| Systemwalker Centric Manager ソリューションガイド コリレーション編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1部 イベントを集約して監視する運用 |
1件の事象で複数のイベントが発生する場合、それらを1件のイベントに集約して監視できます。
集約して監視する
ある1件の事象が発生したときに関連性をもった複数のイベントが発生する場合に、それらを1つのイベントにまとめることを“イベントを集約する”といいます。1つにまとめたイベントを[Systemwalkerコンソール]で監視することを、“イベントを集約して監視する”といいます。
システムで発生したイベントは以下の順で処理され、複数のイベントが集約されます。イベントが発生してから[Systemwalkerコンソール]に表示されるまでの、イベント処理の流れを以下に説明します。
注)Windows版、Solaris版、Linux版で使用することができます。
発生したイベントは、イベントを集約して監視する過程においてメッセージ内容が変換されたり、イベントコリレーションによって監視しないイベントに変更されます。発生したイベントがどのように処理されたかという情報はコリレーションログに格納されます。
イベントを集約して監視する過程において抑止されなかったイベントは、以下のログに格納され参照することができます。
参照先:[監視イベント一覧]
参照先:[メッセージ一覧]および[メッセージ検索]
ログ格納のイメージを以下に示します。
監視イベント一覧に表示されるはずのイベントが表示されなかった場合や、抑止されるはずのイベントが監視イベント一覧に表示された場合は、コリレーションログを参照して、イベントがどのように処理されたかを確認します。
コリレーションログは以下のファイルに格納されます。
【Windows版】
|
Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\base\corlog\Cor_correlation_nn.log |
【UNIX版】
|
/var/opt/FJSVfwaos/corlog/Cor_correlation_nn.log |
nn:01からコリレーションログ定義ファイル(Cor_log.ini)で指定した世代数までの通番です。
コリレーションログ定義ファイル、およびコリレーションログファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
イベントを集約して監視するために必要な定義を、以下に示します。
|
機能一覧 |
必要な定義 |
|
メッセージを変換する |
メッセージ変換定義 |
|
複数イベントをまとめる |
イベントコリレーション監視の条件定義 |
|
イベントを抑止する |
|
|
発生したイベントに対しアクションを実行する |
イベント監視の条件定義 |
なお、イベントコリレーション定義の履歴は、CSVファイルの形式で自動的に保存されます。自動保存されている過去定義ファイルから、イベントコリレーション定義を復元することができます。過去定義ファイルからイベントコリレーション定義を復元する方法については、“イベントコリレーション定義を復元する”を参照してください。
以下に、イベントを集約して監視する各機能のしくみを説明します。
2.1 メッセージの内容を編集するしくみ2.2 複数イベントをまとめるしくみ2.3 イベントを抑止するしくみ2.4 発生したイベントに対しアクションを実行するしくみ|
目次
索引
|