監視が必要なメッセージおよび重要なメッセージを監視画面に通知し、不要なメッセージは抑止するため、あらかじめメッセージを調査し、監視するメッセージおよび監視しないメッセージの選定を行ってください。
1) 監視対象とするイベントを決定します。
Systemwalkerでは、次のイベントを監視することができます。
監視対象システムがWindowsの場合
イベントログ(注)(システム、アプリケーション、セキュリティ、DNS Server、Directory Service、ファイル複製サービス、ハードウェア、DFSレプリケーション、Internet Explorer、Key Management Service、Media Center、Virtual Server、Microsoft-Windows-Hyper-V-Config-Admin、Microsoft-Windows-Hyper-V-Config-Operational、Microsoft-Windows-Hyper-V-High-Availability-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Operational、Microsoft-Windows-Hyper-V-Image-Management-Service-Admin、Microsoft-Windows-Hyper-V-Image-Management-Service-Operational、Microsoft-Windows-Hyper-V-Integration-Admin、Microsoft-Windows-Hyper-V-Network-Admin、Microsoft-Windows-Hyper-V-Network-Operational、Microsoft-Windows-Hyper-V-SynthNic-Admin、Microsoft-Windows-Hyper-V-SynthStor-Admin、Microsoft-Windows-Hyper-V-SynthStor-Operational、Microsoft-Windows-Hyper-V-VMMS-Admin、Microsoft-Windows-Hyper-V-Worker-Admin、Microsoft-Windows-Hyper-V-SynthFc-Admin、Microsoft-Windows-Hyper-V-VID-Admin、Microsoft-Windows-Hyper-V-VMMS-Networking、Microsoft-Windows-Hyper-V-VMMS-Operational、Microsoft-Windows-Hyper-V-VMMS-Storage)に出力されるメッセージ
注)“転送されたイベントログ”に出力されたイベントは監視対象外です。
上記以外のカスタムイベントログも監視することができます。詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
セキュリティイベントログを監視する場合には、イベントログ監視設定ファイルでの設定が必要です。イベントログ監視設定ファイルの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
監視対象システムがUNIXの場合
シスログに出力されるメッセージ
アプリケーション(しきい値ポリシー、稼働ポリシー)に関するメッセージ
ネットワーク(稼働状態の監視、MIB監視、その他のSNMPトラップ)に関するメッセージ
ログファイルに出力されるメッセージ
下位システムからのメッセージ
これらのイベントを監視対象とするために、以下の3種類のイベントとして監視の条件を設定します。
イベントの種類 | 説明 | 監視対象イベント |
|---|---|---|
イベントログ | イベントログに出力されるメッセージを監視します。形式は、Windowsのイベントビューアで確認できます。 |
|
ログファイル監視 | ログファイルの増分を監視します。増分がメッセージとして監視されます。形式は、“ラベル名+エラー種別+メッセージ(1行単位)”です。ログファイルを監視する場合は、監視対象とするログファイルを登録します。 |
|
監視メッセージ | システム監視で扱うメッセージを監視します。定義先システムより論理的階層が下位に位置する、システム監視エージェントより送られてくる中継メッセージです。形式は、システム監視機能のイベント監視の画面で確認できます。 |
|
2) 各イベントに対する処理方法を設定します。
監視するメッセージを特定し、各イベントに対する処理方法(アクション)を検討します。
次の項目からメッセージを特定します。
ホスト名
監視イベント種別
エラー種別
通報番号
重要度
ラベル
メッセージタイプ
メッセージテキスト
特定したメッセージに対して実行する処理(アクション)を定義します。
メッセージ監視
ショートメール通報
メール通報
ポップアップメッセージ通報
音声通知
イベントログ出力
アプリケーション起動
リモートコマンド発行
SNMPトラップ発行
必要に応じて、アクションを実行する条件(時間帯など)を定義します。
3) 実行するアクションによっては、実行環境を定義します。
次のアクションを利用する場合は、アクションの実行環境(アクション環境設定)を定義します。
メール通報(E-mail)
ショートメール通報
また、次のアクションを別のWindows(R)コンピュータで実行する場合も、実行環境を定義します。
メール通報(MS-Mail)
ショートメール通報
ポップアップメッセージ通報
音声通知
注意
ポップアップメッセージ通報、音声通知アクションの通知先に複数のマシンを指定する場合、常に通信可能なマシンを指定してください。
ポップアップメッセージ通報、音声通知アクションでは指定されている順番に通知を行います。通知先のマシンが電源切断等で通信できない状態の場合、タイムアウトに時間がかかり、次の通知先への通知が遅れることがあります。
