Next Topic

Previous Topic

Book Contents

構文解析セットの指定

モニタ> 構文解析セットの指定

構文解析セットの指定ページは構文解析セットを作成、編集し、構文解析セットをマシンIDに指定します。指定した構文解析セットを元に警報を発します。マシンIDは以下の場合に、ページングエリアにのみ表示されます:

  • マシンIDが以前に指定済みでログファイル構文解析にモニタ > ログ構文解析で以前に指定済みである。
  • 同じログファイル構文解析定義がログファイル構文解析の選択ドロップダウンリストで選択された。

注: このページでマシンIDに構文解析セットを指定すると、ログ構文解析をアクティブにすることになります。構文分析されているログファイルがアップデートされたときはいつも構文分析が起こります。

注: オンラインヘルプの最初のトピックからログ構文解析のステップごとの構成 PDFをダウンロードできます。

通知

どれかの通知用法がチェックされたかどうかかかわらす、エージェントはログエントリーを集め、構文解析セットにより定義された基準に基づき、ログモニタリングログでエントリを作成します。新しいログモニタエントリが作成されるたびに通知さえ必要はありません。単に、自分の都合で、定期的にログモニタリングログを見るだけです。

構文解析定義と構文解析セット

ログモニタリングを構成するとき、2種類の構成レコードを分けるのが楽になります:構文解析定義構文解析セット

構文解析定義 は、以下の使用されます:

  • 構文解析されたログファイルを配置します。
  • ログデータフォーマットに基づき、テンプレートで指定されたログデータを選択します。
  • ログデータ値でパラメータを配置します。
  • または、ログモニタリングでログエントリをフォーマットします。

構文解析セットはあとで、選択したデータをフィルタ をかけます。配置したパラメータのと、定義した基準に基づき、構文解析セットはログモニタリングエントリーを作成でき、警報を発することができます。

構文解析セットでフィルタを実行しなければ、KServerデータベースはただちに拡張します。例えば、$FileServerCapacity$と呼ばれるログファイルパラメータは、ファイルサーバーのフリースペースの最新のパーセントで繰り返しリピートされます。フリースペースが20%以下なら、ログモニタリングに記録を作る必要はありません、ましてこの閾に基づき警報を発する必要はありません。各構文解析セットは、フィルタに作成された構文解析定義にのみ適用されます。複数の構文解析セットは、各構文解析定義に作成されます。各構文解析セットは、指定した各マシンIDに別の警報を発することができます。

ログモニタリング設定

  1. ログ構文解析 - ログファイル構文解析定義を使って解析するログファイルを特定します。ログファイル構文解析定義には、ログファイルから抽出した値を保存するのに使用するログファイルパラメータが含まれています。それからログ構文解析を1つまたは複数のマシンに割り当てます。
  2. 構文解析セットの指定 - パラメータに保存された特定の値を使って、ログモニター記録を作成する構文解析セットを定義します。以前にログ構文解析を割り当てたマシンIDに構文解析セットを割り当てることで構文解析を作動させます。任意に警報を定義します。
  3. 構文解析サマリ - 作動している構文解析セット割り当てを単一ソースマシンから別のマシンIDに素早くコピーします。 任意に警報を定義します。

構文分析セット警報を作成する

  1. これらのチェックボックスのどれかをチェックすると、アラーム条件が発生したときに対応するアクションが実行されます。
    • ラームを作成
    • ケットを作成
    • クリプトを実行
    • Eメール受信者
  2. 追加のEメールパラメータを設定します。
  3. 追加または置き換える構文解析セットを選択します。
  4. 警報を適用マシンIDをチェックします。
  5. [適用]ボタンをクリックします。

構文分析セット警報をキャンセルする

  1. マシンIDチェックボックスを選択します。
  2. [クリア]ボタンをクリックします。

    マシンIDの横にリストアップされていた警報情報が取り除かれます。

警報情報をEメールや手順に渡す

以下のタイプのモニタリング警報Eメールを送信、フォーマットできます:

  • ログモニタリング構文解析警報です。
  • 複数ログモニタリング構文解析警報です。
  • ログモニタリング構文解析警報の紛失。

注: このEメールアラームフォーマットを変更すると、構文解析セットの指定構文解析サマリEメールのフォーマットを変更することになります。

以下の変数を、フォーマットしたEメール警報と、手順に含むことができます。

Eメール内

手順内

説明

<at>

#at#

警報時間

<db-view.column>

利用不可

データベースからのview.columnを含みます。例えば、Eメールに警報を作成するマシンのコンピュータ名を含むには、<db-vMachine.ComputerName>を使用します

<ec>

#ec#

イベントカウント

<ed>

#ed#

イベント説明

<gr>

#gr#

グループID

<id>

#id#

マシンID

<lpm>

#lpm#

ログファイルセット基準

<lpn>

#lpn#

ログ構文解析セット名

<lsn>

#lsn#

ログファイルセット名

アラームの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。アラームはアラーム > ダッシュボードリスト、モニター > アラームサマリおよび情報センター >レポート > ログ > アラームログで表示されます。

チケットの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。

スクリプトを作動

チェックして、アラーム条件が発生すると、エージェント手順が実行されます。実行するエージェント手順を選ぶには、エージェント手順の選択リンクをクリックしなければなりません。このマシンIDリンクをクリックすることで、マシンIDの特定レンジでエージェント手順を作動させることができます。これらの指定されたマシンIDは、アラーム条件が発生したマシンIDと一致する必要はありません。

Eメール受信者

これにチェックを入れると、アラーム状態の時に、Eメールが指定Eメールアドレスに送付されます。

  • 現在ログオンしているユーザーのEメールアドレスがEメール受信者フィールドに表示されます。システム > プリファレンスでデフォルトにできます。
  • Eメールをフォーマット をクリックして、 Eメール警報をフォーマット ポップアップウインドウを表示します。このウインドウは、警報状態に遭遇した時にシステムが作成したEメール表示をフォーマットできます。このオプションは、マスター役割ユーザーだけを表示します。
  • 現在のリストに追加ラジオボタンオプションを選択し、 適用をクリックすると、警報設定が適用され、以前に指定されたEメールアドレスはそのままで、指定されたEメールアドレスが加えられます。
  • リストの置き換えラジオボタンオプションを選択し、適用をクリックすると、警報設定が適用され、指定されたEメールアドレスが、現存のEメールアドレスと置き換わります。
  • 取り除くをクリックすると、どの警報パラメータも修正することなく全Eメールアドレスが取り除かれます。
  • EメールはKServerから直接警報で指定されたEメールアドレスに送信されます。システム> アウトバウンドEメールを使って発信元を設定します。

ログファイル構文解析を選択します

ログファイル構文解析を選択ドロップダウンリストからログ構文解析を選択し、ログ構文解析ページで以前にログ構文解析を指定したマシンIDを全て表示します。

一致するログセットを定義

ログ構文解析が選択されると、編集をクリックして新しい構文解析セットを定義するか、一致するログセットを定義ドロップダウンリストから現存の構文解析セットを選択します。

以下のとき警報、、、

警告を発するのに必要な構文解析セット条件の頻度 を指定します:

  • このイベントが1度発生したら警報。
  • イベントが <N> <periods>内で<N> 回発生したら警報。
  • イベントが <N> <periods>内で発生しなかったら警報。
  • <N> <periods>期間、追加警報を無視

追加 / 置き換え

追加または置き換え ラジオオプションをクリックして、 適用 をクリックし、選択した構文解析セットを選択したマシンIDに指定します。

取り除く

取り除く をクリックして、選択したマシンIDから構文解析セットをすべて外します。

適用する

選択した構文解析セットをチェックしたマシンIDに適用します。

クリア

選択した構文解析セットの指定を選択したマシンIDから解除します。

全てクリア

選択されたマシンIDに指定した全構文解析セットがクリアされます。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します:

オンラインなのですが、最初の監査が完了するのを待っています

エージェントがオンライン

エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。

エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません

エージェントが現在オフライン

エージェントが今までチェックインしたことがない

エージェントがオンラインだが、リモートコントロールが不作動

エージェントが延期された

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

削除する

構文分析セットのとなりのアイコン削除をクリックして、マシンIDへの指定を削除します。

ログセット名

このマシンIDに指定した構文解析セットの名前をリストアップします。

ATSE

マシンIDに指定したATSEレスポンスコード:

  • A = ラームを作成
  • T = ケットを作成
  • S = 作動手順
  • E = Eメール受信者

Eメールアドレス

通知が送信されるEメールアドレスのコンマ区切りのリスト。

インターバル

警報イベントが発生するのを、または発生しないのを待つ期間。

期間

<N> <periods>の間にこのイベントが<N> 回発生したら警報が選択されていると適用されます。<N> <periods>を参照。

Re-Arm

<N> <periods> の間、別のアラームを無視が選択されていると適用します。