アプリケーションがログファイルに出力したテキスト形式のメッセージを監視イベントとして扱います。アプリケーションが出力するログファイルを監視する場合、監視対象のログファイルを設定する必要があります。また、ファイル名が途中で変わるログファイルも監視することができます。
Systemwalker Centric Managerのエージェントを導入した場合と導入していない場合の機能差については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
設定手順を以下に示します。なお、クラスタ運用を実施している運用管理サーバにおいては、共有ディスク、通常の(ローカルディスク上の)ログファイル監視ともに使用できません。
なお、エージェントを導入した場合、この定義はポリシー設定、ローカル設定の2とおりの設定が可能なため、以下のようにポリシー設定とローカル設定は、後から設定した定義が有効になります。
ポリシー設定により設定後、ローカル設定を行った場合は、ローカル設定で定義が置き換わります。
ローカル設定により設定後、ポリシー設定を行った場合は、ポリシー設定で定義が置き換わります。
このため、これらの定義を変更する場合は、ローカル設定、ポリシー設定のどちらか一方を利用してください。
クラスタ共有ディスクのログファイル監視を設定する場合
以下に示す各マニュアルの“共有ディスクのログファイルを監視する場合”を参照してください。
“Systemwalker Centric Manager クラスタ適用ガイド UNIX編”
“Systemwalker Centric Manager クラスタ適用ガイド Windows編”
通常のログファイル監視を設定する場合
ファイル名が固定のログファイルの監視と、ファイル名が途中で変わるログファイルの監視で設定方法が異なります。
ファイル名が固定のログファイルの監視
監視するログファイルを登録する
設定ダイアログボックスを表示し、監視ログファイル名を追加します。
設定ダイアログボックスの表示は、“設定ダイアログボックスの表示方法”を参照してください。監視ログファイル名の追加は、“監視ログファイル名を追加する”を参照してください。
監視ログファイルの監視間隔を指定する
ファイルを監視する間隔を、[通信環境定義詳細]画面(イベント監視の動作環境画面)で、監視ログファイル監視間隔を設定します。インストール時には30秒で設定されています。
監視ログファイルの監視間隔については、“通信環境を定義する方法”を参照してください。
ファイル名が途中で変わるログファイルの監視
監視ファイル名格納ファイルを作成する
監視ファイル名格納ファイルに実際に監視するべきログファイル名を登録します。
監視ファイル名格納ファイルの作成については、“監視ファイル名格納ファイル”を参照してください。
監視ファイル名格納ファイルを更新するツールの作成とスケジューリングする
自動でファイル名の変更を実施する場合、監視ファイル名格納ファイルの更新ツールの作成とスケジューリングが必要です。監視ファイル名格納ファイルの更新ツールの作成とスケジューリングについては、“監視ファイル名格納ファイルの更新ツールの作成とスケジューリング”を参照してください。
監視対象ファイルを登録
設定ダイアログボックスを表示し、監視ログファイル名を追加します。
設定ダイアログボックスの表示は、“設定ダイアログボックスの表示方法”を参照してください。監視ログファイル名の追加は、“監視ログファイル名を追加する”を参照してください。
監視ログファイルの監視間隔を指定
ファイルを監視する間隔を、[通信環境定義詳細]画面(イベント監視の動作環境画面)より、監視ログファイル監視間隔を設定します。インストール時には30秒で設定されています。
通信環境定義については、“通信環境を定義する方法”を参照してください。
設定ダイアログボックスの表示方法
ポリシーとして各サーバに配付して定義する場合
[イベント監視の条件定義]ウィンドウの[環境設定]メニューから[運用管理サーバで管理するポリシー]-[監視ログファイル設定]を選択します。
[イベント監視の条件定義]ウィンドウの[環境設定]メニューから[監視ログファイル設定]を選択します。
→[監視ログファイル設定]ダイアログボックスが表示されます。
各サーバに直接接続して環境定義を行う、またはクライアントで直接環境定義を行う場合
[イベント監視の条件定義]ウィンドウの[環境設定]メニューから[監視ログファイル設定]を選択します。
→[監視ログファイル設定]ダイアログボックスが表示されます。
【UNIX版の場合】
定義画面でUTF-8固有文字、または、全角文字を指定すると、以下の現象となります。
UTF-8固有文字が含まれている文字列(パス名)は、定義できません。また、[参照]ボタンをクリックしディレクトリ一覧を表示したときに、UTF-8固有文字が含まれる場合、正しく表示されません。
全角文字を使用した場合、EUC環境と比較して指定可能文字数が減少します。
監視ログファイル定義のCSV入出力コマンド(mpopfmcsv)で定義を行ってください。UTF-8固有文字を指定した場合は、定義はできますが、定義画面では正しく表示されません。
ただし、本コマンドはポリシー設定では使用できません。
監視ログファイル名を追加する
[監視ログファイル設定]ダイアログボックスの[追加]ボタンをクリックします。
→[監視ログファイル設定(追加)]ダイアログボックスが表示されます。
[監視ログファイル設定(追加)]ダイアログボックスでは、以下の情報を設定します。
[監視ファイル]名(フルパスで指定してください)
監視するメッセージに付加する[ラベル]名
監視するメッセージに付加する[エラー種別]
監視するメッセージにラベル、エラー種別を付加しない場合は、[ラベル、エラー種別を付加する]のチェックボックスを外してください。
注意
監視ログファイル名指定時の注意
監視ログファイルとして共有ディスク上のファイルを指定しないでください。
共有ディスク上のファイルを監視する場合は、共有ディスクのファイル監視の設定を行ってください。設定方法については、“Systemwalker Centric Manager クラスタ適用ガイド UNIX編”または“Systemwalker Centric Manager クラスタ適用ガイド Windows編”を参照してください。
クラスタ運用を実施している運用管理サーバにおいて、本機能(ローカルドライブ上のログファイル監視)は使用できないため指定しないでください。
/etc/syslog.confまたは/etc/rsyslog.confに定義されたファイル(/var/adm/messagesなど)を、監視ログファイルとして指定しないでください。
シスログのメッセージは、Systemwalker Centric Managerに直接通知されます。このため、シスログのメッセージをログファイル監視に指定すると、同一メッセージが二重に処理されることになります。
Solaris 10以降のシステムでZone機能を使用している場合、アプリケーションが動作しているZoneのSystemwalker Centric Managerでログの監視を行ってください。
Windows版の場合、ログを書き出すアプリケーションがログファイルの共有を許していない場合には、そのログファイルを監視することはできません。
ポイント
通常ログファイルに書き込まれる文字列は、イベント監視の条件定義で詳細な定義が可能となる形式『ラベル: エラー種別: メッセージ』となっていないため、定義された“ラベル”、“エラー種別”を付加したものをイベントとして扱っています。
アプリケーションがログファイルに出力したメッセージが『ラベル: エラー種別: メッセージ』となっている場合、アプリケーションが出力した情報を有効に利用するため、“ラベル、エラー種別を付加しない”設定にしてください。
監視ログファイルを変更する
[監視ログファイル設定]ダイアログボックスの[ファイル監視一覧]で、変更する監視ログファイルを選択した後、[更新]ボタンをクリックします。
→[監視ログファイル設定(更新)]ダイアログボックスが表示されます。
設定内容を変更します。
監視ログファイルを削除する
[監視ログファイル設定]ダイアログボックスの[ファイル監視一覧]で、削除する監視ログファイルを選択した後、[削除]ボタンをクリックします。
→選択した監視ログファイルが削除されます。
途中でファイル名が変わるログファイルを監視する
ファイル名が途中で変わるログファイルを監視することができます。
実際に監視するファイル名を登録しておく監視ファイル名格納ファイルを用意してください。
監視ファイル名格納ファイルを変更した場合、“監視ファイル名格納ファイル更新時に必要な操作”に記載した手順の実施が必要です。
自動でファイル名の変更を実施する場合には、監視ファイル名格納ファイルを更新するツールの作成とスケジューリングが必要です。
実際に監視するべきログファイル名を登録するファイルです。
ファイル名の最後を".+@"という名前としてください。
このファイルを監視対象のファイルとして[監視ログファイル設定]に登録してください。
このファイルの1行目に実際に監視を行うファイル名を記述します。
監視ファイル名格納ファイルの形式については、“Systemwalker Centric Manager リファレンスマニュアル”の“監視ファイル名格納ファイル”を参照してください。
自動で監視対象ファイル名を変更する場合、監視ファイル名格納ファイルを更新するツールの作成とスケジューリングを行ってください。
このツールは、“監視ファイル名格納ファイル更新時に必要な操作”、およびツールのサンプル“[UNIX用シェルスクリプトの例]”、“[Windows用バッチファイルの例]”を参照して作成してください。
作成したツール(シェルスクリプト/バッチファイル)は、スケジューリング(crontab/タスクのスケジュールなどへの登録)してください。
監視対象のログファイル名を変更する場合、以下の操作が必要です。
項番 | 操作 | ファイル監視の状態 |
|---|---|---|
1) | 以下のコマンドを使用して、ログファイル監視を一時停止します。 | ファイル監視機能が一時的にすべて停止します。 |
2) | 監視対象ファイル名を変更します(監視ファイル名格納ファイルを編集します)。 | |
3) | 以下のコマンドを使用して、ログファイル監視を再開します。 | 1)で一時的に停止していたファイル監視機能を再開します。 |
監視ファイル名格納ファイルの編集方法については、“監視ファイル名格納ファイル”を参照してください。
opafmonext(ログファイル監視拡張コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
[使用手順例]
毎日0時にログファイルが切り替わるアプリケーションのローカルディスク上のログファイルを監視する定義を追加する場合、以下のようにします。
監視ファイル名格納ファイルを作成します。
【Windows版】
c:\app\app_log.+@ |
【UNIX版】
/app/logfile.+@ |
監視ファイル名格納ファイルの1行目にアプリケーションのログファイル名を記述します。
【Windows版】
c:\log\app_LOG041224.txt |
【UNIX版】
/app/app/log041224.txt |
[イベント監視の条件定義]の[環境設定]メニューの[監視ログファイル設定]に監視ファイル名格納ファイルを追加し、必要に応じてサービス等の再起動を行います。
以下の作業を行うシェルスクリプト/バッチファイルを作成します。
ファイル監視の一時停止
監視ファイル名格納ファイルの書き換え
ファイル監視の再開
4.で作成したシェルスクリプト/バッチファイルをスケジューリング(crontab/タスクのスケジュール等への登録)します。
その際、少し余裕をみて毎日0時15分に上記シェルスクリプト/バッチファイルが動作するようにしておきます。
以上で、毎日0時に監視対象ファイルが切り替わるログファイルを監視することができます。
上記の項番(3.)のシェルスクリプトの作成例を記載します。
毎日変更されるログ | /app/applog1.+@ |
毎月1日に変更されるログ | /app/applog3.+@ |
#!/bin/sh /opt/systemwalker/bin/opafmonext -p # daily echo `date '+/log/app1_LOG%y%m%d.txt'` > /app/applog1.+@ echo `date '+/log/app2_LOG%y%m%d.txt'` > /app/applog2.+@ # monthly day=`date '+%d'` if [ $day = "01" ] then echo `date '+/log/app3_LOG%y%m.txt'` > /app/applog3.+@ fi /opt/systemwalker/bin/opafmonext -s |
上記シェルをcrontabに日付変更後動作するように登録します。
以下のWindows OS用のバッチファイルの例です。
Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
上記の項番(3.)のバッチファイルの作成例を記載します。
毎日変更されるログ | c:\app\applog1.+@ |
毎月1日に変更されるログ | c:\app\applog3.+@ |
@echo off SET YY=%DATE:~2,2% SET MM=%DATE:~5,2% SET DD=%DATE:~8,2% opafmonext -p rem daily echo c:\log\app1_LOG%YY%%MM%%DD%.txt > c:\app\applog1.+@ echo c:\log\app2_LOG%YY%%MM%%DD%.txt > c:\app\applog2.+@ rem monthly if "%DD%" == "01" ( echo c:\log\app3_LOG%YY%%MM%.txt > c:\app\applog3.+@ ) opafmonext -s |
ファイル監視機能の一時停止/再開
ファイル監視機能を一時的に停止したり、監視を再開するコマンドを以下に示します。ファイル監視機能を一時停止しても、シスログ/イベントログ監視等は停止しません。
共有ディスクログファイル監視で本機能を使用する場合、監視一時停止、開始コマンドは運用系システムで実行してください。
| ログファイル監視 | 共有ディスクログファイル監視 | 備考 |
|---|---|---|---|
ファイル監視機能を一時的に停止 | opafmonext -p | opashrfmonext -p | 本オプションはSystemwalker動作中のみ有効 |
opafmonext -x | opashrfmonext -x | ||
一時停止していたファイル監視を再開 | opafmonext -s | opashrfmonext -s | 本オプションはSystemwalker一時停止中(-p、-xオプション)のみ有効 |
どのファイルを監視しているかの確認 | opafmonext -f <filename> | opashrfmonext -f <filename> | 本オプションはSystemwalker動作中のみ有効 |
一時停止機能(-pオプション)を実行すると、監視対象ファイルの読み込み処理が行われます。監視対象ファイルに大量にログが出力されている場合、読み込み処理がすぐには終わらず一時停止に時間がかかる場合があります。この場合、“-x”オプションを指定することで、一時停止時の読み込み処理を行わずに一時停止することができます。
注意事項/制限事項
本機能はログファイル監視機能、共有ディスクログファイル監視機能のどちらに対しても有効ですが、コマンドは別なものを使用するため、各オプションが有効な範囲はそれぞれの機能に対してだけ有効です。
情報初期化対象のファイルに監視の一時停止を行ってから、初期化されるまでの間に書き込まれた内容は監視(通知)されません。それ以外のファイルについては監視再開時に読み込まれます。
監視ファイル名格納ファイルの格納場所は任意です。ただし、ログファイル監視機能で使用する場合は、共有ディスク以外の場所に、共有ディスクファイル監視機能で使用する場合は、共有ディスク上に格納してください。
監視ファイル名格納ファイルに記述されたファイルの監視はSystemwalkerの再起動、または監視開始コマンド実行時に有効となります。
監視ファイル名格納ファイルは、バックアップリストアや移行の対象外です。
監視の一時停止は60分経過すると、ログファイル監視が自動的に再開されます。
リモートシステムのログファイル監視は、サポートしていません。リモートシステムのログファイルを監視対象から外してください。
ポリシー配付の対象となるノード、またはポリシー配付の対象となるフォルダ配下のノードの中で、以下の条件を満たすノードが存在する場合、[ラベル]、[エラー種別]を付加しない監視ログファイル設定を行うことができません。
Systemwalker Centric ManagerのバージョンがV11より古いノード
なお、すでに[ラベル]、[エラー種別]を付加しない監視ログファイルの設定を行ったフォルダに上記条件のノードが追加された場合、フォルダ指定でのポリシー定義を行うことはできません。
ノード指定で設定を行うか、フォルダ指定で行う場合は、[ラベル]、[エラー種別]を付加しない監視ログファイルの設定を削除してください。
Solaris 10のシステムでSolaris Zone機能を使用している場合、アプリケーションが動作しているZoneのSystemwalker Centric Managerでログの監視を行ってください。
ポイント
監視のしくみについて
ログファイルを定期的に確認し、ログファイルの増加分を監視します。ログ増加分から改行までを1メッセージとして切り出します。また、ログファイルのサイズが減少した場合、ファイルが一度クリアされた後、再度メッセージが追加されたと判断し、すべてのファイルの内容を増分として処理します。
一度に大量のログを出力するログファイルは設定しないでください。設定すると、Systemwalker Centric Managerの各プロセスのCPU使用率が高くなり、メッセージが発生してから[Systemwalkerコンソール]へ表示されるまでに時間がかかることがあります。
【例1】正しい監視の例
以下の場合、message6を新規メッセージとして処理します。
追加前 | 追加後 |
|---|---|
message1 | message1 |
【例2】正しい監視の例
以下の場合、message6からmessage9を新規メッセージとして処理します。
追加前 | 追加後 |
|---|---|
message1 | message6 |
【例3】正しい監視ができない例
以下の場合、サイズが変化しないため、message2は、新規メッセージにはなりません。
追加前 | 追加後 |
|---|---|
message1 | message2 |
【例4】正しい監視ができない例
以下の場合、MESSAGE1001ではなく、001を新規メッセージとして処理します。
追加前 | 追加後 |
|---|---|
message1 | MESSAGE1 |
【例5】正しい監視ができない例
以下の場合、messageABCD ではなく、Cより新規メッセージとして処理し、文字列の途中から監視されます。
※ファイルサイズには改行コードが含まれているため、監視は"C"からになります。また、Windowsの場合は改行コードが2バイトであるため、監視は"D"からになります。
追加前 | 上書き後 | 通知結果 |
|---|---|---|
message1 | messageABCD | UNIXの場合:CD |
メッセージ発生日時は、ログファイルからメッセージを読み込んだ日時となります。また、ログファイルの増分を監視する間隔は、[通信環境定義詳細]-[動作設定]ダイアログボックスの[ファイル監視間隔]の定義に従います。初期値は30秒です。
注意
監視に対する注意事項
監視対象ファイルを定義から削除した後、再度ログファイル監視設定に同じファイルを追加した場合、新規のファイルが定義されたと認識し、ファイルの内容がすべて処理されます。
マウントしてつながれるディスク上のファイルについて、アンマウントの状態でファイルの参照ができないとき(注)はファイルサイズは0バイトとして扱われます。そのため、再マウント後の監視ではファイルの先頭から監視され、ログの再読み込みが行われる可能性があります。そのため、監視は正しくできません。
注)一時的にファイルが存在しない、ファイルが見つからない状況でも、ファイルサイズは0バイトとして扱われ、それ以降は先頭から監視します。
メッセージ発生日時は、Systemwalker Centric Managerがログファイルからメッセージを読み込んだ日時となります。
改行だけの行がログファイルに出力、監視された場合、メッセージが空白のメッセージ(ラベル+エラー種別だけのメッセージ)として扱われます。
ファイルサイズの大きなログファイルを監視対象に追加する場合、ファイルの先頭から監視を開始するため、監視を完了するまでに時間がかかり、大量のメッセージが発生する可能性があります。
Linux for Itanium版、Linux for Intel64版を除くUNIX版では、ログファイルのファイルサイズが2GBを超えた場合、そのログファイルは監視できなくなります。2GBを超えた場合は、以下に示すログファイルのリセット手順を実施してください。
監視対象のログファイルをリセットする手順は以下のとおりです。(運用を止めずに実施する)
監視対象のログをリセット(ファイル削除・ファイル内容を消去)して、ファイルサイズを“0バイト”にする。
[ファイル監視間隔]の時間以上待ち、ログファイルが“0バイト”になったことをSystemwalker Centric Managerに認識させる。
ログの書き込みを再開する。
※2.の処理により、ログの書き込みを再開した後はファイルの先頭よりログは監視されます。
注意
監視ログファイルの形式について
改行コードまでを1メッセージとして処理します。
Systemwalkerでは、監視ログファイル設定で“ラベル、エラー種別を付加する”設定を行った場合、ログファイルに出力されたメッセージを以下の形式に変換して監視します。区切り文字は、“: ”(コロン+空白)です。ラベルおよびエラー種別を付加した合計の長さが2047バイト以下になるようにしてください。付加情報を含めた長さが2048バイト以上となる場合は、2047バイトを1メッセージとし残りは新しいメッセージとして処理します。
ラベル: エラー種別: メッセージ
ラベル: [監視ログファイル設定]画面で設定した[ラベル]名
エラー種別: [監視ログファイル設定]画面で設定した[エラー種別]
メッセージ: ログファイルに書き込まれたメッセージ
変換されたメッセージの構造を以下に示します。
インストールされているシステムの文字コードと異なる文字コードのファイルを監視する場合、システムの文字コードに変換する前と変換した後それぞれで、“ラベル: エラー種別: メッセージ”の合計の長さが、2047バイト以下になるようにしてください。システムの文字コードに変換する前、変換した後で2048バイト以上となる場合、2048バイトを超えたメッセージの一部が欠落する場合があります。
NULLコード(0x00)などのバイナリデータを含むファイルは監視できません。バイナリエディタでファイルを開いた場合に0x00等のバイナリデータが含まれる場合は取り除いてください。また、ファイルにバイナリデータが出力されない様にアプリケーション側でも対処してください。
インストールレス型エージェントで監視する場合、OSの文字コードと、監視対象のログファイルの文字コードは、必ず一致させてください。文字コードが一致しない場合は監視できません。
注意
[監視ログファイル設定]で[ラベル]を指定する場合
[ラベル]名には、以下の文字列を使用しないでください。[ラベル]名に下記文字列を指定した場合、メッセージ監視(フィルタリング)が正しくできない場合があります。
INFO、情報、Information
WARNING、警告、Warning
ERROR、エラー、Error
HALT、停止、Stop
ポイント
監視対象のファイル名は変わらないが、ファイルが途中で違う名前で退避されるファイルの監視について
下記の様に監視対象のファイルは同じ名前であっても、更新中のファイルが途中で違う名前で退避される場合があります。
1. 通常動作中 :ファイル名がfilenameのファイルを更新 2. ファイルの退避 :ファイル名がfilenameからfilename.0に変名 3. ファイルの再作成:ファイル名がfilenameのファイルが空になる 4. 通常動作に戻る :ファイル名がfilenameのファイルを更新 |
この場合、2)3)4)の間で以下の例のようにSystemwalkerで監視できないメッセージが出てきます。
例)Systemwalker Centric Managerのファイル監視間隔が30秒の場合の例です。
【パターン1】
─────────────────────────────────── 監視対象ファイル Systemwalker Centric Manager (ファイル名はfilename) ─────────────────────────────────── ↓ │ 1)下記メッセージが追加される │ メッセージ1 │30秒 メッセージ2 │ メッセージ3 ↓ │ 2)下記メッセージを監視 │ メッセージ1 │ メッセージ2 ↓ メッセージ3 3)下記メッセージが追加される │ メッセージ4 │ 4)ファイル名が下記の様に変名される │30秒経過 filename⇒filename.0 │ ↓ 5)メッセージ4が監視対象にならない。 |
【パターン2】
─────────────────────────────────── 監視対象ファイル Systemwalker Centric Manager (ファイル名はfilename) ─────────────────────────────────── ↓ │ 1)下記メッセージが追加される │ メッセージ1 │30秒 メッセージ2 │ メッセージ3 ↓ │ 2)下記メッセージを監視 │ メッセージ1 │ メッセージ2 ↓ メッセージ3 3)ファイル名が下記の様に変名される │ filename⇒filename.0 │ 4)下記メッセージが追加される │30秒経過 メッセージ4 │ メッセージ5 │ メッセージ6 │ メッセージ7 ↓ 5)下記メッセージが監視対象 にならない メッセージ4 メッセージ5 メッセージ6 |
このようなファイルを監視する場合、監視対象ファイルを更新するアプリケーションがファイルを操作する各タイミングでopafmonext(ログファイル監視拡張コマンド)を実行することで監視が可能になります。
1. 通常動作中 :ファイル名がfilenameのファイルを更新 2. ファイルの退避 :ログファイル監視を一時停止させる opafmonext -p ファイル名がfilenameからfilename.0に変名 3. ファイルの再作成:ファイル名がfilenameのファイルが空になる ログファイル監視が持つ監視対象ファイルの処理済み メッセージ情報を初期化する。 opafmonext -r ファイル名 ログファイル監視を再開する。 opafmonext -s 4. 通常動作に戻る :ファイル名がfilenameのファイルを更新 |
