複数の大量イベントが発生したとき、最初の300件だけ通知する運用形態を説明します。

大量にイベントが出力された場合、最初の300メッセージだけを通知することができます。これにより、大量に発生したイベントが集約され、Systemwalkerコンソール上のイベント確認作業負荷を軽減させることができます。

機能の詳細は、“類似イベント/大量イベントを抑止する”を参照してください。

この節では、以下の監視要件の運用形態について説明します。

以下の運用を想定した運用形態です。

• 異常と判断する条件

  60秒以内に、以下のような内容が異なる300件のメッセージが発生する。

  AP:FjzUser: エラー: 114: 業務(FjzUser.exe)で内部異常発生。 JCE328I FORCED DEACT INITIATED FOR NODE1 - REASON CODE = 2 SY:dpti2o: エラー: 9:デバイス \Device\Scsi\dpti2o2 はタイムアウト期間内に応答しませんでした。 ・ ・ ・ UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました．

• 異常と判断した後の処理

  最初の300メッセージだけ通知します。