Systemwalker Centric Managerでは、異常メッセージの監視や常駐プロセスの稼働監視定義を、Systemwalkerテンプレートとして提供しています。
ここでは、以下の項目について説明します。
フィルタリング定義の考え方
Systemwalkerテンプレートでは、フィルタリング定義の設定順序について以下のように設定しています。
イベント監視の条件定義は、監視サーバ1台に対して、最大で5000件まで設定可能です。イベントが発生すると、上位の定義から下位へ順にマッチング処理を開始します。
したがって、フィルタリング定義の設定順序は、イベントの特定条件を詳細度の高い定義を上位に、詳細度の低い定義を下位に設定する必要があります。
Systemwalkerテンプレートでは、イベントの監視漏れを防ぐために、製品(ソフトウェア)を特定する文字列(ラベル)があるすべてのメッセージを下位で定義し、監視が不要なメッセージ、およびエラー種別が“情報”のメッセージであっても監視が必要なメッセージを上位に定義する、3段階のフィルタリング定義を設定しています。
段階 | メッセージ内容 | 特定方法 | 定義順 |
|---|---|---|---|
1 | エラー種別が“情報”で監視が必要なメッセージ |
| 上位 |
2 | 監視が不要なメッセージ |
| 上位 |
3 | すべてのメッセージ |
| 下位 |
重要度の補正(イベントログを除く)
Systemwalkerテンプレートでは、以下の観点で重要度を補正しています。
重要度が“情報”レベルで監視対象とするメッセージ、およびエラー種別が設定されていないメッセージも含めて補正しています。
システム/業務ダウンに直結するメッセージ、システムダウンの兆候を警告するメッセージ
早急に対処が必要なメッセージ、異常を通知するメッセージ
早急に対処する必要はないが異常を通知するメッセージ、注意が必要なメッセージ
確認する必要があるメッセージ\
監視対象から除外するエラー/警告メッセージ
エラー種別がすべて小文字の場合、Systemwalker Centric Managerでは判断できず、重要度をすべて“重要”と判断してしまいます。Systemwalkerテンプレートでは、重要度を基本的に製品が出力するメッセージ文字列中のエラー種別のレベルに従って補正しています。
syslogの文字列(エラー種別) | 重要度 |
|---|---|
info、noticeなどwarning以下の文字列 | 一般 |
Notice | 通知 |
warning | 警告 |
error | 重要 |
halt、panic | 最重要 |
ログファイル監視の設定
Systemwalkerテンプレートでは、ログファイルについて以下のように設定しています。
ラベルは製品名を指定しています。
エラー種別は“エラー”を指定しています。
監視イベント種別の特定
Systemwalkerテンプレートのフィルタリング定義では監視イベント種別を、監視対象とするOS別や製品(ソフトウェア)が出力するメッセージから以下のようにカテゴリ分けしています。
カテゴリの命名については、著名な製品の場合には製品名を、そのほかについては管理対象名を設定します。
監視イベント種別を設定することにより、監視イベント種別による表示の絞り込み、およびメッセージの出力元を分かりやすく表示することができます。
監視イベント種別 | 説明 |
|---|---|
システム | Windows イベントログ(システム)のメッセージ |
バッチ業務 | Systemwalker Operation Manager |
ネットワーク | Systemwalker Centric Manager ネットワーク管理機能、SNMPトラップ、IPCOM、SafeLINK、PRIMECLUSTER GLS、CiscoWorks2000、Systemwalker Network Assist、Systemwalker Network Manager、Systemwalker Network Topology Manager |
性能 | - |
介入 | - |
資源配付 | Systemwalker Centric Manager 資源配付機能 |
利用者管理 | Systemwalker Centric Manager 利用者管理 |
トラフィック管理 | トラフィック |
アプリケーション | Windows イベントログ(アプリケーション)のメッセージ |
セキュリティ | Windows イベントログ(セキュリティ)のメッセージ、NetShield/VirusScan 、Norton AntiVirus 、ServerProtect/Trend Virus Control System/InterScan/ウィルスバスター、Systemwalker Desktop Keeper |
ログファイル | ログファイルのメッセージ |
アプリ連携 | Systemwalker Centric Manager アプリ連携機能 |
性能監視 | Systemwalker Centric Manager 性能監視機能 |
アプリ管理 | Systemwalker Centric Manager アプリ管理機能 |
その他 | フィルタリング定義に失敗したメッセージ、監視イベント種別に該当しないメッセージ |
サーバ(*) |
|
ストレージ(*) | SOFTEK製品、SSF/Backup Facilityなど |
ミドルウェア(*) | Linkexpress、NetWorker |
グループウェア(*) | Notes、TeamWARE |
ERP(*) | SAP CCMSから出力されるメッセージ |
監査(*) | パスワードエラーを出力する異常 |
Systemwalker(*) | Systemwalker製品 |
Interstage(*) | Interstage製品 |
SQLServer(*) | SQL Server |
Symfoware(*) | Symfoware製品 |
Oracle (*) | Systemwalker for Oracle |
OracleEM (*) | Oracle Enterprise Manager |
*:Systemwalkerテンプレート用に追加した監視イベント種別です。
