Systemwalker Centric Manager 使用手引書 監視機能編(互換用) - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第2部 監視システムを構築する> 第10章 イベント監視の設定をする> 10.4 イベント監視の条件定義を確認する

10.4.1 簡易チェックツールで確認する

簡易チェックツールを起動し、イベント監視の条件定義を確認する方法を説明します。

■簡易チェックツールを起動する

簡易チェックツールは以下の方法で起動することができます。

◆コマンドを実行して起動する

イベント監視の条件定義の簡易チェックツールは、以下のコマンドを実行して起動します。このコマンドは、Systemwalkerをインストールするとき、[イベント監視]-[定義GUI]を選択した場合だけインストールされます。

Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaosevchk.exe

簡易チェックツールを起動すると、[定義ファイルの設定]ダイアログボックスが表示されます。

簡易チェックツールは、Windows(R)でのみ起動可能です。UNIXにインストールされているイベント監視の条件定義の確認を行う場合は、CSVファイルに定義を出力し、簡易チェックツールを起動するシステムにコピーしてください。

◆[イベント監視の条件定義]画面から直接起動する

イベント監視の条件定義の定義中に、[イベント監視の条件定義]画面から直接起動する

以下の方法で、簡易チェックツールを起動することができます。

[イベント監視の条件定義]画面から起動した場合は、編集中の定義を読み込んだ状態で[簡易チェックツール(イベント監視の条件定義)]画面が表示されます。

簡易チェックツールを起動した状態で、[イベント監視の条件定義]画面を終了すると、簡易チェックツールも終了します。
簡易チェックツールを終了した場合は、[イベント監視の条件定義]画面は終了しません。

イベント監視の条件定義の編集後、[イベント監視の条件定義]画面を終了する

編集中のイベント監視の条件定義について、簡易チェックツールで定義の確認を行っていない場合、[イベント監視の条件定義]画面の終了時に、簡易チェックツールを起動するかどうかを問い合わせる以下のダイアログが表示されます。

以下のダイアログで[はい]を選択すると、簡易チェックツールが起動されていない場合は、最新の定義(保存される定義)を読み込んで[簡易チェックツール(イベント監視の条件定義)]画面が表示されます。すでに簡易チェックツールが起動されている場合は、読み込んでいる定義が最新の定義に更新されます。

なお、[いいえ]を選択すると、簡易チェックツールを起動しないで[イベント監視の条件定義]画面を終了します。

◆Event Designerから直接起動する

Event Designerから起動する方法については、Event Designerに添付されている“Event Designer操作手引書”を参照してください。

■簡易チェックツールの使用方法

簡易チェックツールの起動後、イベント監視の条件定義を確認する方法について説明します。

◆1.確認するイベント監視の条件定義を設定する

  1. 簡易チェックツールを使用して確認する[イベント監視の条件定義]を設定します。簡易チェックツールの起動時、および、[簡易チェックツール(イベント監視の条件定義)]メイン画面より[ファイル]メニューの[定義ファイルの設定]を選択した場合に、[定義ファイルの設定]ダイアログボックスが表示されます。

    [Systemwalkerに設定済みの定義ファイル]オプション

    簡易チェックツールを起動するシステムのイベント監視の条件定義を、確認対象とする場合に選択します。

    [イベント監視の条件定義が格納されているディレクトリ]オプション

    イベント監視のポリシー設定により定義したイベント監視の条件定義を確認対象とする場合に指定します。イベント監視のポリシー移出コマンド(poout)により出力したディレクトリを指定します。

    [イベント監視条件のCSVファイル]オプション

    他システムのイベント監視の条件定義を、確認対象とする場合に選択します。
    イベント監視の条件定義のCSV出力コマンド(aoseacsv)で作成したCSVファイル名を指定します。


    他システムのイベント監視の条件定義を確認する場合は、“他システムのイベント監視の条件定義を確認する場合”を参照してください。

  2. [簡易チェックツール(イベント監視の条件定義)]画面では、簡易チェックツールの操作およびチェック結果の確認、アクション実行条件およびアクションの表示を行います。

◆2.確認したいメッセージを設定しイベント定義をチェックする

イベント監視の条件と比較するメッセージを設定します。メッセージの設定は、以下の方法で行います。

Windows(R)のイベントログに出力されるイベントで種類([エラー]、[警告]、[情報])が設定されていないものに対して、[エラー種別]および[重要度]を設定します。

  1. [簡易チェックツール(イベント監視の条件定義)]メイン画面で、[設定]-[動作設定]を選択します。

    →[動作設定]ダイアログボックスが表示されます。

  2. [エラー種別(重要度)]を選択します。

    →選択する種別は以下のとおりです。

[手入力でメッセージを指定する場合]

[メッセージデータを読み込んで設定する場合]

メッセージを読み込むデータとして指定できる種類を以下に示します。


opmtrcsv(監視イベント履歴CSV出力コマンド)で出力したファイルを確認する場合

表示される[監視イベント種別]および[重要度]は、すでに[イベント監視の条件定義]の[メッセージ監視]により変更されています。イベントの発生時に設定されている[監視イベント種別]および[重要度]については、“[Systemwalkerコンソール]にメッセージを通知する”の“メッセージ監視の詳細を設定しない場合”を参照してください。


UNIXのシスログを確認する場合

以下の場合、シスログにメッセージが出力されていても、Systemwalkerでは監視の対象外となります。そのため、イベント監視の条件定義に設定されているアクションも実行されません。


Windows(R)のイベントログを確認する場合

以下の場合、イベントログにメッセージが出力されていても、Systemwalkerでは監視の対象外となります。そのため、イベント監視の条件定義に設定されているアクションも実行されません。

イベント監視の条件とメッセージの比較は、空白の数や文字の大文字/小文字、半角/全角の違いも比較されます。これらの違いの入力ミスを防ぐため、コピー&貼り付けの機能を使用して設定してください。

◆3.メッセージの比較結果を確認する

[メッセージの設定]ダイアログボックスで比較するメッセージを入力した後、[チェック]ボタンをクリックすると、イベント監視の条件定義との比較結果が表示されます。確認するメッセージの情報、およびイベント監視の条件定義の設定内容により、比較結果は以下の背景色で表示されます。また、条件のすべての項目が一致した場合は、行番号が青色表示されます。アクション実行条件が設定されている場合には、条件のすべての項目が一致すると行番号が緑色表示されます。

発生するメッセージの情報

イベント監視の条件定義

特定しない

特定する

指定あり

青または背景色なし

指定なし(分からない)

アクション条件が設定されているイベント監視の条件定義を確認する場合、以下の点に注意してください。

ログファイルの形式

ログファイルには以下の形式で出力されます。

形式

(1)

LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,DISPLAYMODE,MSGTYPE,NUMBER

(2)

MSG,-,ラベル,エラー種別,メッセージ,ホスト名,監視イベント種別,重要度,メッセージタイプ,通報番号

(3)

行番号,o,o,o,o,o,o,o,o,o

説明

(1)タイトル

各列のタイトルを出力します。

LINE

行番号

FILTER

1行単位での比較結果

LABEL

ラベル名およびラベルの比較結果

ERRTYPE

エラー種別およびエラー種別の比較結果

MSGTEXT

メッセージテキストおよびメッセージテキストの比較結果

HOST

ホスト名およびホスト名の比較結果

CATEGORY

監視イベント種別および監視イベント種別の比較結果

DISPLAYMODE

重要度および重要度の比較結果

MSGTYPE

メッセージタイプおよびメッセージタイプの比較結果

NUMBER

通報番号および通報番号の比較結果

(2)比較対象のメッセージの情報

比較を行ったメッセージを分割した形式で出力します。設定されていない項目は、“?”で出力します。

項目

出力文字列

意味

LABEL

“ラベル”

 

空白

ラベルなし

ERRTYPE

Information

情報

Warning

警告

Error

エラー

Stop

停止

空白

エラー種別なし

MSGTEXT

“メッセージテキスト”

 

空白

メッセージテキストなし

HOST

“ホスト名(LocalHost) ”

自システム

“ホスト名(Any host) ”

他システム

“?"

指定なし

CATEGORY

“監視イベント種別”

 

空白

監視イベント種別なし

“?"

指定なし

DISPLAYMODE

SPEMG

重要度

EMG

重要

WARN

警告

NOTICE

通知

NORM

一般

“?"

指定なし

MSGTYPE

REPLY

返答要求メッセージ

REDMG

高輝度メッセージ

NORM

一般メッセージ

“?"

指定なし

NUMBER

“通報番号”

 

“?"

指定なし

(3)比較結果

定義項目ごとに比較結果を出力します。

“o"

メッセージが条件と一致します。

(一致)

“S"

すべての条件が一致しますが、アクション実行条件が設定されています。

 

“?"

[受信メッセージ設定]ダイアログボックスで、追加情報が設定されていないため、条件と一致するかは不明です。

(不明)

“x"

メッセージは条件と一致しません。

(不一致)

無効設定されている条件については、すべての項目が“x”になります。

◆4.イベント監視の条件が正しくなかったら

メッセージの比較結果をチェックし、一致させたい条件の行とメッセージが一意しているかを確認します。“比較結果の検証”および“メッセージと条件の比較結果について”を参照してください。イベント監視の条件が正しくない場合、イベント監視の条件定義を変更します。

[イベント監視の条件定義]画面を使用して、[イベント監視の条件定義]を変更した場合、[ファイル]-[定義ファイルの再読込み]メニューを選択し、新しいイベント監視の条件定義を読み込みます。再度メッセージを入力して、イベント監視の条件が意図したとおりに設定されているかを確認します。

◆5. [3-4] を繰り返し、確認したいメッセージをチェックします

◆6.簡易チェックツールを終了する

[簡易チェックツール(イベント監視の条件定義)]画面で、[ファイル]-[終了]メニューを選択し、簡易チェックツールを終了します。

[イベント監視の条件定義]画面から簡易チェックツールを起動した場合、簡易チェックツールの終了時に以下のダイアログが表示されます。ダイアログに従って、ボタンを選択してください。

なお、[イベント監視の条件定義]画面から簡易チェックツールを起動した場合で、[イベント監視の条件定義]画面を終了すると、簡易チェックツールも終了します。

比較結果の検証

  1. メッセージを一致させたい条件の行番号が“不一致”になっている場合

    “不一致”になっている項目について、以下のことを見直します。

  2. メッセージが一致する条件の行を調べる

    行番号を調べ、最初に“一致”する行を調べます。

    この行より上に“不明”の条件がないかを調べます。行番号が“不明”となっている行がない場合は、a.の行が最初に一致する条件になります。

    行番号が“不明”となっている行がある場合、[イベントの属性の設定]ダイアログボックスで不明の項目を設定し、再度、条件と比較します。この操作により、行番号が“一致”に変わった場合は、この行が最初に一致する条件になります。

  3. メッセージを一致させたい条件と2.で調べた行が一致する場合

    [イベント監視の条件定義]は正しく設定されています。

  4. メッセージを一致させたい条件が2.で調べた行より下にある場合

    メッセージを一致させたい条件に設定されている[メッセージ監視]アクション、および[実行方法]の指定に[上位優先]が指定されているアクションは実行されません。これらのアクションを実行させるためには、2.で調べた行より上に、メッセージを一致させたい条件の行を移動します。

メッセージと条件の比較結果について

メッセージと条件を比較する際のホスト名の扱いについては、以下のようになります。

条件定義の設定

[イベントの属性の設定]
ダイアログボックスの設定

比較結果

特定しない

*

一致

自システム

分からない

不明

自システム

設定する(自システム)

一致

自システム

設定する(他システム)

不一致

全ての他システム

分からない

不明

全ての他システム

設定する(自システム)

不一致

全ての他システム

設定する(他システム)

一致

ホスト名指定

分からない

不明

ホスト名指定

設定する(自システム)

一致または不一致

ホスト名指定

設定する(他システム)

一致または不一致

他システムのイベント監視の条件定義を確認する場合

他システムのイベント監視の条件定義を確認する場合、簡易チェックツールを起動する前に、以下の作業を行います。

  1. 他システムのホスト上で、イベント監視の条件定義をCSV形式のファイルに出力します。

    イベント監視の条件定義のCSV出力コマンド(aoseacsv)を使用します。

  2. 1.で出力したイベント監視条件のCSVファイルを、簡易チェックツールを起動するコンピュータ上の任意のディレクトリにコピーします。
  3. コピーしたCSVファイルを使用して、簡易チェックツールを実行します。

イベント監視のポリシー設定を行っている運用管理サーバが他システムの場合、イベント監視の条件のポリシー移出コマンド(poout)により出力したデータを、簡易チェックツールを起動するコンピュータの任意のディレクトリに格納します。

■確認結果をログファイルに出力する

メッセージの比較結果を、ログファイルに出力することができます。ログファイルの形式は、以下のとおりです

[出力例]

LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,SEVERITY,MSGTYPE,NUMBER
MSG,-,"AP:MpAosfB",ERROR,"7011: Error occurred in system function",?,?,?,?,?
1,x,x,o,x,?,o,o,o,o
2,x,x,o,o,?,o,?,?,o
3,o,o,o,o,o,o,o,o,o
(1)LINE,FILTER,LABEL,ERRTYPE,MSGTEXT,HOST,CATEGORY,SEVERITY,MSGTYPE,NUMBER
(2)MSG,-,ラベル,エラー種別,メッセージ,ホスト名,監視イベント種別,重要度,メッセージタイプ,通報番号
(3)行番号,o,o,o,o,o,o,o,o,o

各項目の意味を説明します。

(1)

タイトル行
  • LINE:行番号
  • FILTER: 1行単位での比較結果
  • LABEL: ラベル名
  • ERRTYPE: エラー種別
  • MSGTEXT: メッセージテキスト
  • HOST: ホスト名
  • CATEGORY: 監視イベント種別
  • SEVERITY: 重要度
  • MSGTYPE: メッセージタイプ
  • NUMBER: 通報番号

(2)

条件との比較対象のメッセージ

比較を行ったメッセージが、分割した形式で出力されます。不明な項目は、“?”で表示されます。

(3)

比較結果

定義項目ごとに比較結果を出力します。

  • o: 一致する
  • S: 条件付きで一致する
  • x: 一致しない
  • ?: 一致するか不明

■ログ出力の方法

確認結果をログファイルに出力する場合に、出力するログの内容を設定します。

  1. [簡易チェックツール(イベント監視の条件定義)]画面で、[設定]-[ログ]メニューを選択します。

    [ログ出力設定]ダイアログボックスが表示されます。

  2. [結果をログファイルに出力する]チェックボックスをチェックし、ログを出力するファイル名を259バイト以内で指定します。
  3. ログファイルに出力する内容を以下から選択し、[OK]ボタンをクリックします。

[全行出力]

すべての条件の確認結果を出力します。

[一致した行まで出力]

すべての項目が一致した行までをファイルに出力します。

[一致した行のみ出力]

すべての行が一致した行のみファイルに出力します。

■[エラー種類未設定イベントの扱い]の設定方法

Windowsのイベントログに出力されたイベントで、種類が設定されていないものに対して、[エラー種別(重要度)]を設定します。

  1. [簡易チェックツール(イベント監視の条件定義)]画面で、[設定]-[動作設定]メニューを選択します。

    →[動作設定]ダイアログボックスが表示されます。

  2. [エラー種別(重要度)]のリストボックスから、エラー種別と重要度を選択します。
  3. [OK]ボタンをクリックします。

ここで設定したエラー種別、重要度は、[メッセージの設定-Windowsイベントログ]ダイアログボックスで、種類に「(なし)」を設定した場合に、[イベントの属性]の[設定]ボタンをクリックして表示される[イベントの属性の設定]ダイアログボックスに反映されます。

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008