対象バージョンレベル
Systemwalker Centric Manager
Windows版:V5.0L10以降
Solaris版:5.0以降
HP-UX版:5.1以降
AIX版:10.0以降
Linux版:5.2、V10.0L10以降
Systemwalker Event Agent
Windows版:V10.0L20以降
Solaris版:10.1以降
Linux版:V11.0L10以降
対処1
確認ポイント
ADJUST、SystemWalker/CharsetMGRがインストールされていますか。
メッセージ送信先システムに定義しているサーバがWindows版で、メッセージ発生元の文字コードがEUCの場合は、メッセージ送信先システムに定義しているサーバ(Windows版)にコード変換機能を導入する必要があります。
ただし、送信先システムに定義されているサーバが、Systemwalker Centric Manager V11.0L10以降の場合は除きます。
対処方法
メッセージ送信先システムに定義しているサーバ(Windows版)に、以下のどれか1つをインストールしてください。
運用管理サーバの場合
ADJUST V2.1L40(文字コード変換ライブラリ)以降
SystemWalker/CharsetMGR-M V5.0L10以降
SystemWalker/CharsetMGR-A V5.0L10以降
部門管理サーバ/業務サーバで、Windows NT 4.0/Windows 2000の場合
ADJUST V2.1L20(文字コード変換ライブラリ)以降
SystemWalker/CharsetMGR-M V5.0L10以降
SystemWalker/CharsetMGR-A V5.0L10以降
部門管理サーバ/業務サーバで、Windows NT 3.51の場合
ADJUST V1.1以降
なお、インストール後、システムの環境変数のPathに、“f3ceicnv.dll”が格納されているフォルダまでのパスを設定する必要があります。
*:ユーザ環境変数ではありません。
*:環境変数設定後はコンピュータの再起動が必要です。
対処2
確認ポイント
ADJUST、SystemWalker/CharsetMGRがインストールされている場合、日本語のメッセージを出力し、運用管理サーバで正しく表示されますか。
文字化けした場合は、ADJUSTまたは、SystemWalker/CharsetMGRの設定をもう一度確認してください。
ただし、サーバが、Systemwalker Centric Manager V11.0L10以降の場合は除きます。
対処方法
コード変換機能が使用できることを確認してください。(例:ADJUSTの場合)
EUCコードで、テキストが書かれているファイルを用意します。
[プログラム]-[ADJUST]-[標準コード変換]メニューを選択します。
→[標準コードユーティリティ]画面が表示されます。
[コード変換]ボタンをクリックします。
→[コード変換]画面が表示されます。
変換元コードにU90、変換先コードにShift-JIS、入力ファイル名に1) で用意したファイル、出力ファイル名に任意のファイル名を入力します。
[OK]ボタンをクリックします。
出力ファイル名に指定したファイルに、正しくShift-JISに変換された結果が出力されることを確認します。
→正しく変換されない場合、ADJUSTのインストールに問題があります。見直しをお願いします。
環境変数の確認
システムの環境変数のPathに、“f3ceicnv.dll”が格納されているフォルダまでのパスが設定されていることを確認してください。
*:ユーザ環境変数ではありません。
*:環境変数設定後はコンピュータの再起動が必要です。
対処3
確認ポイント
メッセージが通知されないホスト(被監視サーバ)側で、コマンド“uname -n”で獲得できるホスト名と、syslogに出力されたメッセージに付加されたホスト名が一致しているか、確認してください
原因
Systemwalker Centric Managerは、自システムのsyslogに通知されたメッセージを監視します。ほかのホストから、syslogdの機能によって通知されたメッセージは監視対象外です。
対処方法
システムの設定(ホスト名の設定)の後でシステムの再起動を行ったかどうかを確認し、再起動が行われていなければ再起動してください。
システムの設定(ホスト名の設定)に不整合がないか確認し、不整合が見られた場合はシステムの設定を修正してください。
[Linux版で不整合となるケースの例]
以下のように、/etc/sysconfig/networkファイルに定義されたホスト名(XXXXX)とは異なるホスト名(YYYYY)が、/etc/hostsファイルでIPアドレスの直後に(XXXXXより前に)定義されている場合、不整合となる場合があります。この場合、コマンド“uname -n”ではXXXXXが取得されますが、syslogメッセージに付加されるホスト名はYYYYYとなります。
/etc/sysconfig/networkファイル
HOSTNAME=XXXXX |
/etc/hostsファイル
10.90.144.56 YYYYY XXXXX |
この場合の対処方法としては、/etc/sysconfig/networkファイルの定義ホスト名と/etc/hostsファイルのIPアドレスの直後の定義ホスト名を一致させる必要があります。
注意
ホスト名の大文字小文字は区別されます。
例えば、“uname -n”で獲得されたホスト名が“hostname”、messagesファイルに出力されているメッセージのホスト名が“HOSTNAME”の場合、別ホストと認識されます。
対処4
原因
Systemwalker Centric Managerは、/etc/syslog.confに定義した条件(facility.level)のメッセージをsyslogdから直接受信しています。このため、syslogdがデフォルトで出力しているメッセージファイル(例:messages)に出力されるすべてのメッセージが監視できるものではありません。
※出力されたメッセージファイル(例:messages)を監視しているのではありません。
対処方法
メッセージが監視できるように、syslogdからSystemwalker Centric Manager へ通知される条件(/etc/syslog.confに定義した条件(facility.level))に設定してください。また、syslogdがデフォルトで出力しているメッセージファイルと同じメッセージを監視する場合は、この条件(facility.level)の部分をメッセージファイルと同一にしてください。
注意
条件(facility.level)を、syslogdがデフォルトで出力しているメッセージファイルと同一に変更すると、Systemwalker Centric Managerに通知されるメッセージが増加します。監視の必要がないメッセージは、イベント監視の条件定義を更新し、監視対象から外してください。
syslogdからSystemwalker Centric Managerへ通知される条件を変更するために、syslogdの環境定義ファイル/etc/syslog.confをSystemwalker Centric Managerのインストール時に自動的に設定します。
5.0、5.1:Solaris 、HP-UX、AIX版の場合
*.err;kern.debug;auth.notice /var/opt/FJSVsagt/fifo/slg |
5.2以降:Solaris 、HP-UX、AIX版の場合
*.warning /var/opt/FJSVsagt/fifo/slg |
5.2以降:Linux版の場合
*.warning |/var/opt/FJSVsagt/fifo/slg |
注意
Systemwalker Centric Managerに受け渡すメッセージを変更する場合には、メッセージの定義部分を任意に変更してください。
/etc/syslog.confに空白を記述すると、syslogdが正しくメッセージをSystemwalker Centric Managerに通知しません。パラメタの区切りは、タブを使用してください。
/etc/syslog.confを変更した場合は、syslogdに変更を通知するかsyslogdを再起動します。
通知する場合
syslogdに対してHUPシグナルを送ります。
ps -ef | grep syslogd |
再起動する場合
syslogdを以下のように再起動します。
Solaris版の場合
sh /etc/rc2.d/S74syslog stop |
Linux版の場合
sh /etc/rc.d/init.d/syslog restart |
注意
再起動を行った場合、syslogdが停止している間に発生したメッセージは、syslogdで処理されない場合があります。
HP-UX版、AIX版の場合、再起動の実施ではなく、HUPシグナルの通知を実施してください。
定義部分と、/var/opt/FJSVsagt/fifo/slgの間は、必ずタブだけで区切ってください。
/var/opt/FJSVsagt/fifo/slgの後ろは、必ず改行してください。空白文字などは入力できません。
この定義をコメントアウトしないでください。
ポイント
SystemWalker/CentricMGR 5.2/5.2.1/10.0で、「facility.level」が「kern.info」のメッセージを監視対象に追加する場合の例を以下に示します。
/etc/syslog.confを以下のように変更します。
[変更前]
*.warning /var/opt/FJSVsagt/fifo/slg |
[変更後]
*.warning;kern.info /var/opt/FJSVsagt/fifo/slg |
syslogdを再起動します。
以下のコマンドを実行し、syslogdを停止します。
sh /etc/rc2.d/S74syslog stop |
以下のコマンドを実行し、syslogdを起動します。
sh /etc/rc2.d/S74syslog start |
対処5
確認ポイント
監視できないシステムはOSがTurbo LinuxまたはRed Hat Linuxで、SystemWalker/CentricMGR SE 5.2または、V10.0L10 の環境ではありませんか。
対処方法
留意事項があります。(FNS-10631)
以下の条件の時、Systemwalker Centric Manager のメッセージ監視において、syslogd から通知されるメッセージが破棄され、監視できない場合があります。
発生条件
OSがTurbo LinuxまたはRed Hat Linuxである。かつ、(OpenLinuxでは本現象は発生しません)
システムの設定ファイル/etc/sysconfig/networkにおいて、 ホスト名が定義されていない。(HOSTNAMEの内容が以下3つのいずれかと合致する)
HOSTNAME=localhost.localdomain
HOSTNAME=localhost
HOSTNAME=
原因
Linuxの起動処理において、/etc/sysconfig/network にホスト名が定義されていない場合、Systemwalker Centric Manager起動後にホスト名が再設定されることが原因です。 メッセージ監視では、syslogdからメッセージを受信すると自システム(CentricMGR起動時に決定されるホスト名)での発生メッセージを監視対象とし、他システムでの発生メッセージは破棄する仕様です。
利用者の処置
スーパーユーザで以下の1)2)の手順を実施してください。
システムの設定ファイル/etc/sysconfig/networkをエディタで開き、HOSTNAMEにホスト名を定義します。
システムを再起動(リブート)します。 または、以下のコマンドを実行します。
# sh /opt/FJSVsagt/etc/init.d/opagt.syslog stop
# sh /opt/FJSVsagt/etc/init.d/opagt.syslog start
# /opt/FJSVsagt/usr/lib/hupsyslog
システムの設定を変更できない場合は、「4.回避方法」に示す手順を実施してください。
回避方法
Systemwalker Centric Manager(syslog連携部分)の起動順序を変更することで、回避可能です。
スーパーユーザで以下の1)2)の手順を実施してください。
以下のコマンドを実行します。
SystemWalker/CentricMGR 5.2の場合
# cd /etc/rc.d/rc2.d
# mv S04opagt.syslog S11opagt.syslog
# cd /etc/rc.d/rc3.d
# mv S04opagt.syslog S11opagt.syslog
# cd /etc/rc.d/rc5.d
# mv S04opagt.syslog S11opagt.syslog
SystemWalker/CentricMGR 10.0の場合
# cd /etc/rc.d/rc2.d
# mv S00opagt.syslog S11opagt.syslog
# cd /etc/rc.d/rc3.d
# mv S00opagt.syslog S11opagt.syslog
# cd /etc/rc.d/rc5.d
# mv S00opagt.syslog S11opagt.syslog
システムを再起動(リブート)します。または、以下のコマンドを実行します。
# sh /opt/FJSVsagt/etc/init.d/opagt.syslog stop
# sh /opt/FJSVsagt/etc/init.d/opagt.syslog start
# /opt/FJSVsagt/usr/lib/hupsyslog
問題発生後のリカバリ方法
なし。
その他
「4.回避方法」を実施した場合、Systemwalker Centric Managerをアンインストール後に一部のファイルが残ります。スーパーユーザで以下のコマンドを実行して削除してください。
# rm -f /etc/rc.d/rc2.d/S11opagt.syslog
# rm -f /etc/rc.d/rc3.d/S11opagt.syslog
# rm -f /etc/rc.d/rc5.d/S11opagt.syslog
対処6
確認ポイント
表示されないメッセージがSystemwalker Centric Managerの起動前に発生している場合、Systemwalker Centric Managerの起動後に以下のメッセージが出力されていませんか。
[V13.0.0以前]
opagtd: 警告: 205: 監視対象メッセージを破棄しました (データ数=XXXX) |
[V13.1.0]
opagtd: 警告: 205: 監視対象メッセージを破棄しました (データ数=XXXX)。YYYYにおいてSystemwalker Centric Manager起動前の監視対象メッセージが500件を超えました。 |
XXXX:破棄されたデータ数
YYYY:破棄対象(以下の文字列)
システムのログ
監視ログファイル(<対象ファイル名>)
連携製品
対処方法
“監視対象のメッセージが破棄される”を参照して、対処してください。
対処7
確認ポイント(Linux版のみ)
syslogに連続して出力された同一のメッセージの内、2つめ以降のメッセージが表示されない現象ですか。
原因
syslogdの仕様により、syslogに連続して同一のメッセージが出力された場合、2つ目以降のメッセージはすぐにはSystemwalker Centric Managerに通知されずに溜められます。そして溜められていたメッセージは、他の異なるメッセージが出力されたタイミングで通知されます。なお、ここでの「異なるメッセージ」とは、syslogdがSystemwalker Centric Managerへ通知する対象のメッセージであることが条件です。異なるメッセージが発生しても、それがSystemwalker Centric Managerへの通知対象でなければ、その後も溜められたままとなります。
syslogdがSystemwalker Centric Managerへ通知する対象のメッセージについては、対処4を参照してください。
対処方法
以下のOSの場合の回避する方法を説明します。
Red Hat Linux Advanced Server 2.1
Red Hat Enterprise Linux AS (v.3以降)
Red Hat Enterprise Linux ES (v.3以降)
/etc/sysconfg/syslog に以下のオプションを指定することで、syslogdはある一定の間隔で溜められていたメッセージをSystemwalker Centric Managerに通知する様になります。
/etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m N" |
※Nは任意の数字です。分を指定します。
また、上記を記述後は設定を反映させるために syslog を再起動してください。
# service syslog restart |
この -m オプションを指定することで、 syslogd は毎回N分毎にmessagesに「-- MARK --」という文字列を出力します。この文字列はpriorityがinfoであるため、infoを明示的に通知対象にしない限り、Systemwalker Centric Managerに通知されることはありません。
(Systemwalker Centric Managerへの通知対象のメッセージについては対処4を参照。)
ただし、「-- MARK --」がmessages に出力されたタイミングでsyslogdが溜め込んでいるメッセージを、すべて出力先のファイルに書き出すため、長時間Systemwalker Centric Managerに対してメッセージ通知が遅れることは無くなります。
