を以下に示します。

• NULLコード(0x00)などのバイナリデータを含むファイルは監視できません。バイナリエディタでファイルを開いた場合に0x00等のバイナリデータが含まれる場合は取り除いてください。また、ファイルにバイナリデータが出力されない様にアプリケーション側でも対処してください。
• OSの文字コードと、監視対象のログファイルの文字コードは、必ず一致させてください。文字コードが一致しない場合は監視できません。

[監視ログファイル設定]で[ラベル]を指定する場合

[ラベル]名には、以下の文字列を使用しないでください。[ラベル]名に下記文字列を指定した場合、メッセージ監視（フィルタリング）が正しくできない場合があります。

• INFO,情報,Information
• WARNING,警告,Warning
• ERROR,エラー,Error
• HALT,停止,Stop

目次 索引