Windowsのイベントビューアに表示されるイベント(イベントログに出力されるメッセージ)は、すべてSystemwalker Centric Managerのログに格納されます。
また、イベントログに出力されるメッセージの種類が“警告”、“エラー”、または“失敗の監査”の場合、[Systemwalkerコンソール]の監視イベント一覧に図のように表示されます。
ここでは、以下のイベントを例に説明します。
[イベント例]
イベントログに出力されるメッセージの表示
日付:2003/04/11 |
メッセージの特定
[イベント定義/アクション定義]ダイアログボックスは、監視イベント一覧に表示されたイベントを特定する画面です。
[Systemwalkerコンソール]、または[イベント監視の条件定義]ダイアログボックスから、[イベント定義/アクション定義]ダイアログボックス-[イベントの特定]タブの[詳細設定]ボタンをクリックし、[イベント定義(詳細)]ダイアログボックスを表示し、イベント監視の条件定義を設定します。
イベントの特定方法については、“イベントログに出力されるメッセージの場合”、および“イベント監視の条件を設定する手順”を参照してください。
イベントログに出力されるメッセージの特定
監視イベント一覧
Systemwalker Centric Managerが監視対象としているノード、アプリケーション、またはミドルウェアがイベントログに出力したメッセージが一覧で表示されます。
Systemwalker Centric Managerでは、以下の形式でメッセージが表示されます。
ラベル: エラー種別: メッセージテキスト |
この例では、以下のようなメッセージが表示されます。
AP:WinMgmt: 警告: 61:open 関数で時間違反があったため、 WMI ADAP は PerfDisk パフォーマンス ライブラリを処理できませんでした。 |
重要度/エラー種別
イベントログに出力されるメッセージには、イベントの種類が格納されています。
イベントの種類によって、Systemwalker Centric Managerではエラー種別を設定し、イベントに付加しています。
Systemwalker Centric Managerでは、表のようにイベントの種類(エラー種別)から重要度が決定されます。また、重要度が“一般”のイベントは、監視イベント一覧には表示されません。
この例では、イベントの種類が“警告”のため、重要度は“警告”になります。
イベントの種類 | エラー種別 | 重要度 |
|---|---|---|
エラー | エラー | 重要 |
警告 | 警告 | 警告 |
情報 | 情報 | 一般 |
成功の監査 | 情報 | 一般 |
失敗の監査 | エラー | 重要 |
ポイント
イベントの種類が“なし”の場合
種類が“なし”のイベントの場合、Systemwalker Centric Managerのバージョンレベルによって表のようにエラー種別から重要度が決定されます。
Systemwalker Centric Manager | エラー種別 | 重要度 |
|---|---|---|
V11.0L10以前 | エラー | 最重要 |
V12.0L10以降 | 情報 | 一般 |
また、Systemwalker Centric Manager V12.0L10以降の場合、種類が“なし”のイベントに対して、エラー種別、および重要度を変更することができます。
ラベル
イベントログに出力されるメッセージには、以下の種類のイベントログファイルがあります。
Systemwalker Centric Managerでは、表のようにイベントログファイルの種類からイベントログ種別が決定され、ラベルは、“イベントログ種別:+ Windows イベントビューアのソース名”の形式で表示されます。
また、[イベント定義]ダイアログボックスでは、正規表現を使ったラベル名が表示されます。
この例では、イベントログファイルの種類が“アプリケーションログ”のため、“AP:WinMgmt”になります。
イベントログファイルの種類 | イベントログ種別 |
|---|---|
システムログ | SY: |
アプリケーションログ | AP: |
セキュリティログ | SE: |
Directory Service | SY: |
DNS Server | SY: |
ファイル複製サービス | SY: |
ハードウェア | SY: |
DFSレプリケーション | SY: |
Internet Explorer | SY: |
Key Management Service | SY: |
Media Center | SY: |
Virtual Server | SY: |
Microsoft-Windows-Hyper-V-Config-Admin | SY: |
Microsoft-Windows-Hyper-V-Config-Operational | SY: |
Microsoft-Windows-Hyper-V-High-Availability-Admin | SY: |
Microsoft-Windows-Hyper-V-Hypervisor-Admin | SY: |
Microsoft-Windows-Hyper-V-Hypervisor-Operational | SY: |
Microsoft-Windows-Hyper-V-Image-Management-Service-Admin | SY: |
Microsoft-Windows-Hyper-V-Image-Management-Service-Operational | SY: |
Microsoft-Windows-Hyper-V-Integration-Admin | SY: |
Microsoft-Windows-Hyper-V-Network-Admin | SY: |
Microsoft-Windows-Hyper-V-Network-Operational | SY: |
Microsoft-Windows-Hyper-V-SynthNic-Admin | SY: |
Microsoft-Windows-Hyper-V-SynthStor-Admin | SY: |
Microsoft-Windows-Hyper-V-SynthStor-Operational | SY: |
Microsoft-Windows-Hyper-V-VMMS-Admin | SY: |
Microsoft-Windows-Hyper-V-Worker-Admin | SY: |
上記以外のカスタムイベントログも監視することができます。カスタムイベントログを監視する場合、イベントログ種別を指定できます。詳細は“カスタムイベントログを監視する”を参照してください。
監視イベント種別
イベントログに出力されるメッセージには、以下の種類のイベントログファイルがあります。
Systemwalker Centric Managerでは、表のようにイベントログファイルの種類から監視イベント種別が決定されます。
この例では、イベントログファイルの種類が“アプリケーションログ”のため、監視イベント種別は“アプリケーション”になります。
イベントログファイルの種類 | 監視イベント種別 |
|---|---|
システムログ | システム |
アプリケーションログ | アプリケーション |
セキュリティログ | セキュリティ |
Directory Service | システム |
DNS Server | システム |
ファイル複製サービス | システム |
ハードウェア | システム |
DFSレプリケーション | システム |
Internet Explorer | システム |
Key Management Service | システム |
Media Center | システム |
Virtual Server | システム |
Microsoft-Windows-Hyper-V-Config-Admin | システム |
Microsoft-Windows-Hyper-V-Config-Operational | システム |
Microsoft-Windows-Hyper-V-High-Availability-Admin | システム |
Microsoft-Windows-Hyper-V-Hypervisor-Admin | システム |
Microsoft-Windows-Hyper-V-Hypervisor-Operational | システム |
Microsoft-Windows-Hyper-V-Image-Management-Service-Admin | システム |
Microsoft-Windows-Hyper-V-Image-Management-Service-Operational | システム |
Microsoft-Windows-Hyper-V-Integration-Admin | システム |
Microsoft-Windows-Hyper-V-Network-Admin | システム |
Microsoft-Windows-Hyper-V-Network-Operational | システム |
Microsoft-Windows-Hyper-V-SynthNic-Admin | システム |
Microsoft-Windows-Hyper-V-SynthStor-Admin | システム |
Microsoft-Windows-Hyper-V-SynthStor-Operational | システム |
Microsoft-Windows-Hyper-V-VMMS-Admin | システム |
Microsoft-Windows-Hyper-V-Worker-Admin | システム |
上記以外のカスタムイベントログも監視することができます。カスタムイベントログを監視する場合、監視イベント種別を指定できます。詳細は“カスタムイベントログを監視する”を参照してください。
メッセージテキスト
Systemwalker Centric Managerが監視対象としているノード、アプリケーション、またはミドルウェアがイベントログに出力したメッセージの本文が表示されます。
メッセージテキストは、以下の形式で表示されます。
イベントID:[分類:]説明 |
イベントログに出力されるメッセージのIDが表示されます。
イベントログに出力されるメッセージの分類が表示されます。イベントの分類がない場合は表示されません。
イベントログに出力されるメッセージの説明が表示されます。
また、[イベント定義]ダイアログボックスでは、正規表現を使ったメッセージテキストが表示されます。
この例では、“61:open 関数で時間違反があったため、WMI ADAP は PerfDisk パフォーマンス ライブラリを処理できませんでした。”がメッセージテキストとなります。
