メッセージが出力される形式について説明します。
メッセージの出力される形式
イベントログおよびシスログに出力されるメッセージは、以下の形式で出力されます。
ラベル: | エラー種別: | メッセージ番号: | 《メッセージ本文》 |
ラベル: | エラー種別: | [メッセージ番号] | 《メッセージ本文》 |
標準出力またはポップアップメッセージとして出力されるメッセージは、以下のどれかの形式で出力されます。
ラベル: | メッセージ番号: | 《メッセージ本文》 | |
ラベル: | 《メッセージ本文》 | ||
エラー種別: | メッセージ番号: | 《メッセージ本文》 | |
エラー種別: | 《メッセージ本文》 | ||
メッセージ番号 | 《メッセージ本文》 | ||
《メッセージ本文》 |
ラベル、エラー種別、メッセージ番号の区切りは、コロン「: 」 + 空白です。ただし、“drmsで始まるメッセージ”の場合は、メッセージ番号の区切りは「[ ]」になります。
メッセージが構成される要素、各要素が意味するもの
メッセージを出力したプログラムを識別する情報です。
以下のWindows OSのイベントログに出力されるメッセージは、「AP:ソース名」の形式で設定されます。
Windows Vista以降
Windows Server 2008以降
UNIXのシスログに出力されるメッセージは、「UX:ソース名」の形式で設定されます。
本書では、「AP:」または「UX:」の文字列を省略した形式で説明しています。
メッセージのエラーの状態を表示します。表示されるエラー種別には、以下があります。イベントログでは「種類」に相当します。
情報(INFO)
処理の終了状態の表示です。特に対処を実施する必要はありません。
警告(WARNING)
内部的に不具合が発生しています。メッセージに記載の「対処方法」を行ってください。
エラー(ERROR)
内部的に致命的な不具合が発生しています。メッセージに記載の「対処方法」を行ってください。
各メッセージに一意に付加されたメッセージの識別番号です。イベントログでは「イベントID」に相当します。
メッセージ番号をもとに、対応するメッセージの説明を本マニュアルから探してください。
システムの状態、またはシステムの異常を通知するメッセージの内容です。
Red Hat Enterprise Linux 8以降の場合のメッセージ非互換について
Red Hat Enterprise Linux 7以前とRed Hat Enterprise Linux 8以降とで、システムログに出力される一部のメッセージ形式に非互換があります。これにより、Red Hat Enterprise Linux 8(以降)上のSystemwalkerや関連製品を監視する際、従来の定義のままではメッセージが特定できない場合があります。
影響内容や対処方法について説明します。
【Red Hat Enterprise Linux 7以前】
日付時刻 送信元 プロセス名: メッセージテキスト |
[出力例]
Sep 22 13:00:00 VM001 systemd: sysstat-collect.service: Succeeded. |
【Red Hat Enterprise Linux 8以降】
プロセス名に“[数字]”の形式でプロセスIDが付加されるメッセージがあります。
日付時刻 送信元 プロセス名[プロセスID]: メッセージテキスト |
[出力例]
Sep 22 13:00:00 VM001 systemd[1]: sysstat-collect.service: Succeeded. |
Red Hat Enterprise Linux 7以前から、プロセス名に“[数字]”のプロセスIDが追加されているメッセージには非互換はありません。
Red Hat Enterprise Linux 7以前で、プロセス名の文字列をイベント監視の条件定義のラベル名に指定してメッセージを特定していた場合、Red Hat Enterprise Linux 8以降では“プロセス名[数字]”の形式となりラベル名とは見なされません。これにより、ラベル名を指定したメッセージの特定ができなくなります。
“メッセージテキスト”に含まれる文字列をイベント監視の条件定義のラベル名に指定してメッセージを特定していた場合、影響はありません。
非互換の影響を受けるメッセージを監視するための対処方法について説明します。Red Hat Enterprise Linux 7以前のシステムログの監視で使用していたイベント監視の条件定義をRed Hat Enterprise Linux 8以降の環境でもそのまま利用するための方法[方法1]と、イベント監視の条件定義を編集する方法[方法2]とがあります。
必要に応じて、いずれかの方法で対処してください。
システムログの出力形式をRed Hat Enterprise Linux 7以前のデフォルトの形式に変更しておくことで、Red Hat Enterprise Linux 7以前のシステムログの監視で使用していたイベント監視の条件定義を、Red Hat Enterprise Linux 8以降においてもそのまま利用することができます。
ただし、システムログの出力形式はシステム全体へ影響する場合があるため、本方法は下記のいずれかに該当する場合だけ実施してください。
構築する環境の上位の運用管理サーバがWindows版V17.0.0以前の場合
構築する環境の上位の運用管理サーバがLinux版V15.3.0以前の場合
構築する環境の上位の運用管理サーバがSolaris版V15.1.1以前の場合
Systemwalker Centric Manager 技術情報ホームページで公開されている「Systemwalkerテンプレート」で上記バージョンレベルのテンプレートを使用する場合(ただし、RHEL8対応版は除く)
システムログの出力形式をRed Hat Enterprise Linux 7以前のデフォルトの形式に変更する手順は以下のとおりです。
/etc/rsyslog.confを以下のとおり編集します。
[修正前]
module(load="imjournal" # provides access to the systemd journal StateFile="imjournal.state") # File to store the position in the journal
[修正後]
module(load="imjournal" # provides access to the systemd journal StateFile="imjournal.state" # File to store the position in the journal UsePid="syslog")
rsyslogを再起動します。
systemctl restart rsyslog
使用するイベント監視の条件定義を編集し、Red Hat Enterprise Linux 8以降のシステムログの出力形式に対応します。本方法は、以下のいずれかに該当する場合に実施してください。
[方法1]の前提条件の環境に合致するが、システム設計上システムログの出力形式をRed Hat Enterprise Linux 7以前のデフォルトの形式に変更できない場合
運用管理サーバを[方法1]の前提条件に該当する製品バージョンからそれ以降のバージョンレベルへアップグレードした場合
定義の編集方法の詳細については、“Systemwalker Centric Manager バージョンアップガイド”の“イベント監視機能を使用している場合”を参照してください。