上級 時間/日付設定

      35  動作について 

イベントがタイマー有効化フィルターに合致すると、タイムアウト期限（設定済みの通知へイベントをフォ ワードする前）が推移するまで、EventSentry は待機します。 設定された通知の一つが SMTP タイプの 場合、EventSentry は文字列 TIMER-DELAY を E-Mail の件名に追加します。 

本機能の目的として、時間制限内にあるイベントが Filter that can clear this timer リストで指定された フィルターに合致すると、オリジナルフィルタは通知処理されません。 

タイマー有効化フィルターで説明されたフィルターはタイマーを無効する事に限定して 使用し ます。これらのフィルターはイベントを通知へ送る通常のフィルターではありません。 

注意：最初にこのタイプのフィルターを設定する時、通知を特定しなければなりません。 

選択された通知は消えますが、すぐにタイマー-フィルターによりフィルターが参照されます。 

      36 

  Day & Hour の例（青ボタンの意味はフィルタが有効） 

素早く切り替え（トグル）するには、 Select All を押して丸一日を選択。Week day  または Hour をクリッ クして曜日または時間を切り替え（トグル）します。 

フィルターの代替としてのサマリー通知 

詳細は次ページのサマリー通知をご参照下さい。 

5.3.7.2 フィルター有効期限

フィルターの有効期限を設定できます。  チェックボックス Filter Expires の Hour / Day タブをチェックし ます。 この機能を有効化すると設定した特定の日に動作が停止するよう、ルールを作成できます。 

例えば、E-Mail アラートが繰り返し発生し、既に原因に心当たりがあるとします。 

この問題はすでに対処されていますが、解決に 3 日間掛かるとします。このような場合は、すでに問題 に気付いている為、問題が解決されるまではアラートを受信したくないと考えられます。 

このアラートに対してエクスクルードフィルターを作成するだけで、この問題を潜在的に忘れることがで きます。その他にも、エクスクルードフィルターを作成しますが、この場合はエクスクルードフィルターに 特定の日時を有効期限として設定します。上記の例では、フィルターの有効期限をこの問題が解決し たと（想定）された直後に設定します。 

      37  5.3.7.3 サマリー通知

サマリー通知は EventSentry の新しい独自機能です。 即座にイベントが通知されるのではなく、一定 期間収集したイベントを受信することができます。 サマリー通知を有効化するには、Schedule Type と Summary を設定します。 サマリーフィルターはリスト内の時計マーク として表示されます。 

この機能は SMTP アクションとの連動を意図していますが、どのような設定のアクションでもご利用頂け ます。特殊な設定の Trigger all action は除外します。サマリー通知は特定のアクション限定であるこ とに、ご注意下さい。同じアクションで複数のサマリー通知を作成しないで下さい。 その代わり各サマ リー通知に対して新アクションを作成します。 

以下のスクリーンショットが示すのはサマリー通知設定の例です。設定内容は後で説明します。 

  サマリー通知フィルターの例 

標準曜日/時間フィルターは無効時間のイベントを単に無視します（上の例では週末）。しかしサマリー 通知を有効にすると、イベントは無視されずに収集されます。  

収集期間にイベントが無ければ、通知（例えば E-Mail は送信）は発生しません。 

動作について 

無効時間にイベントが発生すると、イベントが収集されます（白エリア）。収集されたイベントは次回の 有効時間（オレンジ○）に処理されます。1 時間以上連続して有効（青エリア）であれば、その時間のイ ベントは即時処理され収集されません。  

上記の例を用いた説明：収集されたイベントが送信されるのは月〜金曜日の午前 8 時。（オレンジ○）

午前 8 時から午後 6 時までに発生したイベントは即送信されます。また、有効時間が次々と続く（連続）

間まで収集されません。 水曜日の午後 6 時から木曜日午前 8 時（スクリーンショット白エリア）のイベン トは収集され、午前 8 時（オレンジ○）に処理されます。  

      38  実際の運用 

サマリー通知は様々な状況で使用されます：  

・毎週月曜日、朝 1 回のサマリーEmail を受信。  

・1 週間分のエラーイベントの週報を管理者に Email で送信。  

・ODBC アクションへのログイベント送信。帯域をセーブする為、低速回線に接続されたサーバーから 毎日 2 回だけ送信。 

・Email を 2 時間ごとに送信。 

考え方  

サマリー通知の考え方は単純です：  

・イベント発生時、無効時間であれば、イベント収集する  

・イベント発生時、有効時間ですが次の時間が無効であれば、イベント収集する  

・イベント発生時、有効時間であり次の時間も有効であれば、即時処理する  

・現時点で有効時間であり、前の時間が無効であれば、設定済みアックションに対して、全ての収集済 みイベントを送信 

サービスリスタート   

サマリーイベントは EventSentry サービスが再スタートしても残ります。（v.1.15 以降）収集されたイベン トはシステム内％TMPO％ディレクトリの一時ファイル書き込まれ、 eventsentry̲summary̲ で起動しま す。またサービス起動時に処理されます。 

制約  

・1 時間のサマリーEmail は受信できません。なぜなら 2 時間以上連続した有効時間であればイベント は即時処理されます。繰り返し通知の最短間隔は 2 時間です。  

・収集期間は最長 1 週間です  

サマリー通知はフィルターアクションの設定に関連します。 同一アクションに対して 2 つ以上のサマリ ー通知はできません。複数サマリー通知が必要であれば、それぞれにアクションが必要です。  

サマリー機能を使用する場合、%TEMP%ディレクトリに適切なセキュリティ権限の設定を推奨し ます。これら一時ファイル閲覧により、無認証の人が御社のイベントログ情報入手する事を防 ぐ為です。 しかし実行中はサービスが一時ファイルをロックしますので、他のプロセスからはアクセス できません。 

凡例として、サマリー通知例章をご参照下さい。 

5.3.7.4 繰り返しイベント

繰り返しイベントは一定間隔で発生が予想されるイベントです。 これらのイベントが発生したら通知さ れる代わりに、その期間内に発生しなければ通知されるように EventSentry を設定することができま す。  

      39  この機能を有効化するには、Schedule Type から Recurring Event を設定します。循環フィルターはリス ト内で 2 つの矢印 として表示されます。 

この機能を有効化すると"Action"エリアの"General"タブが無効になりますので、ご注意下さい。通常 のフィルターと違い、繰り返しイベントフィルターはアクションに通知しません。 その代わり、所定時間 内に要求されたイベントが発生しない場合、アプリケーションログにエラーイベントが書き込まれるだけ です。（以下の"Event Log"  をご参照下さい）  上記のような、例えば E-Mail で上記のエラーイベントを 通知するような、もう一つのフィルターを配置は必須です。 

時間の設定  

この機能が動作するのは制限時間（単一またはそれ以上）設定によるものです。 この時間は（フィル ターの設定により）イベントが発生すると予期される時間です。 この時間間隔を決めるにはボタンを押 して下さい。例えば、ボタンを押して終了時間を設定すると、EventSentry はイベントが発生したか検査 します。 イベントが発生していなければ、どのイベントにもフィルターが合致しないことを示すイベント を、EventSentry はイベントログに書き込みます。 

下の例では、火曜日から土曜日間の午前 7 時から夜 12 時までにイベント発生の要求がされています。

日曜日は午前 5 時から昼 12 時までイベント発生の要求があります。 

下の例はバックアップジョブで使用しています。毎日 12 時開始し、通常 3 時間程実行します。バックアッ プが完了しなければ管理者はイベントログのエラーを調べます（あるいは他のフィルターで Email を送り ます）。