機能説明
イベント詳細フィルタリング相当の処理を「アクティブパターン」と「デフォルトパターン」の2種類持ち、トリガとなるイベントの発生によってどちらを使用するかを動的に切り替えてイベント情報の書き換えをします。
参照だけできる情報と書き換えもできる情報があります。イベント情報の項目は以下のとおりです。
参照だけ可能な情報
ノード名
IPアドレス
イベント発生日時
オブジェクト名
参照と更新が可能な情報
イベントテキスト
ログ格納の設定
上位システム送信の設定
文字色
背景色
重要度
監視イベント種別
サンプルスクリプトファイル
OS種別 | 格納場所とファイル名 |
|---|---|
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpsc\sample\scSwtchingEventDtlFilter.swt |
Solaris | /etc/opt/FJSVssc/sample/scSwtchingEventDtlFilter.swt |
Linux | /etc/opt/FJSVssc/sample/scSwtchingEventDtlFilter.swt |
HP-UX | 提供なし |
AIX | 提供なし |
編集可能な項目
プロシジャ名
プロシジャ名の規約に従い編集します。
必ずプロシジャ名の先頭文字は「Usr」にします。
タイマ値
動作定義パート(単独定義型)の規約に従い編集します。
アクティブパターンの使用が設定された後、デフォルトパターンに自動的に戻るまでの時間を設定します。
イベント判定処理
可変情報操作処理の規約に従い編集します。
処理対象イベントが以下のいずれであるかを判定し、結果を所定の変数(Result)に格納します。
判定には、イベント情報編集処理で参照可能な情報がすべて使用できます。
アクティブパターン使用のトリガイベント
デフォルトパターン使用のトリガイベント
単独では処理方法を判断できないイベント
イベント情報編集処理
可変情報操作処理の規約に従い編集します。
以下の2種類があります。
アクティブパターン
イベント判定処理で「アクティブパターンのトリガ」と判断されたイベント、およびその後続の「単独では処理方法を判断できない」と判断されたイベントで行うイベント編集処理を記述します。
デフォルトパターン
イベント判定処理で「デフォルトパターンのトリガ」と判断されたイベント、およびその後続の「単独では処理方法を判断できない」と判断されたイベントで行うイベント編集処理を記述します。
編集可能な項目は以下のとおりです。また、イベントテキストには、ノード名やIPアドレスなどのイベント情報を埋め込むこともできます。
イベントテキスト
ログ格納の設定
上位システム送信の設定
文字色
背景色
重要度
監視イベント種別
注意事項
本スクリプトによる監視は、運用管理サーバ、部門管理サーバ、業務サーバ、および[イベント監視]を選択インストールした運用管理クライアント/クライアントにて可能です。
スクリプトの処理内でreturnコマンドおよびexitコマンドは記述しないでください。
スクリプトの処理時間は、そのままSystemwalkerのイベント通知性能に影響を与えます。インテリジェントサービス機能はイベントの滞留を防ぐために、平均の処理時間が3秒を超えるスクリプトはタイムアウトエラーとするため、冗長な処理は極力行わないでください。なお、処理時間の計測は“メッセージ監視アクション型スクリプト動作テスト”で行えます。運用時にはシステム負荷などより処理が遅くなることがあるため、テスト時の処理時間の目安としては、0.5秒以内になるようにしてください。
監視イベント種別を参照・編集するスクリプトをSystemwalkerのバージョンレベルがV11.0L10または11.0以前で動作させた場合、監視イベント種別の参照は「""」(空文字列)になります。また、編集した内容は、無視されます。
監視イベント種別を編集する場合、監視イベント種別は、必ず[監視イベント種別設定]ウィンドウで登録されている監視イベント種別を設定してください。登録されていない監視イベント種別に変更した場合、イベントメッセージは[Systemwalkerコンソール[監視]]ウィンドウの監視イベント一覧に表示されません。
使用例
ある業務アプリケーションはエラーや情報の通知を複数のイベントに分けて行うが、イベントの主な内容は最初に通知されたイベントに記述され、2つ目以降のイベントにはその付帯情報のみが記述されます(下記)。そのため、2つ目以降のイベントは、通知の必要・不要が1つ目のイベントに依存してしまっています。
通知対象にすべきイベント(異常時に通知されるイベント群)
APL01: ERROR: 処理で異常が発生しました。詳細は後続メッセージを参照してください。
APL01: 処理名:xxx ノード名:yyy
APL01: 関連業務:zzz1,zzz2,zzz3,zzz4,zzz5,zzz6
通知対象外にすべきイベント(正常時に通知されるイベント群)
APL01: INFO: 処理要求が通知されました。詳細は後続メッセージを参照してください。
APL01: 処理名:xxx ノード名:yyy
APL01: 関連業務:zzz1,zzz2,zzz3,zzz4,zzz5,zzz6
そこでこのイベントについては、テキスト中に「ERROR」があるイベント、およびその後続のイベントは通知対象とし、テキスト中に「INFO」があるイベント、およびその後続のイベントは通知対象外とします。ただし、テキスト中に「INFO」があるイベント受信後1分以上経過して後続イベントが通知された場合は、ほかの異常が考えられるため、念のために後続イベントも通知対象とします。
編集内容
プロシジャ名
set ProcName UsrMultiLinEventFilter
タイマ値
set Timer 60000
イベント判定処理
set rc [string first "ERROR: " $EventText]
if {$rc != -1} {
set Result DEFAULT
} else {
set rc [string first "INFO: " $EventText]
if {$rc != -1} {
set Result ACTIVE
} else {
set Result UNKNOWN
}
}アクティブパターンイベント情報編集処理
set Log OFF set Send OFF
デフォルトパターンイベント情報編集処理
set Log ON set Send ON
補足説明
この例ではタイムアウト後の動作が「通知する」であるため、通知を行う処理(「ERROR: 」のあるイベント、およびその後続イベントの処理)がデフォルトパターン、通知を行わない処理(「INFO: 」のあるイベント、およびその後続イベントの処理)がアクティブパターンとなっています。