Systemwalker Centric Managerの監査ログ分析機能でカスタムイベントログを分析する手順を説明します。
なお、“カスタムイベントログを収集するための設定”で収集したカスタム イベントログを分析します。
分析したいカスタム イベントログのログ分析を設定します。 |
カスタム イベントログを分析します。 |
Systemwalker Centric Managerの監査ログ分析機能でカスタム イベントログを分析する設定方法を説明します。
監査ログの分析を設定する
カスタム イベントログをログ分析するための設定を行います。ログ分析の設定は、運用管理サーバ、および運用管理クライアントで行います。
運用管理サーバ上で、正規化ルール定義ファイルをコピーし、mpatarulectl(正規化ルール管理コマンド)を利用して登録します。mpatarulectl(正規化ルール管理コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
例)
「Microsoft-Windows-Application-Experience/Program-Inventory」のカスタム イベントログを分析する場合
【Windows】
cd Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\etc\rule copy mpatarule_EventLogApplication.ini mpatarule_EventLogMWAEPI.ini mpatarulectl -A mpatarule_EventLogMWAEPI.ini
【Solaris/Linux】
cd /etc/opt/FJSVmpata/etc/rule cp mpatarule_EventLogApplication.ini mpatarule_EventLogMWAEPI.ini /opt/systemwalker/bin/mpatarulectl -A mpatarule_EventLogMWAEPI.ini
ログ識別名は、“監査ログの収集を設定する”の手順2で追加した文字列を指定してください。
運用管理サーバ上の以下の問い合わせサンプルファイルを、運用管理クライアント上の任意のディレクトリにバイナリファイルとしてコピーします。
【Windows】
運用管理サーバ上のファイル格納ディレクトリ | サンプルファイル名 |
|---|---|
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\sample\total | DayOfWeek.RNE |
EachTimeSlot.RNE | |
ExecutionHost.RNE | |
LogType.RNE | |
severity.RNE |
【Solaris/Linux】
運用管理サーバ上のファイル格納ディレクトリ | サンプルファイル名 |
|---|---|
/etc/opt/FJSVmpata/sample/total | DayOfWeek.RNE |
EachTimeSlot.RNE | |
ExecutionHost.RNE | |
LogType.RNE | |
severity.RNE |
運用管理クライアント上で、コピーした各問い合わせサンプルファイルをInterstage Navigatorクライアントで開き、条件の[ログ種別]にログ識別名を追加し、保存します。
条件の追加方法の詳細については、“問い合わせファイルを作成する”を参照してください。
運用管理クライアント上で保存した各問い合わせサンプルファイルを、運用管理サーバの以下のディレクトリにコピーします。
【Windows】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\data\total
【Solaris/Linux】
/etc/opt/FJSVmpata/data/total
監査ログを分析する
正規化ログを運用管理サーバからクライアントへコピーし、Excelで開きます。
“正規化されたログ項目”に示す項目について、以下の条件で監査ログを確認します。
ログ種別:カスタムイベントログ名に対応するログ識別名
