監視が必要なメッセージおよび重要なメッセージを監視画面に通知し、不要なメッセージは抑止するため、あらかじめメッセージを調査し、監視するメッセージおよび監視しないメッセージの選定を行ってください。

1. 監視対象とするイベントを決定します。

   Systemwalkerでは、次のイベントを監視することができます。

   • 監視対象システムがWindowsの場合

     イベントログ(注)(システム、アプリケーション、セキュリティ、DNS Server、Directory Service、ファイル複製サービス、ハードウェア、DFSレプリケーション、Internet Explorer、Key Management Service、Media Center、Virtual Server、Microsoft-Windows-Hyper-V-Config-Admin、Microsoft-Windows-Hyper-V-Config-Operational、Microsoft-Windows-Hyper-V-High-Availability-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Admin、Microsoft-Windows-Hyper-V-Hypervisor-Operational、Microsoft-Windows-Hyper-V-Image-Management-Service-Admin、Microsoft-Windows-Hyper-V-Image-Management-Service-Operational、Microsoft-Windows-Hyper-V-Integration-Admin、Microsoft-Windows-Hyper-V-Network-Admin、Microsoft-Windows-Hyper-V-Network-Operational、Microsoft-Windows-Hyper-V-SynthNic-Admin、Microsoft-Windows-Hyper-V-SynthStor-Admin、Microsoft-Windows-Hyper-V-SynthStor-Operational、Microsoft-Windows-Hyper-V-VMMS-Admin、Microsoft-Windows-Hyper-V-Worker-Admin、Microsoft-Windows-Hyper-V-SynthFc-Admin、Microsoft-Windows-Hyper-V-VID-Admin、Microsoft-Windows-Hyper-V-VMMS-Networking、Microsoft-Windows-Hyper-V-VMMS-Operational、Microsoft-Windows-Hyper-V-VMMS-Storage)に出力されるメッセージ

     注)

     「転送されたイベントログ」に出力されたイベントは監視対象外です。

     上記以外のカスタムイベントログも監視することができます。

     詳細については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。

     セキュリティイベントログを監視する場合には、イベントログ監視設定ファイルでの設定が必要です。イベントログ監視設定ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

   • 監視対象システムがUNIXの場合

   • シスログに出力されるメッセージ

   • アプリケーション(しきい値ポリシー、稼働ポリシー)に関するメッセージ

   • ネットワーク(稼働状態の監視、MIB監視、その他のSNMPトラップ)に関するメッセージ

   • ログファイルに出力されるメッセージ

   • 下位システムからのメッセージ

   これらのイベントを監視対象とするために、以下の3種類のイベントとして監視の条件を設定します。

   イベントの種類	説明	監視対象イベント
   イベントログ	イベントログに出力されるメッセージを監視します。形式は、Windowsのイベントビューアで確認できます。	イベントログ
   ログファイル監視	ログファイルの増分を監視します。増分がメッセージとして監視されます。形式は、「ラベル名＋エラー種別＋メッセージ(1行単位)」です。ログファイルを監視する場合は、監視対象とするログファイルを登録します。	ログファイルに出力されるメッセージ
   監視メッセージ	システム監視で扱うメッセージを監視します。定義先システムより論理的階層が下位に位置する、システム監視エージェントより送られてくる中継メッセージです。形式は、システム監視機能のイベント監視の画面で確認できます。	イベントログ シスログに出力されるメッセージ アプリケーションに関するメッセージ ネットワークに関するメッセージ ログファイル出力されるメッセージ 下位システムからのメッセージ

2. 各イベントに対する処理方法を設定します。

   監視するメッセージを特定し、各イベントに対する処理方法(アクション)を検討します。

   1. 次の項目からメッセージを特定します。

      • ホスト名

      • 監視イベント種別

      • エラー種別

      • 通報番号

      • 重要度

      • ラベル

      • メッセージタイプ

      • メッセージテキスト

   2. 特定したメッセージに対して実行する処理(アクション)を定義します。

      • メッセージ監視

      • ショートメール通報

      • メール通報

      • ポップアップメッセージ通報

      • 音声通知

      • イベントログ出力

      • アプリケーション起動

      • リモートコマンド発行

      • SNMPトラップ発行

   3. 必要に応じて、アクションを実行する条件(時間帯など)を定義します。

3. 実行するアクションによっては、実行環境を定義します。

   次のアクションを利用する場合は、アクションの実行環境(アクション環境設定)を定義します。

   • メール通報(E-mail)

   • ショートメール通報

   また、次のアクションを別のWindows(R)コンピュータで実行する場合も、実行環境を定義します。

   • メール通報(MS-Mail)

   • ショートメール通報

   • ポップアップメッセージ通報

   • 音声通知

   注意

   • ポップアップメッセージ通報、音声通知アクションの通知先に複数のマシンを指定する場合、常に通信可能なマシンを指定してください。

     ポップアップメッセージ通報、音声通知アクションでは指定されている順番に通知を行います。通知先のマシンが電源切断等で通信できない状態の場合、タイムアウトに時間がかかり、次の通知先への通知が遅れることがあります。