以下のSolarisのメッセージ(メッセージログ内容を表示した場合の形式)を監視対象にする場合の定義例を説明します。
監視対象にするイベントを定義するために、[イベント定義(詳細)]ダイアログボックスを使用します。
[イベント監視の条件定義]ウィンドウを起動します。
[イベント]-[イベントの追加]メニューを選択します。
→[イベント定義/アクション定義]ダイアログボックスが表示されます。
[ホスト名の特定]、および[メッセージの特定]をします。また、その他の条件を設定する場合は、[詳細設定]ボタンをクリックします。
→[イベント定義(詳細)]ダイアログボックスが表示されます。
[イベント定義(詳細)]ダイアログボックスを使用して、以下のようにメッセージを特定する条件を設定します。全項目を設定する必要はありません。運用に合わせて必要な項目だけ設定してください。
メッセージの対応する項目 | [イベント定義(詳細)]ウィンドウの項目 | メッセージを特定する条件の説明 |
|---|---|---|
unixsrv01.xxx.yyy.co.jp … (c) | [ホスト名の特定] | ある特定のホストからから発生したメッセージのみを定義する場合は、[ホスト名]に下位コンピュータのホスト名を設定します。複数の下位コンピュータから発生するメッセージをまとめて監視する場合は、[特定しない]または、[全ての他システム]を選択します。 |
- (注1) | [監視イベント種別の特定] | 発生イベントの[監視イベント種別]を設定します。下位システムでどのように設定しているかわからない場合は[特定しない]を設定します。 |
- | [エラー種別の特定] | エラー種別がないメッセージの場合、[種別なし]か、[特定しない]を設定します。 |
- (注2) | [通報番号の特定] | 発生イベントの[通報番号]を設定します。下位システムでどのように設定しているかわからない場合は[特定しない]を設定します。 |
- (注3) | [重要度の特定] | [イベント定義/アクション定義]-[メッセージ監視アクション]タブの[詳細設定]ボタンをクリックして[メッセージ監視(詳細)]画面で、[重要度の設定]の項目で設定した内容です。“自動設定”を設定している場合、エラー種別のないメッセージの[重要度]は[重要]を設定します。 |
- | [ラベルの特定] | エラー種別文字列がないため、ラベル名はなしとして扱います。ラベルがないメッセージの場合、[ラベルなし]か[特定しない]を設定します。 |
su: 'su root' failed for user1 on /dev/pts/1 … (d) | [メッセージテキストの特定] | 発生イベントのメッセージテキストを設定します。メッセージテキスト文字列すべてを設定する必要はありません。特殊な単語、特殊な文型があれば、それらを設定することもできます。 |
下位システム(被監視システム)で設定された監視イベント種別
下位システム(被監視システム)で設定された通報番号
下位システム(被監視システム)で設定された重要度
“下位システム(被監視システム)で設定された”とは、上記メッセージと一致するイベント監視の条件定義について下位システム(被監視システム)で定義したときの[イベント定義/アクション定義]-[メッセージ監視アクション]タブの[詳細設定]ボタンをクリックして[メッセージ監視(詳細)]画面で、設定した内容を示します。
メッセージ内にSolarisが付加する以下の文字列がある場合、比較文字列から削除してイベント監視の条件定義と比較されます。
“[ID nnnnn facility.priority]”形式の文字列
nnnn : 可変の数値
エラー種別の前部分に付加される“xxxx[nnnnn]”形式の文字列から前の文字列
xxxx : アプリケーションが指定する文字列
nnnnn : プロセスID
例:
MpAosfB[2565]: UX:MpAosfB: [ID 498913 daemon.error] ERROR: 7011: Error occurred in system function |
このメッセージを、ラベル/エラー種別/テキストに分割すると、以下のようになります。
ラベル: | ^UX:MpAosfB |
エラー種別: | エラー |
テキスト: | ^7001: Error occurred in system function |
注意
UNIXのシスログは、監視対象のログファイルにエラー種別[NOTICE]が出力された場合でも、重要度は[通知]にはならず、[重要]になります。
