Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第2章 ファイルの形式> 2.2 ログ情報

2.2.11 コリレーションログファイル

■ファイル名

Cor_eventgroup_nn.log

Cor_correlation_nn.log

ファイル名の中の“nn”は、01からコリレーションログ定義ファイル(Cor_log.ini)で指定した世代数までの通番です。

■使用用途

コリレーションで出力されるログファイルです。

このログファイルに出力される情報を元に、各コリレーションの動作の確認ができます。

Cor_eventgroup_nn.logには、監視イベント一覧上の未対処イベント抑止処理のログが出力されます。

Cor_correlation_nn.logには、監視イベント一覧上の未対処イベント抑止以外のコリレーションのログが出力されます。

■格納場所

Windows

Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\base\corlog

Solaris
Linux

/var/opt/FJSVfwaos/corlog

■ファイル形式

コリレーションログはCSV形式で出力されます。

項番

項目名

最大長

値の形式

備考

1

イベント受信日時

29

YYYY/MM/DD△HH:mm:SS.sss△[+|-]UTC

"△"は半角スペースです。
YYYY:西暦4桁
MM:2桁の月(01〜12)
DD:2桁の日(01〜31)
HH:2桁の時刻(00〜23)
SS:2桁の秒(00〜59)
sss:3桁のミリ秒(000〜999)
+|-UTC:UTCからの時差、+または-の後は、4桁の数字です。

※5

2

イベント発生日時

29

3

ホスト名

128

ホスト名

※5

4

メッセージ

2048

対象のメッセージ

※5

5

処理名

32

コリレーションの処理名
common:共通
convertmsg:メッセージ変換定義比較
correlation:コリレーション定義比較
eventgroup:イベントグループ定義比較
eventcheck:イベント監視の条件定義比較
samemsg:同一イベント抑止
amountmsg:類似イベント抑止
eventgroupdeterment:監視イベント一覧上の未対処イベント抑止
readdefinition:定義読み込み

※6

6

一致定義行番号

5

定義の一致行番号

処理名により空白の場合があります。

7

コンポーネント

256

Systemwalker固有情報

 

8

イベントID

42

Systemwalker固有情報(※1)

※5

9

処理文字列

16

Receive:メッセージ受信
Match:定義一致
Match_None:定義不一致
Message:コリレーションによるメッセージ発生
Resolve: コリレーションによるイベントの対処処理
Timeout:コリレーションで監視間隔を経過した
Determent:監視イベント一覧上の未対処イベント抑止処理
Monitor/Monitor_None:コリレーションにより、イベントの扱いを「監視する」/「監視しない」に設定した
Complete:コリレーションの監視が終了した

※7

10
以降

追加情報(各処理固有の内容)

不定

 

 

追加情報(各処理固有の内容 項番10以降)

処理名

項番

項目名

最大長

値の形式

備考

common

10

ラベル名

256

イベントのラベル名を表示します。ない場合は、" "で表示されます。

 

11

エラー種別

16

イベントのエラー種別を表示します。ない場合は、" "で表示されます。

 

12

監視イベント種別

16

イベントの監視イベント種別を表示します。ない場合は、" "で表示します。

 

13

重要度

8

イベントの重要度を表示します。
 なし:" "
 最重要:"SPEMG"
 重要:"EMG"
 警告:"WARN"
 通知:"NOTICE"
 一般:"NORM"

 

14

メッセージタイプ

11

イベントのメッセージタイプを表示します。
 なし:" "
 返答要求メッセージ:"REPLY"
 高輝度メッセージ:"REDMG"
 一般メッセージ:"NORM"
 閾値戻りデータ:"RECOVERY"

 

15

通報番号

4

イベントの通報番号を表示します。ない場合は、" "で表示します。

 

16

監視抑止

18

監視抑止がONのイベントの場合、“Disable_Monitoring”
監視抑止がOFFのイベントの場合、“”

“Disable_Monitoring”は運用管理サーバのみ出力

convertmsg

10

変換後のメッセージ

2048

メッセージ

 

correlation

10

一致したパターン名

2048

イベントが一致したパターン名を表示します。

※2、※3、※8

11

一致した条件

2

0:基準イベント
1〜:関連イベントの定義位置
-1:リセットイベント

※8

12

パターンの成立

5

パターンの条件が成立したかを表示します。
条件成立: True
条件不成立: False
監視中: 空欄

※8

13

監視条件の成立

5

監視条件が成立したかを表示します。
条件成立: True
条件不成立: False
監視中: 空欄

※8

14

メッセージ

2048

処理文字列が“Message”の場合に、発生させたメッセージを表示します。

 

15

処理結果

5

処理文字列が"Resolve"、または"Message"の場合の処理結果です。
成功:空欄
失敗:False

 

eventgroup

12

付加したグループ名

16

イベントグループ名

 

eventcheck

10

ログ格納

8

ログ格納が行われるかを表示します。
 ログ格納する: YES
 ログ格納しない: NO

 

11

上位送信

8

上位送信が行われるかを表示します。
 上位送信する: YES
 上位送信しない: NO

 

12

監視イベント種別

16

設定された監視イベント種別を表示します。ない場合は、" "で表示されます。

 

13

重要度

8

設定されたイベントの重要度を表示します。
 なし: " "
 最重要: " SPEMG"
 重要: "EMG"
 警告: "WARN"
 通知: "NOTICE"
 一般: "NORM"

 

14

通報番号

4

イベントの通報番号を表示します。ない場合は、" "で表示します。

 

15

文字色

16

[Systemwalkerコンソール]のメッセージ一覧に表示されるイベントの文字色を表示します。

 標準: Standard
 黒: Black
 深緑: Dark blue
 濃灰色: Dark gray
 青緑: Spring green
 白: White
 黄: Yellow
 黄緑: Yellow green
 茶: Brown
 赤: Red
 青: Blue
 水色: Sky Blue
 淡灰色: Light gray
 緑: Green
 紫: Medium purple
 ピンク: Pink
 黄土色: Ocher

 

16

背景色

16

[Systemwalkerコンソール]のメッセージ一覧に表示されるイベントの背景色を表示します。表示される形式は、文字色と同じです。

 

18

実行方法の指定

16

実施方法を表示します。
 上位優先:Exec_Halt
 常時実行:Exec_Continue

 

19

プロシジャ名

255

メッセージ監視アクションでメッセージの編集が指定されている場合、プロシジャ名を表示します。メッセージ編集が指定されていない場合は、""で表示されます。

 

20

Systemwalkerコンソール画面への表示

20

Systemwalkerコンソール画面への表示方法を表示します。

監視イベント一覧に表示: Display_Event_List

メッセージ一覧に表示: Display_Messages

表示されない: No_Display

※9

samemsg

なし

 

amountmsg

10

一致定義

4

類似イベント抑止定義コマンドの-nオプションの値

 

eventgroupdeterment

10

付加されたグループ名

16

イベントグループ名

※5

11

抑止処理種別

32

監視イベント一覧上の未対処イベントの抑止の開始と、その解除を示します。

※4

readdefinition

10

定義種別

30

convertmsg:メッセージ変換定義
correlation:コリレーション監視の条件定義
eventcheck:イベント監視の条件定義
eventgroup:イベントグループ定義

 
※1:
処理文字列が“Receive”、“Match”、“Determent”、“Monitor/Monitor_None”の場合は、処理を行ったイベントのイベントIDです。
“Resolve”の場合は、対処処理を行ったイベントのイベントIDです。
その他の場合は空欄です。
※2:
処理文字列が“Match”の場合、一致したコリレーションパターン名です。コリレーションパターンの監視間隔が経過した場合(処理文字列:“Timeout”)の場合は、監視間隔が経過したコリレーションパターン名です。コリレーションの監視条件の監視間隔が経過した場合(処理文字列:“Timeout”)の場合は空欄です。
※3:
イベントがコリレーション監視条件のリセットイベントに一致した場合は、空欄です。その他の場合は、イベントが一致した条件が定義されているコリレーションパターン名です。
※4:
determent start”:
抑止を開始しました(このイベントは抑止されません。以降の未対処イベントが抑止されます)。

“determent”:
抑止しました。

“determent end (dealt)”:
対処により抑止を解除しました。

“determent end (cycled DB)”:
データベースのサイクリックにより抑止を解除しました。

“determent fatal error”:
抑止処理に致命的なエラーが発生しました。エラー原因はイベントログまたはシステムログを参照してください。Systemwalkerが再起動されるまで、以降の未対処イベントは抑止されません。

※5:
抑止処理種別が"determent end (cycled DB)" の場合、イベント発生日時、メッセージは出力されません。
抑止処理種別が"determent fatal error"の場合、イベント発生日時、ホスト名、メッセージ、イベントID、付加されたグループ名は出力されません。
処理文字列が“Complete”、“Timeout”、“Message”の場合、イベント発生日時、ホスト名、メッセージ、イベントIDは出力されません。
処理文字列が“Resolve”の場合、イベント発生日時、ホスト名、メッセージは出力されません。
※6
“readdefinition”の場合は、項番1、5、10だけ出力されます。なお、項番1には、定義の読み込み日時が出力されます。
※7
“Match_None”は、項番5(処理名)が“eventcheck”の場合だけ出力されます。
※8
処理文字列が“Complete”の場合、一致したパターン名、一致した条件、パターンの成立は出力されません。
処理文字列が“Timeout”の場合、一致した条件は出力されません。
処理文字列が“Resolve”、“Message”、“Monitor/Monitor_None”の場合、一致したパターン名、一致した条件、パターンの成立、監視条件の成立は出力されません。
※9
Display_Event_Listと出力されたイベントは、監視イベント一覧とメッセージ一覧の両方に表示されます。

■参照

コリレーションログ定義ファイル

■注意事項

■使用例

処理名:commonの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","common","","MpAosfB","0123456789","Receive","label","Error","Category","WARN","NORM","0",,,,,

処理名:convertmsgの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","convertmsg","1","MpAosfB","0123456789","Match","label: Halt: 重大なエラーが発生しました"

処理名:correlation 処理文字列:Matchの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: Halt: 重大なエラーが発生しました","correlation","1","MpAosfB","0123456789","Match","Pattern1","3","True",,

処理名:correlation 処理文字列:Resolveの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900",,,"correlation","1","MpAosfB","0123456789","Resolve",,,,,

処理名:correlation 処理文字列:Messageの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900",,,"correlation","1","MpAosfB",,"Message",,,,,"ERROR: コリレーションの条件が成立しませんでした"

処理名:correlation 処理文字列:Timeoutの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900",,,"correlation","1","MpAosfB",,"Timeout","Pattern2",,"False",,

処理名:eventgroupの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1", ","label: Halt: 重大なエラーが発生しました","eventgroup","1","MpAosfB","0123456789","Match","Group01"

処理名:samemsgの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","samemsg","","MpAosfB","0123456789","Match",,,,,,,,,,,

処理名:amountmsgの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","amountmsg","","MpAosfB","0123456789","Match","label: ERROR: エラーが発生し",,,,,,,,,,

処理名:eventcheckの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","eventcheck","1","MpAosfB","0123456789","Match","Yes","Yes","システム","WARN","0","Standard","Standard","NO",,,

処理名:eventgroupdeterment 抑止処理種別:determentの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。"," eventgroupdeterment","","MpFwbs","0123456789","Determent ","Group01", “daterment”,,,,,,

処理名:eventgroupdeterment 抑止処理種別:determent end (dealt)の場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。"," eventgroupdeterment","","MpFwbs","0123456789","Determent ","Group01", "determent end (dealt)",,,,,,
目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008