類似/大量イベントの中に発生間隔が例外的に長くなるイベントがあるなど、イベント間の発生間隔では抑止の開始条件を適切に定義できない場合、イベントの発生頻度(単位時間当たりの発生件数)で条件指定することができます。
設定例
以下のようにパラメタを指定して、mpaosemny(類似イベント抑止、大量イベント抑止定義コマンド)を実行します。mpaosemny(類似イベント抑止、大量イベント抑止定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
mpaosemny -i 100 -c 10 -r 120 -f ON
パラメタの詳細
設定項目 | 設定する内容 |
|---|---|
類似かどうかを判定する文字列の長さ | 初期値 (30バイト) |
抑止の開始判定に使用する単位時間 | 100 (秒) |
抑止の判定に使用するイベント件数 | 10 (件) |
抑止を解除するイベント発生間隔 | 120 (秒) |
ホスト名の特定の有無 | 初期値 (ON) |
抑止解除時のイベント出力の有無 | 初期値 (OFF) |
発生頻度による抑止開始の判定 | ON |
解説
単位時間当たりのイベントの発生件数で抑止開始を判定する場合は、「発生頻度による抑止開始の判定」を「ON」にします。
この場合、mpaosemnyコマンドの-iオプションおよび-cオプションに指定する値は、以下の意味になります。
抑止の開始判定に使用する単位時間(-i)
この時間内に発生した類似イベントの件数で抑止の開始を判定します。
100秒と指定した場合は、類似イベントの発生件数が100秒以内に「抑止の判定に使用するイベント件数」の指定値以上の場合に抑止を開始します。
抑止の判定に使用するイベント件数(-c)
この件数以上の類似イベントが「抑止の開始判定に使用する単位時間」内に発生しているかで抑止の開始を判定します。
10を指定した場合、イベントが多発しても10件までは通知されます。
