2.4.1.1 ネットワーク/システムの障害を監視する

Systemwalker Centric Manager 解説書 - UNIX/Windows(R)共通 -

目次索引

第2章機能の説明

> 2.4 監視

> 2.4.1 ネットワーク/システムの監視

2.4.1.1 ネットワーク/システムの障害を監視する

ネットワーク機器とシステムの障害の監視について説明します。

■トラップの監視

ノードからSNMPによるトラップで通知される事象を監視します。通知されたトラップをSystemwalker Centric Managerで扱うイベントの形式に変換し、ほかのイベントとあわせて[監視イベント一覧]で管理できます。

■MIB監視

ノードの通信異常などを集中的に監視するために、トラフィックやエラーに関するMIBの値を監視します。一定間隔であらかじめ設定されたしきい値と比較し、しきい値条件を超えた場合に、トラップとして通知し、メッセージが監視イベント一覧に出力されます。しきい値監視によりノードの異常を未然に防止することができます。また、MIBを操作し、MIB情報を収集し、グラフ表示することができます。MIB拡張機能により、標準で提供されているMIB-II以外のMIBを扱うこともできます。

■イベント監視

ネットワークに接続されているシステムの異常を、イベント監視で集中的に監視します。イベント監視では、部門管理サーバ、業務サーバおよびクライアントで発生するシステム異常を監視します。システム異常が発生すると、監視画面にイベントが通知されます。監視画面では、どこで、どのようなシステム異常が発生したかを確認することができます。

イベント監視では、“表:イベント監視が監視するメッセージ”に示すイベント(メッセージ)を監視することができます。

[表:イベント監視が監視するメッセー ジ]

対象システム	監視するメッセージ	出力先
Windows	システムおよびサービスがイベントログに出力するメッセージ (注4)	イベントログ
	Systemwalker Centric Managerの各機能が監視するイベント (注1)(注4)	イベントログ
	Systemwalker Centric Manager以外の連携製品が監視するイベント(注4)	イベントログ
	アプリケーションがイベントログに出力するメッセージ(注4)	イベントログ
	アプリケーションが一般ファイルに出力するメッセージ	テキストファイル
	SNMPトラップ	-
UNIX Linux	システムおよびサービスが自システムのシスログに出力するメッセージ(注3)	シスログ
	Systemwalker Centric Managerの各機能が監視するイベント (注2)(注3)	シスログ
	Systemwalker Centric Manager以外の連携製品が監視するイベント(注3)	シスログ
	アプリケーションがシスログに出力するメッセージ(注3)	シスログ
	アプリケーションが一般ファイルに出力するメッセージ	テキストファイル
	任意のログファイルの監視(増分がメッセージとして監視される)	テキストファイル
	SNMPトラップ	-
ASP	ASPのSystemwalkerエージェントが獲得するメッセージ	テキストファイル
ASP	SNMPトラップ	-

備考.

ASPは、ワークステーションを中心としたシステム運用ができるように開発されたクライアント・サーバ型のオペレーティングシステムです。

注1)

以下のイベントについては、Systemwalker Centric Managerでは通知されません。

ソース名がMpFwbs、イベントIDが3、説明(メッセージテキスト)が以下で始まるメッセージ
50000009, 50200007, 50200008, 50200005
ソース名がMpOpagtでイベントIDが以下のメッセージ
4, 6, 11, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 26, 27, 28, 29, 40, 44, 45, 46, 48, 49, 51, 52, 54, 55, 56, 57, 58, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 75, 76, 77, 80, 81, 82, 83, 84, 85, 100, 101, 103, 105, 106, 111, 112, 113, 115, 116, 120, 121, 122, 123, 126, 129, 130, 131, 140, 150, 151, 155, 156, 157, 158, 159, 160, 165, 170, 171, 177, 190, 300, 301, 302, 303, 304, 320, 3001, 3010, 3100, 3101, 3102, 3103, 3104, 3105, 3106, 3107, 3202, 3203, 3204, 3205, 3206, 8400, 8401, 8402, 8403, 8406, 8408, 9052, 9053, 9054

注2)

以下のイベントについては、Systemwalker Centric Managerでは通知されません。

MpFwemsで始まる以下のメッセージ
50000009, 50200007, 50200008, 50200005
UX:opagtdで始まるメッセージ番号が以下のメッセージ
3, 4, 6, 11, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 26, 27, 28, 29, 40, 44, 45, 46, 48, 49, 51, 52, 54, 55, 56, 57, 58, 60, 75, 76, 77, 80, 81, 82, 83, 84, 85, 90, 91, 94, 97, 154, 158, 159, 165, 170, 171, 300, 301, 302, 303, 310, 320, 3001, 3010, 3100, 3101, 3102, 3103, 3104, 3105, 3106, 3107, 3202, 3203, 3204, 3205, 3206, 3400, 3401, 4000, 4001, 4002, 4003, 4004, 4005, 4006, 4007, 4008, 4009, 4010, 4011, 4012, 4014, 4015, 4016, 4018, 4019, 4023, 4024, 4025, 4026, 4027, 4028, 4029, 4030, 4031, 4032, 4033, 4034, 4035, 4038, 4041, 4042, 4043, 4044, 4045 4600, 8400, 8401, 8402, 8403, 8404, 8405, 8406, 8407, 8408, 8409, 9052, 9053, 9054

注3)

初期設定ではレベルがwarning(警告)以上のメッセージが監視対象となります。監視対象を変更する場合は、“Systemwalker Centric Manager 導入手引書”の“監視するメッセージの設計”を参照して“/etc/syslog.conf”の設定を変更してください。

注4)

初期設定では監視対象となります。監視対象を変更する場合は、“Systemwalker Centric Manager 導入手引書”の“監視するメッセージの設計”を参照して“イベントログ監視設定ファイル”の設定を変更してください。

これらのメッセージのうち、どのメッセージを監視するかを、定義することができます。監視対象としたメッセージは、メッセージ一覧として参照することができます。

監視イベント

サーバのシステム異常により発生するイベント、ネットワーク異常により発生するSNMPトラップなどの中から、監視したいイベントおよびトラップだけを選択して監視できます。監視対象とするイベントやトラップを、監視イベントと呼びます。
イベント監視では、メッセージに重要度レベルを設定して管理します。重要度レベルが通知、警告、重要または最重要のものは、監視イベントとしてその発生が監視画面に通知され、集中監視できます。

ウィルス監視

Systemwalker Centric Managerは、クライアント/サーバ環境、イントラネットでのウィルス検出機能があるファイルサーバ用のウィルス検出製品と連携することができます。ネットワークやシステムなどの異常とともに、ウィルス検出製品が検出した異常/警告も集中的に監視できます。連携できるウィルス検出製品や環境設定については、Systemwalker技術情報ホームページを参照してください。

■イベントコリレーション機能

イベントコリレーション機能では、複数の異なるイベントを関連付けて監視することができます。

例えば、システムで発生した1個の障害に対して複数のイベントが発生する場合に、これらをまとめて1個のイベントとして通知することができます。また、正常時には特定の順序で発生するはずのイベントが発生しないなどの監視も可能です。

以下にイベントコリレーション機能を使用した運用例を示します。

同一事象から発生する複数の異なるイベントを1個のイベントとして通知する
サーバの停止(LinkDownのイベント)が3回発生したら異常を通知する
異常発生によりクラスタの切り替えが発生した場合、10分以内に待機系が起動完了すれば正常とし、起動しない場合はアラームを通知する
障害が発生してから1時間以内に復旧しない(障害のイベントが発生してから1時間以内に復旧のイベントが発生しない)場合、アラームを発生させる
業務が順番に終了しなかった(業務終了のイベントが順番通りに発生しなかった)場合、アラームを発生させる
サーバが停止後、一定時間内に起動した（停止のイベントが発生後、一定時間内に起動のイベントが発生）場合、正常扱いとする

■メッセージ変換機能

メッセージ変換機能は、発生したメッセージを、定義されたメッセージに変換します。

メッセージ変換機能は、指定された条件に一致するメッセージを変換ルールに従い、別のメッセージに置き換えます。

置き換えたメッセージは、以下の処理の対象となります。

イベントコリレーションの監視条件
イベント監視の条件定義のイベント監視との比較

また、以下のメッセージは変換後のメッセージとなります。

[Systemwalkerコンソール]に表示されるメッセージ
メッセージ監視アクションにおいてメッセージの編集で指定したプロシジャに渡されるメッセージ
“%MSG”を指定したアクションで展開されるメッセージ
メール通知で“イベントの内容を送信する”を指定した場合にメール本文に設定されるメッセージ
メール連携機能で他マシンに通知されるメッセージ
音声通知アクションのメッセージの読み上げでイベント内容の通知を指定した場合に通知されるメッセージ

■イベント抑止機能

イベント抑止機能は、以下の3つがあります。

同一イベントを抑止する
一定時間内に、全く同じ内容のイベントが複数発生した場合に、2つ目以降のイベントを抑止します。
類似イベント/大量イベントを抑止する
イベントが多発した場合に、ある一定時間以降のイベントを抑止します。イベントの一部だけが異なるような類似イベントだけを抑止することもできます。発生頻度が低くなった場合に、抑止を解除します。
未対処イベントを抑止する
あるイベントが発生した場合、そのイベントと同じイベントグループに属するイベントが、すでに通知されており、かつ、未対処の状態である場合に抑止します。

なお、同一イベント抑止機能と類似イベント抑止/大量イベント抑止機能は、同時利用が可能です。

■監視抑止機能

システムのメンテナンスや保守を行う場合などに、特定ノードに対する稼働監視を抑止したり、特定ノードからのイベント通知を抑止したりすることかできます。

抑止される監視内容は、一時的に監視を抑止する設定を行った場合、以下の監視が抑止されます。

稼働状態の監視
MIBの監視
ネットワーク性能監視

また、監視抑止対象ノードから通知された以下のイベントについては[監視イベント一覧]、および[監視イベントログの検索]画面ヘの表示を行いません。

イベントログ／シスログに出力されたイベント
監視対象となっているアプリケーションのログファイルに出力されたメッセージ
メッセージ作成/出力コマンドを使用したイベント
アプリケーションの稼働違反、しきい値違反のイベント

イベント通知の抑止は、イベントの発生元ホストが、監視抑止の対象となっているノードであった場合に、[監視イベント一覧]に表示しないよう運用管理サーバで抑止します。

抑止解除後の監視再開時には、抑止前の状態を引き継いで監視を行うことができます。

目次索引