2.2.11 コリレーションログファイル

ファイル名

Cor_eventgroup_nn.log

Cor_correlation_nn.log

ファイル名の中の「nn」は、01からコリレーションログ定義ファイル(Cor_log.ini)で指定した世代数までの通番です。

使用用途

コリレーションで出力されるログファイルです。

このログファイルに出力される情報を元に、各コリレーションの動作の確認ができます。

Cor_eventgroup_nn.logには、監視イベント一覧上の未対処イベント抑止処理のログが出力されます。

Cor_correlation_nn.logには、監視イベント一覧上の未対処イベント抑止を除くコリレーションのログが出力されます。

格納場所

Windows	Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\base\corlog
Solaris Linux	/var/opt/FJSVfwaos/corlog

ファイル形式

コリレーションログはCSV形式で出力されます。

項番	項目名	最大長	値の形式	備考
1	イベント受信日時	29	YYYY/MM/DD△HH:mm:SS.sss△[+\|-]UTC	「△」は半角スペースです。 YYYY:西暦4桁 MM:2桁の月(01～12) DD:2桁の日(01～31) HH:2桁の時刻(00～23) SS:2桁の秒(00～59) sss:3桁のミリ秒(000～999) +\|-UTC:UTCからの時差、+または-の後は、4桁の数字です。 (注5)
2	イベント発生日時	29	YYYY/MM/DD△HH:mm:SS.sss△[+\|-]UTC
3	ホスト名	128	ホスト名	(注5)
4	メッセージ	2048	対象のメッセージ	(注5)
5	処理名	32	コリレーションの処理名 common:共通 convertmsg:メッセージ変換定義比較 correlation:コリレーション定義比較 eventgroup:イベントグループ定義比較 eventcheck:イベント監視の条件定義比較 samemsg:同一イベント抑止 amountmsg:類似イベント抑止 eventgroupdeterment:監視イベント一覧上の未対処イベント抑止 readdefinition：定義読み込み	(注6)
6	一致定義行番号	5	定義の一致行番号	処理名により空白の場合があります。
7	コンポーネント	256	Systemwalker固有情報
8	イベントID	42	Systemwalker固有情報(注1)	(注5)
9	処理文字列	16	Receive:メッセージ受信 Match:定義一致 Match_None：定義不一致 Message:コリレーションによるメッセージ発生 Resolve: コリレーションによるイベントの対処処理 Timeout:コリレーションで監視間隔を経過した Determent:監視イベント一覧上の未対処イベント抑止処理 Monitor/Monitor_None：コリレーションにより、イベントの扱いを「監視する」/「監視しない」に設定した Complete：コリレーションの監視が終了した	(注7)
10 以降	追加情報（各処理固有の内容）	不定

追加情報（各処理固有の内容項番10以降）

処理名	項番	項目名	最大長	値の形式	備考
common	10	ラベル名	256	イベントのラベル名を表示します。ない場合は、" "で表示されます。
	11	エラー種別	16	イベントのエラー種別を表示します。ない場合は、" "で表示されます。
	12	監視イベント種別	16	イベントの監視イベント種別を表示します。ない場合は、" "で表示します。
	13	重要度	8	イベントの重要度を表示します。なし:" " 最重要:"SPEMG" 重要:"EMG" 警告:"WARN" 通知:"NOTICE" 一般:"NORM"
	14	メッセージタイプ	11	イベントのメッセージタイプを表示します。なし:" " 返答要求メッセージ:"REPLY" 高輝度メッセージ:"REDMG" 一般メッセージ:"NORM" しきい値戻りデータ："RECOVERY"
	15	通報番号	4	イベントの通報番号を表示します。ない場合は、" "で表示します。
	16	監視抑止	18	監視抑止がONのイベントの場合、“Disable_Monitoring” 監視抑止がOFFのイベントの場合、“”	“Disable_Monitoring”は運用管理サーバのみ出力
convertmsg	10	変換後のメッセージ	2048	メッセージ
correlation	10	一致したパターン名	2048	イベントが一致したパターン名を表示します。	(注2)(注3)(注8)
	11	一致した条件	2	0:基準イベント 1～:関連イベントの定義位置 -1:リセットイベント	(注8)
	12	パターンの成立	5	パターンの条件が成立したかを表示します。条件成立: True 条件不成立: False 監視中: 空欄	(注8)
	13	監視条件の成立	5	監視条件が成立したかを表示します。条件成立: True 条件不成立: False 監視中: 空欄	(注8)
	14	メッセージ	2048	処理文字列が“Message”の場合に、発生させたメッセージを表示します。
	15	処理結果	5	処理文字列が"Resolve"、または"Message"の場合の処理結果です。成功：空欄失敗：False
eventgroup	12	付加したグループ名	16	イベントグループ名
eventcheck	10	ログ格納	8	ログ格納が行われるかを表示します。ログ格納する: YES ログ格納しない: NO
	11	上位送信	8	上位送信が行われるかを表示します。上位送信する: YES 上位送信しない: NO
	12	監視イベント種別	16	設定された監視イベント種別を表示します。ない場合は、" "で表示されます。
	13	重要度	8	設定されたイベントの重要度を表示します。なし: " " 最重要: " SPEMG" 重要: "EMG" 警告: "WARN" 通知: "NOTICE" 一般: "NORM"
	14	通報番号	4	イベントの通報番号を表示します。ない場合は、" "で表示します。
	15	文字色	16	Systemwalkerコンソールのメッセージ一覧に表示されるイベントの文字色を表示します。標準: Standard 黒: Black 深緑: Dark blue 濃灰色: Dark gray 青緑: Spring green 白: White 黄: Yellow 黄緑: Yellow green 茶: Brown 赤: Red 青: Blue 水色: Sky Blue 淡灰色: Light gray 緑: Green 紫: Medium purple ピンク: Pink 黄土色: Ocher
	16	背景色	16	Systemwalkerコンソールのメッセージ一覧に表示されるイベントの背景色を表示します。表示される形式は、文字色と同じです。
	18	実行方法の指定	16	実施方法を表示します。上位優先：Exec_Halt 常時実行：Exec_Continue
	19	プロシジャ名	255	メッセージ監視アクションでメッセージの編集が指定されている場合、プロシジャ名を表示します。メッセージ編集が指定されていない場合は、""で表示されます。
	20	Systemwalkerコンソール画面への表示	20	Systemwalkerコンソール画面への表示方法を表示します。監視イベント一覧に表示: Display_Event_List メッセージ一覧に表示: Display_Messages 表示されない: No_Display	(注9)
samemsg	なし	－	－	－
amountmsg	10	一致定義	4	類似イベント抑止定義コマンドの-nオプションの値
eventgroupdeterment	10	付加されたグループ名	16	イベントグループ名	(注5)
eventgroupdeterment	11	抑止処理種別	32	監視イベント一覧上の未対処イベント抑止の開始と、その解除を示します。	(注4)
readdefinition	10	定義種別	30	convertmsg：メッセージ変換定義 correlation：コリレーション監視の条件定義 eventcheck:イベント監視の条件定義 eventgroup：イベントグループ定義

注1): 処理文字列が“Receive”、“Match”、“Determent”、“Monitor/Monitor_None”の場合は、処理を行ったイベントのイベントIDです。
“Resolve”の場合は、対処処理を行ったイベントのイベントIDです。
その他の場合は空欄です。

注2): 処理文字列が“Match”の場合、一致したコリレーションパターン名です。コリレーションパターンの監視間隔が経過した場合（処理文字列:“Timeout”）の場合は、監視間隔が経過したコリレーションパターン名です。コリレーションの監視条件の監視間隔が経過した場合（処理文字列:“Timeout”）の場合は空欄です。

注3): イベントがコリレーション監視条件のリセットイベントに一致した場合は、空欄です。その他の場合は、イベントが一致した条件が定義されているコリレーションパターン名です。

注4)

“determent start”:
抑止を開始しました(このイベントは抑止されません。以降の未対処イベントが抑止されます)。

“determent”:
抑止しました。

“determent end (dealt)”:
対処により抑止を解除しました。

“determent end (cycled DB)”:
データベースのサイクリックにより抑止を解除しました。

“determent fatal error”:
抑止処理に致命的なエラーが発生しました。エラー原因はイベントログまたはシステムログを参照してください。Systemwalkerが再起動されるまで、以降の未対処イベントは抑止されません。

注5): 抑止処理種別が“determent end (cycled DB)”の場合、イベント発生日時、メッセージは出力されません。
抑止処理種別が“determent fatal error”の場合、イベント発生日時、ホスト名、メッセージ、イベントID、付加されたグループ名は出力されません。
処理文字列が“Complete”、“Timeout”、“Message”の場合、イベント発生日時、ホスト名、メッセージ、イベントIDは出力されません。
処理文字列が“Resolve”の場合、イベント発生日時、ホスト名、メッセージは出力されません。

注6): “readdefinition”の場合は、項番1、5、10だけ出力されます。なお、項番1には、定義の読み込み日時が出力されます。

注7): “Match_None”は、項番5(処理名)が“eventcheck”の場合だけ出力されます。

注8): 処理文字列が“Complete”の場合、一致したパターン名、一致した条件、パターンの成立は出力されません。
処理文字列が“Timeout”の場合、一致した条件は出力されません。
処理文字列が“Resolve”、“Message”、“Monitor/Monitor_None”の場合、一致したパターン名、一致した条件、パターンの成立、監視条件の成立は出力されません。

注9): Display_Event_Listと出力されたイベントは、監視イベント一覧とメッセージ一覧の両方に表示されます。

参照

コリレーションログ定義ファイル

注意事項

定義比較の場合、定義に一致した場合にログが出力されます。
1イベントで複数行のログが出力される場合があります。
監視イベント一覧上の未対処イベント抑止処理は、抑止した内容のログを出力します。
Systemwalkerが再起動された場合、空行が挿入されます。
各項目をダブルクォーテーションで囲みます。ダブルクォーテーションは、文字数としてカウントしません。
本ファイルを直接編集しないでください。削除する場合は、Systemwalkerを停止後、手動で本ファイルを削除してください。

使用例

処理名:commonの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","common","","MpAosfB","0123456789","Receive","label","Error","Category","WARN","NORM","0",,,,,

処理名:convertmsgの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","convertmsg","1","MpAosfB","0123456789","Match","label: Halt: 重大なエラーが発生しました"

処理名:correlation 処理文字列:Matchの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: Halt: 重大なエラーが発生しました","correlation","1","MpAosfB","0123456789","Match","Pattern1","3","True",,

処理名:correlation 処理文字列:Resolveの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900",,,"correlation","1","MpAosfB","0123456789","Resolve",,,,,

処理名:correlation 処理文字列:Messageの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900",,,"correlation","1","MpAosfB",,"Message",,,,,"ERROR: コリレーションの条件が成立しませんでした"

処理名:correlation 処理文字列:Timeoutの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900",,,"correlation","1","MpAosfB",,"Timeout","Pattern2",,"False",,

処理名:eventgroupの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: Halt: 重大なエラーが発生しました","eventgroup","1","MpAosfB","0123456789","Match","Group01"

処理名:samemsgの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","samemsg","","MpAosfB","0123456789","Match",,,,,,,,,,,

処理名:amountmsgの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","amountmsg","","MpAosfB","0123456789","Match","label: ERROR: エラーが発生し",,,,,,,,,,

処理名:eventcheckの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","eventcheck","1","MpAosfB","0123456789","Match","Yes","Yes","システム","WARN","0","Standard","Standard","NO",,,

処理名：eventgroupdeterment 抑止処理種別：determentの場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","eventgroupdeterment","","MpFwbs","0123456789","Determent","Group01","daterment",,,,,,

処理名：eventgroupdeterment 抑止処理種別：determent end (dealt)の場合

"2006/03/15 10:10:56.000 +0900","2006/03/15 10:10:55.000 +0900","HOST1","label: ERROR: エラーが発生しました。","eventgroupdeterment","","MpFwbs","0123456789","Determent","Group01","determent end (dealt)",,,,,,