Next Topic

Previous Topic

Book Contents

構文解析サマリ

モニタ > 構文解析サマリ

構文解析サマリページは、ユーザースコープ内の全マシンIDに指定された全構文解析セットの警報を定義します。構文解析サマリは、複数のマシンIDに構文解析セット指定をコピーできます。

注: このページで構文解析セットをマシンIDにコピーするとコピーされたマシンID上でログ構文解析を作動します。構文分析されているログファイルがアップデートされたときはいつも構文分析が起こります。

注: オンラインヘルプの最初のトピックからログ構文解析のステップごとの構成 PDFをダウンロードできます。

ログモニタリング設定

  1. ログ構文解析 - ログファイル構文解析定義を使って解析するログファイルを特定します。ログファイル構文解析定義には、ログファイルから抽出した値を保存するのに使用するログファイルパラメータが含まれています。それからログ構文解析を1つまたは複数のマシンに割り当てます。
  2. 構文解析セットの指定 - パラメータに保存された特定の値を使って、ログモニター記録を作成する構文解析セットを定義します。以前にログ構文解析を割り当てたマシンIDに構文解析セットを割り当てることで構文解析を作動させます。任意に警報を定義します。
  3. 構文解析サマリ - 作動している構文解析セット割り当てを単一ソースマシンから別のマシンIDに素早くコピーします。 任意に警報を定義します。

通知

どれかの通知用法がチェックされたかどうかかかわらす、エージェントはログエントリーを集め、構文解析セットにより定義された基準に基づき、ログモニタリングログでエントリを作成します。新しいログモニタエントリが作成されるたびに通知さえ必要はありません。単に、自分の都合で、定期的にログモニタリングログを見るだけです。

構文解析セット指定のコピー

  1. 構文解析セット指定をコピーするソースマシンを選択します。
  2. 構文解析セット指定をコピー先マシンIDを選択します。
  3. コピーをクリックします。

構文分析セット警報を作成する

  1. これらのチェックボックスのどれかをチェックすると、アラーム条件が発生したときに対応するアクションが実行されます。
    • ラームを作成
    • ケットを作成
    • クリプトを実行
    • Eメール受信者
  2. 追加のEメールパラメータを設定します。
  3. 警報を適用マシンIDをチェックします。
  4. [適用]ボタンをクリックします。

構文分析セット警報をキャンセルする

  1. マシンIDチェックボックスを選択します。
  2. [クリア]ボタンをクリックします。

    マシンIDの横にリストアップされていた警報情報が取り除かれます。

警報情報をEメールや手順に渡す

以下のタイプのモニタリング警報Eメールを送信、フォーマットできます:

  • ログモニタリング構文解析警報です。
  • 複数ログモニタリング構文解析警報です。
  • ログモニタリング構文解析警報の紛失。

注: このEメールアラームフォーマットを変更すると、構文解析セットの指定構文解析サマリEメールのフォーマットを変更することになります。

以下の変数を、フォーマットしたEメール警報と、手順に含むことができます。

Eメール内

手順内

説明

<at>

#at#

警報時間

<db-view.column>

利用不可

データベースからのview.columnを含みます。例えば、Eメールに警報を作成するマシンのコンピュータ名を含むには、<db-vMachine.ComputerName>を使用します

<ec>

#ec#

イベントカウント

<ed>

#ed#

イベント説明

<gr>

#gr#

グループID

<id>

#id#

マシンID

<lpm>

#lpm#

ログファイルセット基準

<lpn>

#lpn#

ログ構文解析セット名

<lsn>

#lsn#

ログファイルセット名

アラームの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。アラームはアラーム > ダッシュボードリスト、モニター > アラームサマリおよび情報センター >レポート > ログ > アラームログで表示されます。

チケットの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。

Eメール受信者

これにチェックを入れると、アラーム状態の時に、Eメールが指定Eメールアドレスに送付されます。

  • 現在ログオンしているユーザーのEメールアドレスがEメール受信者フィールドに表示されます。システム > プリファレンスでデフォルトにできます。
  • Eメールをフォーマット をクリックして、 Eメール警報をフォーマット ポップアップウインドウを表示します。このウインドウは、警報状態に遭遇した時にシステムが作成したEメール表示をフォーマットできます。このオプションは、マスター役割ユーザーだけを表示します。
  • 現在のリストに追加ラジオボタンオプションを選択し、 適用をクリックすると、警報設定が適用され、以前に指定されたEメールアドレスはそのままで、指定されたEメールアドレスが加えられます。
  • リストの置き換えラジオボタンオプションを選択し、適用をクリックすると、警報設定が適用され、指定されたEメールアドレスが、現存のEメールアドレスと置き換わります。
  • 取り除くをクリックすると、どの警報パラメータも修正することなく全Eメールアドレスが取り除かれます。
  • EメールはKServerから直接警報で指定されたEメールアドレスに送信されます。システム> アウトバウンドEメールを使って発信元を設定します。

コピー

コピーをクリックして、このマシン IDリンクを使って、選択したマシンIDの構文解析セットをベージングエリアで選択した他のマシンIDにコピーします。

適用する

選択したマシンIDに警報チェックボックス設定を適用します。

全てクリア

選択したマシンIDの警報チェックボックス設定をクリアにします。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します:

オンラインなのですが、最初の監査が完了するのを待っています

エージェントがオンライン

エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。

エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません

エージェントが現在オフライン

エージェントが今までチェックインしたことがない

エージェントがオンラインだが、リモートコントロールが不作動

エージェントが延期された

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

削除する

構文分析セットのとなりのアイコン削除をクリックして、マシンIDへの指定を削除します。

ログセット名

このマシンIDに指定した構文解析セットの名前をリストアップします。

ATSE

マシンIDに指定したATSEレスポンスコード:

  • A = ラームを作成
  • T = ケットを作成
  • S = 作動手順
  • E = Eメール受信者

Eメールアドレス

通知が送信されるEメールアドレスのコンマ区切りのリスト。

インターバル

警報イベントが発生するのを、または発生しないのを待つ期間。

期間

<N> <periods>の間にこのイベントが<N> 回発生したら警報が選択されていると適用されます。<N> <periods>を参照。

Re-Arm

<N> <periods> の間、別のアラームを無視が選択されていると適用します。