運用を行っていく上で、監視する必要がなくなったメッセージは、監視対象からはずすことができます。

監視する必要がなくなったメッセージを監視対象からはずすには、運用で使用しているポリシーを変更します。

本書では、第6章で作成したポリシーを変更して、以下のメッセージを監視対象からはずす手順について説明します。

変更するポリシー

変更するポリシー	関連するポリシーグループ	配付先
イベント監視	運用管理サーバ用ポリシーグループ	運用管理サーバ

監視対象からはずすメッセージ

項目	内容
メッセージ	“分解用エンジンで抽出エラーが起きたため”が含まれるメッセージ
イベントID	6
ソース	Symantec AntiVirus
種類	警告
ログ	アプリケーションログ

なお、あらかじめ監視対象からはずすメッセージの一覧を作成し、定期的に監視するメッセージをメンテナンスすることをおすすめします。

ポリシーを変更して不要なメッセージを監視対象からはずす手順は以下のとおりです。

1. [スタート]メニューから[すべてのプログラム]-[Systemwalker Centric Manager]-[Systemwalkerコンソール]を選択します。

   →[Systemwalkerコンソール [監視]]画面が表示されます。

   

2. [Systemwalkerコンソール [監視]]画面で、[機能選択]コンボボックスから[編集]を選択します。

   

3. [Systemwalkerコンソール[編集]]画面で、[ポリシー]メニューから[監視]-[監視ポリシー]を選択します。

   

4. [監視ポリシー[管理]]画面で、[オプション]メニューから[カスタムモード表示]を選択します。

   

5. 以下の手順でポリシーを変更します。

   1. [監視ポリシー[管理]]画面で、[設定対象]-[ポリシー]-[イベントの監視]-[監視条件]-[イベント監視]を右クリックし、[更新]を選択します。

      

   2. [イベント監視[監視条件]]画面で、[詳細設定]ボタンをクリックします。

      

   3. [イベント監視の条件定義]画面で、[番号]の[1]を選択し、[イベント]メニューから[イベントの追加]を選択します。

      

   4. [イベント定義/アクション定義]画面で、[詳細設定]ボタンをクリックします。

      

   5. [イベント定義(詳細)]画面で、[入力支援]ボタンをクリックします。

      

   6. [入力支援]画面の[Windowsイベントログの形式で入力する]で、以下を入力後、[OK]ボタンをクリックします。

      項目	設定値
      [ログ]	[アプリケーションログ]
      [イベントID]	6
      [ソース]	[Symantec AntiVirus]
      [種類]	[警告]
      [説明]	[分解用エンジンで抽出エラーが起きたため]

      

   7. [イベント定義(詳細)]画面で、[OK]ボタンをクリックします。

      

   8. [イベント定義/アクション定義]画面で、[メッセージ監視アクション]タブをクリックします。

      

   9. [メッセージ監視アクション]タブの画面で、[詳細設定]ボタンをクリックします。

      

   10. [メッセージ監視(詳細)]画面で以下を選択し、[OK]ボタンをクリックします。

       項目	設定値
       [上位システムに送信]	[しない]
       [ログ格納]	[しない]

       

   11. [イベント定義/アクション定義]画面の[メッセージ監視アクション]タブで、[OK]ボタンをクリックします。

       

   12. [イベント監視の条件定義]画面で、[ファイル]メニューから[終了]を選択します。

       

   13. 以下の確認画面で[はい]ボタンをクリックします。

       

6. 簡易チェックツールを使用して、監視対象からはずすメッセージが正しく定義されているかどうかを確認します。

   1. 以下の確認画面で[はい]ボタンをクリックし、簡易チェックツールを起動します。

      

   2. [簡易チェックツール(イベント監視の条件定義)]画面で、[操作]メニューから[メッセージの設定]-[Windowsイベントログ]を選択します。

      

   3. [メッセージの設定- Windowsイベントログ]画面で以下を設定し、[チェック]ボタンをクリックします。

      項目	設定値
      [ログの種類]	[アプリケーションログ]
      [イベントID]	6
      [ソース]	[Symantec AntiVirus]
      [種類]	警告
      [説明]	[分解用エンジンで抽出エラーが起きたため]

      

   4. [メッセージの設定- Windowsイベントログ]画面で、[キャンセル]ボタンをクリックします。

      

   5. [簡易チェックツール(イベント監視の条件定義)]画面で、以下を確認します。

      確認項目

      □追加した行の行番号[1]の部分が青になっている

      

   6. [簡易チェックツール(イベント監視の条件定義)]画面で、[ファイル]メニューから[終了]を選択します。

      

   7. 以下の確認画面で、[はい]ボタンをクリックします。

      

   8. [イベント監視[監視条件]]画面で、[OK]ボタンをクリックします。

      

7. 変更したポリシーを有効にするために、ポリシーを配付します。

   [監視ポリシー[管理]]画面で、[設定対象]-[ポリシーグループ]を右クリックし、[全て配付]を選択します。

   

8. 以下の確認画面で、[はい]ボタンをクリックします。

   

9. ポリシーの配付が完了し、[監視ポリシー[配付結果]]画面が表示されたら、[OK]ボタンをクリックします。

   

10. [監視ポリシー[管理]]画面の[配付状況]タブで、以下のポリシーグループの[配付状況]が[配付済み]となっていることを確認します。

    確認項目

    □[運用管理サーバ用ポリシーグループ]の配付状況が配付済みになっている

    

11. [監視ポリシー[管理]]画面で、[ファイル]メニューから[閉じる]を選択します。

    

12. [Systemwalkerコンソール [編集]]画面で、[機能選択]コンボボックスから[監視]を選択します。

    

    →[Systemwalkerコンソール[監視]]画面が表示されます。