イベント監視の条件とは、システムで発生したイベントに対して、どのような処理を施すかを特定するための条件のことです。例えば、深夜に重要度の高いイベントが発生した場合は、音声通知によりオペレータに通報したり、対処方法が判明しているイベントが発生した場合は、自動対処を行うアプリケーションを起動するよう定義します。

イベント監視の条件を設定する手順について説明します。

Systemwalkerでは、次のイベントを監視することができます。

• 監視対象システムがWindows(R)の場合、イベントログ(注)(システム、アプリケーション、セキュリティ、DNS Server、Directory Service、ファイル複製サービス、ハードウェア、DFSレプリケーション、Internet Explorer、Key Management Service、Media Center、Virtual Server、Microsoft-Windows-Hyper-V-Config-Admin、Microsoft-Windows-Hyper-V-Config-Operational、Microsoft-Windows-Hyper-V-High-Availability-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Operational、Microsoft-Windows-Hyper-V-Image-Management-Service-Admin、Microsoft-Windows-Hyper-V-Image-Management-Service-Operational、Microsoft-Windows-Hyper-V-Integration-Admin、Microsoft-Windows-Hyper-V-Network-Admin、Microsoft-Windows-Hyper-V-Network-Operational、Microsoft-Windows-Hyper-V-SynthNic-Admin、Microsoft-Windows-Hyper-V-SynthStor-Admin、Microsoft-Windows-Hyper-V-SynthStor-Operational、Microsoft-Windows-Hyper-V-VMMS-Admin、Microsoft-Windows-Hyper-V-Worker-Admin)に出力されるメッセージ

  注)“転送されたイベントログ”に出力されたイベントは監視対象外です。

  上記以外のカスタムイベントログも監視することができます。詳細は“カスタムイベントログを監視する”を参照してください。

  セキュリティイベントログを監視する場合には、イベントログ監視設定ファイルでの設定が必要です。イベントログ監視設定ファイルの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

• 監視対象システムがUNIXの場合、シスログに出力されるメッセージ

• アプリケーション(しきい値ポリシー、稼働ポリシー)に関するメッセージ

• ネットワーク(稼働状態の監視、MIB監視、その他のSNMPトラップ)に関するメッセージ

• ログファイルに出力されるメッセージ

• 下位システムからのメッセージ

これらのイベントを監視対象とするために、以下の3種類のイベントとして監視の条件を設定します。

監視するメッセージを特定し、各イベントに対する処理方法(アクション)を検討します。

1. 次の項目からメッセージを特定します。

   • ホスト名

   • 監視イベント種別

   • エラー種別

   • 通報番号

   • 重要度

   • ラベル

   • メッセージタイプ

   • メッセージテキスト

   詳細については、“監視するメッセージを定義する”を参照してください。

2. 特定したメッセージに対して実行する処理(アクション)を定義します。

   • メッセージ監視

   • ショートメール通報

   • メール通報

   • ポップアップメッセージ通報

   • 音声通知

   • イベントログ出力

   • アプリケーション起動

   • リモートコマンド発行

   • SNMPトラップ発行

   詳細については、“アクションを定義する”を参照してください。

3. 必要に応じて、アクションを実行する条件(時間帯など)を定義します。

   詳細については、“アクションの実行条件を定義する”を参照してください。

   ポイント

   イベント監視の条件にアクション定義を行う場合の注意事項

   [イベント監視の条件定義]ウィンドウには、定義した内容が“メッセージを特定する条件”単位に一覧表示されます。定義した内容は、一覧の上から下に順番に処理されます。したがって、以下の点を考慮して、定義の順番を検討する必要があります。

   • [実行方法の指定]で[上位優先]を指定した場合、一覧の上から順に“メッセージを特定する条件”を比較し、初めて一致した場合にアクションを実行します。

   • [実行方法の指定]で[常時実行]を指定した場合は、上位行に一致した行の有無に関係なく、“メッセージを特定する条件”に一致した場合にアクションを実行します。

     また、[常時実行]を指定した場合は、上位行の[メッセージ監視]アクションで設定したイベントの情報(重要度、監視イベント種別、通報番号)に変更した後の情報で、下位行のイベント定義をフィルタリングするか、変更せずに(発生したイベントのまま)フィルタリングするかを“常時実行アクションのフィルタリング方法設定ファイル”で設定することができます。

     “常時実行アクションのフィルタリング方法設定ファイル”の初期設定値は、V13.4.0以前からバージョンアップした場合と新規インストールした場合で異なります。

     	V13.4.0以前からバージョンアップした場合	新規インストールした場合
     重要度	上位行の[メッセージ監視]アクションで設定した内容に更新してフィルタリングします。	上位行の[メッセージ監視]アクションで設定した内容に更新してフィルタリングします。
     監視イベント種別	上位行の[メッセージ監視]アクションで設定した内容に更新せずにフィルタリングします。	上位行の[メッセージ監視]アクションで設定した内容に更新してフィルタリングします。
     通報番号	上位行の[メッセージ監視]アクションで設定した内容に更新せずにフィルタリングします。	上位行の[メッセージ監視]アクションで設定した内容に更新してフィルタリングします。

     “常時実行アクションのフィルタリング方法設定ファイル”の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

   なお、[メッセージ監視アクション]の場合は、必ず、[上位優先]となり、上から順に“メッセージを特定する条件”を比較し、初めて一致した場合にアクションが実行されます。以降の定義は実行されません。

次のアクションを利用する場合は、アクションの実行環境(アクション環境設定)を定義します。

• メール通報(E-Mail)

• ショートメール通報

また、次のアクションを別のWindows(R)コンピュータで実行する場合も、実行環境を定義します。

• メール通報(MS-Mail)

• ショートメール通報

• ポップアップメッセージ通報

• 音声通知

アクション環境設定の詳細については、“アクションを定義する”を参照してください。

イベント監視の条件定義を、以下のパターンについて説明します。パターンごとに、イベント定義およびアクション定義を、どのサーバで何を定義するのかを表に示します。

1. 業務サーバのメッセージを、運用管理サーバに直接通知して監視する

2. 業務サーバのメッセージを、部門管理サーバを経由して運用管理サーバで監視する

3. 運用管理サーバ自身のメッセージを監視する

4. 運用管理サーバで受けたメッセージのアクションを、運用管理クライアントで実行する(UNIXの場合)

○: 設定する(必須) △: 設定する(選択) ×: 設定しない
－: 関係しない

監視するメッセージが同じであれば、運用管理サーバ、部門管理サーバ、業務サーバでのメッセージ定義は、同じ定義を設定します。