イベントが発生した時にアクションを自動的に実行させるには、イベントの発生をイベント監視機能で監視する必要があります。監視するイベントは、[イベント定義]ダイアログボックスを使って定義します。
イベント監視機能で監視できるイベントの種類を以下に示します。
イベントログ
イベントログファイルに出力されるメッセージ
形式は、Windows(R)のイベントビューアで確認できます。
ログファイル監視
ログファイルに出力されるテキストの増分
増加したテキスト内の改行までが1つのメッセージとして監視されます。形式は、“ラベル名+メッセージ(1行単位)”です。監視間隔は、30秒です。
監視メッセージ
Systemwalker Centric Manager(システム監視)で扱うメッセージ
定義先システムより論理的階層が下位に位置する、システム監視エージェントより送られてくる中継メッセージです。Systemwalker Centric Managerを導入している場合に監視できます。
形式は、Systemwalker Centric Managerの監視画面のイベント一覧で確認できます。
詳細は、Systemwalker Centric Managerのマニュアル、オンラインヘルプを参照してください。
操作手順
[イベント監視の条件定義]ウィンドウの表示
[Systemwalker Operation Manager]ウィンドウで[カレンダ]を選択し、[オプション]メニューから[イベント監視の条件定義]を選択します。
図11.1 [イベント監視の条件定義]ウィンドウ
[イベント定義]ダイアログボックスの表示
[イベント監視の条件定義]ウィンドウの[イベント]メニュー-[イベントの追加]からイベントの種別([イベントログ]/[ログファイル監視])を選択します。
またはイベントを選択し、[イベント監視の条件定義]ウィンドウの[イベント]メニュー-[イベントの更新]を選択します。
監視するイベントの定義
表示された[イベント定義]ダイアログボックスで、監視するイベントについて定義します。定義後、[OK]ボタンをクリックして定義を保存します。イベントは1024個まで定義できます。
図11.2 [イベント定義[イベントログ]]ダイアログボックス
イベントを特定するログを指定します。
ログによる特定を行いません。
ログによる特定を行います。イベントを特定するログの種類(システムログ/セキュリティログ/アプリケーションログ)を選択します。
イベントを特定するイベントIDを指定します。
イベントIDによる特定を行いません。
イベントIDによる特定を行います。
イベントを特定する“種類”を指定します。
種類による特定を行いません。
種類による特定を行います。イベントの種類(エラー/警告/情報/成功の監査/失敗の監査)を選択します。
イベントを特定するソース名を指定します。ログの特定でログを指定した場合に指定できます。
ソース名による特定を行いません。
ソース名による特定を行います。
イベントを特定する“分類”を指定します。イベントIDの特定で、イベントIDを指定した場合に指定できます。
分類による特定を行いません。
分類による特定を行います。
図11.3 [イベント定義[ログファイル監視]]ダイアログボックス
ログファイル監視メッセージのラベルを指定します。
ラベルによる特定は行いません。
[監視ログファイルの設定]ダイアログボックスで定義されたラベル名をコンボボックスから選択します。
ログファイル監視メッセージのテキストを指定します。
テキストによる特定は行いません。
ログファイルメッセージを特定するメッセージテキストを指定します。
注意
イベントログを監視する場合の注意事項
ソース名がMpAosfBのイベントは、イベントIDが9999のものを除いて、監視の対象とはなりません。
Microsoft(R)ClusterServerを使用している場合、イベントが発生すると同一クラスタのすべてのノードのイベントログファイルにイベントログが出力されますが、監視の対象となるのはイベントが発生したノードだけです。
上記に該当する場合、アクションを定義しても実行されません。
注意
同一メッセージ抑止について
60秒以内に同一のメッセージが複数発生した場合、2つ目以降のメッセージは破棄されます。このような同一メッセージ抑止が行われた場合、破棄されるメッセージに定義している自動アクションは実行されません。
同一メッセージ抑止では、100種類までのメッセージについて抑止します。60秒以内に100種類以上のメッセージが発生した場合は、最新の100種類のメッセージについて抑止が行われます。
正規表現の表記法について
[ イベント定義[ログファイル監視]]ダイアログボックスの[メッセージテキストの特定]は、正規表現で記述できます。
正規表現として使用できる表記法は以下です。
正規表現 | 意味 |
|---|---|
. | 任意の1文字を表します(改行を含む)。 |
* | 直前の1文字(正規表現を含む)の0回以上の繰返しを表します。 |
^ | 行の先頭であることを表します。 |
$ | 行の末尾であることを表します。 |
[文字列] | 文字列の中の任意の1文字を表します。 |
[^文字列] | 文字列に使われている文字以外の任意の1文字を表します。 |
[文字a-文字b] | 文字aから文字bまでの任意の1文字を表します。 |
以下の表記法は使用できません。
正規表現 | 意味(注) |
|---|---|
? | 直前の1文字(正規表現を含む)の0回以上1回以下の繰返しを表します。 |
| | 前後のどちらかに一致することを表します。 |
+ | 直前の1文字の1回以上の繰返しを表します。 |
\ | \の後に続く文字により特定の文字を表します。 |
(文字列) | ()内の文字列を1つのグループとします。 |
{数値} | {}内に指定した数値の繰返しを表します。 |
注)OS、ソフトウェアにより異なる場合もあります。
注意
上記の文字(正規表現として使用できる文字、および正規表現として使用できない文字)を、一般の文字として使用したい場合は、文字の前に“\”を付加してください。
例: “\.”、 “\*”、 “\?”、 “\|”など
文字列に、全角文字は指定できません。
例えば、“印刷”または、“印字”と一致させるために、“印[刷字]”と記述した場合、正しく動作しません。
“[”と“]”で囲まれる範囲では、“$”は、正規表現の特殊文字ではなく、“$”という文字として扱われます。
参考
先頭に“.*”を設定した場合と省略した場合とでは、正規表現の意味は同じです。例えば、“.*error occurred”と“error occurred”では、どちらも“error occurred”を含む文字列という意味になります。このように、正規表現を使用しない方が文字列の比較処理が速くなる場合があります。このような場合は、正規表現を使用しないでください。
正規表現例
正規表現例 | 意味 |
|---|---|
abc | abcを含む文字列を表します。aabc、abcdなどと一致します。 |
abc.ef | abcとefの間に任意の1文字が入ります。abcdef、 abc5ef などと一致します。 |
a*b | aという文字の0回以上の繰返しを表します。b、ab、aab、aaab などと一致します。 |
.* | 任意の1文字を表す“.”と、直前の1文字の0回以上の繰返しを表す"*"の組合せにより、任意の文字列を表します。 |
^abc | 行の先頭がabcであることを表します。abcdef、abcxyz などと一致します。 |
xyz$ | 行の末尾がxyzであることを表します。123xyz、ABCxyz などと一致します。 |
3001[IWEH] | I、W、E、Hのいずれか1文字を表します。3001I、3001W、3001E、3001Hと一致します。 |
3500[^IN] | I、N以外の1文字を表します。3500a、3500nなどと一致し、3500I、3500Nとは一致しません。 |
[0-9] TIMES | 0から9までの任意の1文字を表します。0 TIMES、2 TIMES などと一致します。 |
定義例
イベント監視の条件定義での定義例を示します。
例1) エラー番号の末尾がAのメッセージを監視する場合
監視するメッセージ: error no 1000A : detail is ...
監視するメッセージ: error no 1002A : detail is ...
監視しないメッセージ: error no 1234E : detail is ...
“error no”の後に4桁の数字があり、その後がAと定義します。
定義例(正): error no [0-9][0-9][0-9][0-9]A : detail is ...
定義例(誤): error no *A
“*”は、直前の1文字の0回以上の繰返しを意味します。任意の文字列という意味ではありません。エラー番号部分を任意の文字列と表記したい場合は、“error no .*A”と定義してください。
例2) 文字列“error occurred”が含まれるメッセージを監視する場合
監視するメッセージ: file control error occured
監視するメッセージ: system error occured
監視しないメッセージ: file control succeeded
任意の文字列の後に“error occurred”があると定義します。
定義例: .* error occured
“error occurred”で終わる文字列と定義します。
定義例: error occured$
例3) 文字列“Check system”で始まるメッセージを監視する場合
監視するメッセージ: Check system -> Server01.
監視するメッセージ: Check system -> Server02.
監視しないメッセージ: Check database -> Server02.
“Check system”で始まる文字列と定義します。
定義例: ^Check system
