コリレーションログは、受信したイベントに対するフィルタリング処理の結果等が記録されているログです。コリレーションログについての詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の“コリレーションログファイル”を参照してください。
コリレーションログを使用してのイベント監視の条件定義の作成手順
コリレーションログを使用して、イベント監視の条件定義の標準定義をもとに運用にあったイベント監視の条件定義を作成する手順を示します。
Systemwalker Centric Managerを起動します。
発生が想定されるイベントをすべて発生させます。または、本番運用環境、本番運用環境に近い環境で、想定されるイベントがすべて発生するまでシステムを運用します。
出力されたコリレーションログを元に、イベントを分類します。下図に示すコリレーションログを参考に分類してください。
[Systemwalkerコンソール]の[監視イベント一覧]に表示するイベント
(a)が“Display_Event_List”になっているイベント
[Systemwalkerコンソール]の[メッセージ一覧]にだけ表示するイベント
(a)が“Display_Messages”になっているイベント
下位サーバの場合は、上位サーバに送信するイベント
(b)が“YES”になっているイベント
その他のイベント
自動アクションによりメール送信などを行う場合は、実行するアクションごとにイベントを分類します。
同じ分類に入るイベントに対して、ラベル名が同じものや正規表現を使用して条件を1つにできるものがある場合は、1つの条件としてまとめます。
[イベント監視の条件定義]画面を使用して、以下のようにイベント監視の条件定義を修正します。
イベントの分類 | [イベント監視の条件定義]の修正 | |
|---|---|---|
(1) | [Systemwalkerコンソール]の[監視イベント一覧]に表示するイベント |
|
(2) | [Systemwalkerコンソール]の[メッセージ一覧]にだけ表示するイベント |
|
(3) | 下位サーバの場合は、上位サーバに送信するイベント |
|
(4) | その他のイベント |
|
コリレーションログを使用してのイベント監視の条件定義の確認手順
コリレーションログを使用して、イベント監視の条件定義の確認および修正の手順を示します。
Systemwalker Centric Managerを起動します。
[イベント監視の条件定義]画面を使用して、本番運用で使用するイベント監視の条件定義を作成します。
発生が想定されるイベントをすべて発生させます。または、本番運用環境、本番運用環境に近い環境で、想定されるイベントがすべて発生するまでシステムを運用します。
コリレーションログファイルの“一致定義行番号”と、[イベント監視の条件定義]画面の対応する番号を比較し、発生したイベントが意図した条件に一致しているか確認します。
“[Systemwalkerコンソール]画面への表示”が「Display_Event_List」になっていれば、[Systemwalkerコンソール]の[監視イベント一覧]に表示されるイベントです。「Display_Messages」になっていれば、[Systemwalkerコンソール]の[メッセージ一覧]に表示されるイベントです。
コリレーションログファイルの項目 | [イベント定義(詳細)]画面の項目 |
|---|---|
イベント発生日時 | - |
ホスト名 | [ホスト名の特定] |
ラベル名 | [ラベルの特定] |
エラー種別 | [エラー種別の特定] |
メッセージ | [メッセージテキストの特定] |
監視イベント種別 | [監視イベント種別の特定] |
重要度 | [重要度の特定] |
メッセージタイプ | [メッセージタイプの特定] |
通報番号 | [通報番号の特定] |
一致定義行番号 | - |
プロシジャ名 | - |
[Systemwalkerコンソール]画面への表示 | - |
意図しない条件で一致している場合は、条件の定義内容に誤りがないかを確認し、[イベント監視の条件定義]画面を使用して、条件を変更します。
発生したすべてのイベントに対して確認および修正が完了した後、再度3.から確認を行います。
