Systemwalker Centric Managerの監査ログ分析機能でカスタムイベントログを分析する手順を説明します。
なお、“カスタムイベントログを収集するための設定”で収集したカスタム イベントログを分析します。
分析したいカスタム イベントログのログ分析を設定します。 |
カスタム イベントログを分析します。 |
Systemwalker Centric Managerの監査ログ分析機能でカスタム イベントログを分析する設定方法を説明します。
監査ログの分析を設定する
カスタム イベントログをログ分析するための設定を行います。ログ分析の設定は、運用管理サーバ、および運用管理クライアントで行います。
運用管理サーバ上で、正規化ルール定義ファイルをコピーし、mpatarulectl(正規化ルール管理コマンド)を利用して登録します。mpatarulectl(正規化ルール管理コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
例)
「Microsoft-Windows-Application-Experience/Program-Inventory」のカスタム イベントログを分析する場合
【Windows】
cd Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\etc\rule copy mpatarule_EventLogApplication.ini mpatarule_EventLogMWAEPI.ini mpatarulectl -A mpatarule_EventLogMWAEPI.ini
【Solaris/Linux】
cd /etc/opt/FJSVmpata/etc/rule cp mpatarule_EventLogApplication.ini mpatarule_EventLogMWAEPI.ini /opt/systemwalker/bin/mpatarulectl -A mpatarule_EventLogMWAEPI.ini
ログ識別名は、“監査ログの収集を設定する”の手順2で追加した文字列を指定してください。
運用管理サーバ上の以下の問い合わせサンプルファイルを、運用管理クライアント上の任意のディレクトリにバイナリファイルとしてコピーします。
【Windows】
運用管理サーバ上のファイル格納ディレクトリ | サンプルファイル名 |
|---|---|
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\sample\total | DayOfWeek.RNE |
EachTimeSlot.RNE | |
ExecutionHost.RNE | |
LogType.RNE | |
severity.RNE |
【Solaris/Linux】
運用管理サーバ上のファイル格納ディレクトリ | サンプルファイル名 |
|---|---|
/etc/opt/FJSVmpata/sample/total | DayOfWeek.RNE |
EachTimeSlot.RNE | |
ExecutionHost.RNE | |
LogType.RNE | |
severity.RNE |
運用管理クライアント上で、コピーした各問い合わせサンプルファイルをInterstage Navigatorクライアントで開き、条件の[ログ種別]にログ識別名を追加し、保存します。
条件の追加方法の詳細については、“問い合わせファイルを作成する”を参照してください。
運用管理クライアント上で保存した各問い合わせサンプルファイルを、運用管理サーバの以下のディレクトリにコピーします。
【Windows】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\data\total
【Solaris/Linux】
/etc/opt/FJSVmpata/data/total
監査ログを分析する
監査ログを運用管理サーバで分析します。
なお、[監査ログ分析-検索]画面で追加したカスタム イベントログの監査ログを検索する場合、[検索条件の設定]の[ログ種別]の[候補一覧]に、ログ識別名がすべて小文字で表示されます。
例)
ログ識別名が「EventLogMWAEPI」の場合、[検索条件の設定]の[ログ種別]の[候補一覧]に「eventlogmwaepi」と表示されます。
