イベントの監視

ESMPRO/ServerAgent は、サーバで発生するさまざまな障害(イベント)を監視して検出することによっ て障害内容を ESMPRO/ServerManager に通報できます。

重障害に繋がるようなイベントを監視/通報するように既定値として設定していますが、システム環境に応じ て監視イベントを追加/削除できます。

監視イベントはアラートマネージャ設定ツールのツリービューで一元管理できます。

6.1.15.1 イベント監視の機能

1. 監視できるイベントの種類

ESMPRO/ServerAgent では以下の 2 タイプのイベントを監視できます。

イベントログ/シスログ

Windows の場合、システム標準のイベントログを監視します。

イベントのソース名とイベント ID をもとにイベントが登録されるのを常に監視しています。監視対象のイベ ントがイベントログに登録されると、ESMPRO/ServerManager にその内容を通報します。

監視イベントの既定値として、Windows の標準サービスのエラーイベントや ESMPRO 製品が登録するイ ベントが設定されています。

また、システム環境に応じた監視イベントの追加/削除もできます。

ESMPRO/ServerAgent 以外のアプリケーションが登録するイベントも監視できます。

Linux の場合、システム標準のシスログを監視します。

設定されたキーワードがシスログに記録されると、ESMPRO/ServerManager へ通報(アラート通報) します。監視対象となるシスログは、”/var/log/messages”となり変更はできません。

ESMPRO/ServerAgent のイベント

ESMPRO/ServerAgent が独自に監視するイベントです。

ESMPRO/ServerAgent のイベントには、しきい値判定によるサーバの状態変化によって通報されるイベ ントと、何らかの障害により通報されるイベントの２種類があります。

ESMPRO/ServerAgent のイベントは、通報する/しないの指定のみ行えます。追加/削除はでき ません。

97

6.1.15.2 イベント監視の運用

1.監視イベントの追加/削除

監視イベントの指定を行うと、監視イベントの追加や削除を実行します。

ESMPRO/ServerAgent(Linux)の場合は

http://www.express.nec.co.jp/linux/dload/esmpro/docs.html ESMPRO/ServerAgent Ver.4.x ユーザーズガイド (Linux 編)

Syslog 監視 を参照してください。

[手順]

１．アラートマネージャ設定ツールを起動します。

２．設定したいイベントのツリービュー(イベントログ、ESMPRO/ServerAgent のイベント)を切り替え ます。

３．ツリービューで監視対象のソース名をマウスで選択し、マウスの右ボタンをクリックしてください。

表示されるポップアップメニューから[監視イベントの指定]を選択してください。

４．[監視イベントの指定]ダイアログボックスが表示されますので、監視対象とするイベントを指定してく ださい。

図 59 アラートマネージャ設定ツールと監視イベントの指定ダイアログボックス

98 2. 監視イベントの通報内容設定

監視イベントの設定を行うと、イベントごとに通報する内容を設定します。

設定項目には、トラップ名・通報後のアクション・対処方法があります。ここで設定した情報が通 報内容となりアラートビューアなどで表示されます。[通報後のアクション]とは、このイベントが 発生した後に行う動作を指し、”シャットダウン”・”リブート”・”何もしない”の３つから選択 できます。

[手順]

１．アラートマネージャ設定ツールを起動します。

２．設定したいイベントのツリービュー([イベントログ]、[エージェントのイベント])を切り替えます。

３．ツリービューで監視対象のソース名をマウスで選択し、マウスの右ボタンをクリックします。

表示されるポップアップメニューから[監視イベントの設定]を選択します。

４．[監視イベントの設定]ダイアログボックスが表示されたら、通報内容を設定します。

図 60 監視イベントの設定ダイアログボックス

99 ３. 監視イベントの通報抑制の設定

ESMPRO/ServerAgent は、WebSAM AlertManager と連携すると監視イベントごとに通報抑制の設 定を行えるようになります。

通報の抑制には、「抑制時間による抑制」と「発生回数による抑制」の２つの抑制方法があり、これらを組 み合わせると、同一イベントを検出した時に指定された条件時のみ通報を行い、不要な重複する同一通報を 抑制できます。

「抑制時間による抑制」とは、指定時間内に検出した同一イベントの通報を行いません。「発生回 数による抑制」とは、指定時間内に指定した回数の同一イベントを検出した時に通報します。２つ の抑制方法を組み合わせた設定も行えます。

ESMPRO/ServerAgent だけでは通報を抑制できません。検出したすべての監視イベントを通報 します。

[手順]

１．アラートマネージャ設定ツールを起動します。

２．設定したいイベントのツリービュー([イベントログ]、[エージェントのイベント])を切り替えます。

３．ツリービューで監視対象のソース名をマウスで選択し、マウスの右ボタンをクリックします。

表示されるポップアップメニューから[監視イベントの設定]を選択します。

４．[監視イベントの設定]ダイアログボックスで、［通報の抑制］ボタンを押します。

５．[通報の抑制]ダイアログボックスが表示されますので、抑制を設定します。

図 61 通報の抑制ダイアログボックス

100 [設定例]

指定時間内(30 分間)の同一イベントの通報を抑制する。

通報を行ってから抑制時間内(30 分間)は、同一イベントを検出しても通報を行いません。抑制時間が経過す ると通報します。

指定時間内(30 分間)に同一イベントを指定回数(３回)検出したら通報を行う。

指定時間内(30 分間)に、同一イベントを指定回数(3 回)検出した場合に通報します。

その後は再び指定時間内に、同一イベントを指定回数検出した場合に通報します。

指定時間内(30 分間)に指定回数(3 回)イベントを検出したら通報を行い、かつ指定時間(30 分間)の通 報を抑制する。

指定時間内(30 分間)に同一イベントを指定回数(3 回)検出した場合に通報します。

通報から抑制時間内(30 分間)はイベントを検出しても通報はしません。抑制時間が経過した後は、再びイベ ントを指定時間内に指定回数検出した場合に通報します。

101