J2X1-4590-07Z0(00)
2010年4月
UNIX/Windows(R)
共通
Systemwalker Centric Manager
まえがき
本書の目的
本書は、Systemwalker Centric Manager V13.4.0のイベントコリレーション機能(複数の異なるイベントを関連付けて監視する)の運用方 法について説明します。
なお、本書は、Windows版/Solaris版/Linux版を対象としています。
本書の読者
本書は、Systemwalker Centric Managerの監視機能の設定および操作する方を対象としています。
また、本書を読む場合、OSやGUIの一般的な操作、およびTCP/IP、SMTP、SNMPなどの一般的な知識をご理解の上でお読みくださ い。
略語表記について
・
以下の製品すべてを示す場合は、“Windows 7”と表記します。-
Windows(R) 7 Home Premium-
Windows(R) 7 Professional-
Windows(R) 7 Enterprise-
Windows(R) 7 Ultimate・
以下の製品すべてを示す場合は、“Windows Server 2008 R2”と表記します。-
Microsoft(R) Windows Server(R) 2008 R2 Foundation-
Microsoft(R) Windows Server(R) 2008 R2 Standard-
Microsoft(R) Windows Server(R) 2008 R2 Enterprise-
Microsoft(R) Windows Server(R) 2008 R2 Datacenter-
Microsoft(R) Windows Server(R) 2008 R2 Standard without Hyper-V(TM)-
Microsoft(R) Windows Server(R) 2008 R2 Enterprise without Hyper-V(TM)-
Microsoft(R) Windows Server(R) 2008 R2 Datacenter without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2008 Foundation”と表記します。-
Microsoft(R) Windows Server(R) 2008 R2 Foundation-
Microsoft(R) Windows Server(R) 2008 Foundation-
Microsoft(R) Windows Server(R) 2008 Standard without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2008 DTC”と表記します。-
Microsoft(R) Windows Server(R) 2008 Datacenter-
Microsoft(R) Windows Server(R) 2008 Datacenter without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2008 EE”と表記します。-
Microsoft(R) Windows Server(R) 2008 Enterprise-
Microsoft(R) Windows Server(R) 2008 Enterprise without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2003 STD”と表記します。-
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition-
Microsoft(R) Windows Server(R) 2003, Standard Edition・
以下の製品すべてを示す場合は、“Windows Server 2003 DTC”と表記します。-
Microsoft(R) Windows Server(R) 2003, Datacenter x64 Edition-
Microsoft(R) Windows Server(R) 2003, Datacenter Edition for Itanium-based Systems-
Microsoft(R) Windows Server(R) 2003, Datacenter Edition・
以下の製品すべてを示す場合は、“Windows Server 2003 EE”と表記します。-
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition-
Microsoft(R) Windows Server(R) 2003, Enterprise Edition for Itanium-based Systems-
Microsoft(R) Windows Server(R) 2003, Enterprise Edition・
以下の製品すべてを示す場合は、“Windows(R) 2000”と表記します。-
Microsoft(R) Windows(R) 2000 Professional operating system-
Microsoft(R) Windows(R) 2000 Server operating system-
Microsoft(R) Windows(R) 2000 Advanced Server operating system-
Microsoft(R) Windows(R) 2000 Datacenter Server operating system・
以下の製品すべてを示す場合は、“Windows NT(R)”と表記します。-
Microsoft(R) Windows NT(R) Server network operating system Version 4.0-
Microsoft(R) Windows NT(R) Workstation operating system Version 4.0-
Microsoft(R) Windows NT(R) Server network operating system Version 3.51-
Microsoft(R) Windows NT(R) Workstation operating system Version 3.51・
以下の製品すべてを示す場合は、“Windows(R) XP”と表記します。-
Microsoft(R) Windows(R) XP Professional x64 Edition-
Microsoft(R) Windows(R) XP Professional-
Microsoft(R) Windows(R) XP Home Edition・
以下の製品すべてを示す場合は、“Windows Vista”と表記します。-
Microsoft(R) Windows Vista(R) Home Basic-
Microsoft(R) Windows Vista(R) Home Premium-
Microsoft(R) Windows Vista(R) Business-
Microsoft(R) Windows Vista(R) Enterprise-
Microsoft(R) Windows Vista(R) Ultimate・
Microsoft(R) Windows(R) Millennium Editionを“Windows(R) Me”と表記します。・
Microsoft(R) Windows(R) 98 operating system、Microsoft(R) Windows(R) 98 Second Editionを“Windows(R) 98”と表記します。・
Microsoft(R) Windows(R) 95 operating system、Microsoft(R) Windows(R) 95 Second Editionを“Windows(R) 95”と表記します。・
以下の製品上で動作する固有記事を“Windows Server 2003 STD(x64)”と表記します。-
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition・
以下の製品上で動作する固有記事を“Windows Server 2003 DTC(x64)”と表記します。-
Microsoft(R) Windows Server(R) 2003, Datacenter x64 Edition・
以下の製品上で動作する固有記事を“Windows Server 2003 EE(x64)”と表記します。-
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition・
以下の製品上で動作する固有記事を“Windows(R) 2000 Server”と表記します。-
Microsoft(R) Windows(R) 2000 Server operating system・
以下の製品上で動作する固有記事を“Windows(R) XP x64”と表記します。-
Microsoft(R) Windows(R) XP Professional x64 Edition・
Systemwalker Centric Manager Standard Editionを“SE版”と表記します。・
Systemwalker Centric Manager Enterprise Editionを“EE版”と表記します。・
Systemwalker Centric Manager Global Enterprise Editionを“GEE版”と表記します。・
Standard Editionを“SE”、Enterprise Editionを“EE”、Global Enterprise Editionを“GEE”と表記します。・
Windows上、Itaniumに対応したWindows上で動作するSystemwalker Centric Managerを“Windows版”と表記します。・
Itaniumに対応したWindows上で動作するSystemwalker Centric Managerの固有記事を“Windows for Itanium版”と表記します。・
Windows Server 2003 STD(x64)/Windows Server 2003 DTC(x64)/Windows Server 2003 EE(x64)に対応したWindows上で動作するSystemwalker Centric Managerの固有記事を“Windows x64版”と表記します。
・
Solaris(TM) オペレーティングシステムを“Solaris”と表記します。・
Solarisで動作するSystemwalker Centric Managerを“Solaris版 Systemwalker Centric Manager”または“Solaris版”と表記します。・
HP-UX上で動作するSystemwalker Centric Managerを“HP-UX版Systemwalker Centric Manager”または“HP-UX版”と表記します。
・
AIX上で動作するSystemwalker Centric Managerを“AIX版Systemwalker Centric Manager”または“AIX版”と表記します。・
Linux上、Itaniumに対応したLinux上で動作するSystemwalker Centric Managerを“Linux版Systemwalker Centric Manager”または“Linux版”と表記します。また、Itaniumに対応したLinux上で動作するSystemwalker Centric Managerの固有記事を“Linux for
Itanium版”と表記します。
・
Linux上、Linux for Intel64に対応したLinux上で動作するSystemwalker Centric Managerを“Linux版Systemwalker Centric Manager”または“Linux版”と表記します。また、Linux for Intel64に対応したLinux上で動作するSystemwalker Centric Managerの輸出管理規制について
本ドキュメントを輸出または提供する場合は、外国為替および外国貿易法および米国輸出管理関連法規等の規制をご確認の上、必 要な手続きをおとりください。
商標について
Apache、Tomcatは、The Apache Software Foundationの登録商標または商標です。 APC、PowerChuteは、American Power Conversion Corp.の登録商標です。 ARCserveは、米国CA, Inc.の登録商標です。
Citrix、MetaFrameは、Citrix Systems, Inc.の米国およびその他の国における登録商標です。 Ethernetは、富士ゼロックス株式会社の登録商標です。
HP-UXは、米国Hewlett-Packard社の登録商標です。
IBM、IBMロゴ、AIX、AIX 5L、HACMP、Power、PowerHAは、International Business Machines Corporationの米国およびその他の国
における商標です。
Intel、Itaniumは、米国およびその他の国におけるIntel Corporationまたはその子会社の商標または登録商標です。 JP1は、株式会社日立製作所の日本における商標または登録商標です。
LaLaVoiceは、株式会社東芝の商標です。
LANDeskは、米国およびその他の国におけるAvocent Corporationとその子会社の商標または登録商標です。 Laplinkは、米国Laplink Software, Inc.の米国およびその他の国における登録商標または商標です。
Linuxは、Linus Torvalds氏の米国およびその他の国における商標または登録商標です。 MC/ServiceGuardは、Hewlett-Packard Companyの製品であり、著作権で保護されています。
Microsoft、Windows、Windows NT、Windows Vista、Windows Serverまたはその他のマイクロソフト製品の名称および製品名は、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
Mozilla、Firefoxは、米国Mozilla Foundationの米国およびその他の国における商標または登録商標です。 NEC、SmartVoice、WinShareは、日本電気株式会社の商標または登録商標です。
Netscape、Netscapeの N および操舵輪のロゴは、米国およびその他の国におけるNetscape Communications Corporationの登録商標
です。
OpenLinuxは、The SCO Group, Inc.の米国ならびその他の国における登録商標あるいは商標です。 Oracleは、米国Oracle Corporationの登録商標です。
Palm、Palm OS、HotSyncは、Palm, Inc.の商標または登録商標です。 R/3およびSAPは、SAP AGの登録商標です。
Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における商標または登録
商標です。
SolarisおよびすべてのSolarisに関連する商標およびロゴは、米国およびその他の国における米国Sun Microsystems, Inc.の商標また
は登録商標であり、同社のライセンスを受けて使用しています。
Sun、SunClusterは、米国およびその他の国における米国Sun Microsystems, Inc.の商標または登録商標です。
Symantec、Symantecロゴ、LiveUpdate、Norton AntiVirusは、Symantec Corporationの米国およびその他の国における登録商標です。 Symantec pcAnywhere、Symantec Packager、ColorScale、SpeedSendは、Symantec Corporationの米国およびその他の国における商標
です。
Tcl/Tkは、カリフォルニア大学、Sun Microsystems, Inc.、Scriptics Corporation他が作成したフリーソフトです。
TRENDMICRO、Trend Micro Control Manager、Trend Virus Control System、TVCS、InterScan、ウイルスバスター、INTERSCAN VIRUSWALL、eManagerは、トレンドマイクロ株式会社の登録商標です。
UNIXは、米国およびその他の国におけるThe Open Groupの登録商標です。 UXP、Systemwalker、Interstage、Symfowareは、富士通株式会社の登録商標です。 Veritasは、Symantec Corporationの米国およびその他の国における登録商標です。
VirusScanおよびNetShieldは、米国McAfee, Inc.および関連会社の商標または登録商標です。
VMware、VMwareロゴ、Virtual SMP、VMotionはVMware, Inc.の米国およびその他の国における登録商標または商標です。
ショートメール、iモード、mova、シティフォンは、株式会社エヌ・ティ・ティ・ドコモ(以下NTTドコモ)の登録商標です。 その他の会社名および製品名は、それぞれの会社の商標もしくは登録商標です。 Microsoft Corporationのガイドラインに従って画面写真を使用しています。 平成22年4月 改版履歴 平成18年10月 初 版 平成19年 5月 第2版 平成19年 7月 第3版 平成19年 8月 第4版 平成20年 6月 第5版 平成22年 4月 第6版
Copyright 1995-2010 FUJITSU LIMITED
All Rights Reserved, Copyright (C) PFU LIMITED 1995-2010 Portions Copyright (C) 1983-1994 Novell, Inc., All Rights Reserved.
目 次
第1部イベントを集約して監視する運用...1 第1章運用形態...2 1.1 はじめに:事象が発生したら新規イベントで通知(複数イベントをまとめて監視)...4 1.1.1 「はじめに」の定義方法...5 1.1.2 「はじめに」の運用...12 1.2 運用形態1:事象が発生したら処理/対処を行う(複数イベントをまとめて監視)...13 1.2.1 「運用形態1」の定義方法...15 1.2.2 「運用形態1」の運用...27 1.3 運用形態2:通知されるメッセージをわかりやすく変換(メッセージの内容を編集)...31 1.3.1 「運用形態2」の定義方法...31 1.3.2 「運用形態2」の運用...36 1.4 運用形態3:類似メッセージを抑止(類似/大量イベントを抑止)...37 1.4.1 「運用形態3」の定義方法...37 1.4.2 「運用形態3」の運用...38 1.5 運用形態4:対応中のネットワーク異常メッセージは1つだけ通知(類似/大量イベントを抑止)...40 1.5.1 「運用形態4」の定義方法...40 1.5.2 「運用形態4」の運用...45 1.6 運用形態5:大量メッセージを抑止(類似/大量イベントを抑止)...46 1.6.1 「運用形態5」の定義方法...47 1.6.2 「運用形態5」の運用...48 第2章イベントを集約して監視するしくみ...50 2.1 メッセージの内容を編集するしくみ...52 2.2 複数イベントをまとめるしくみ...54 2.3 イベントを抑止するしくみ...59 2.3.1 同一イベントを抑止するしくみ...59 2.3.2 類似イベント/大量イベントを抑止するしくみ...61 2.3.3 未対処イベントを抑止するしくみ...63 2.4 発生したイベントに対しアクションを実行するしくみ...64 第2部イベントを集約して監視する機能...65 第3章イベント監視の設計をする...66 3.1 イベントコリレーション...66 3.2 同一イベントの抑止...68 3.3 メッセージ変換...68 第4章設定方法...70 4.1 メッセージの内容を編集する...70 4.1.1 メッセージ変換の定義手順...70 4.1.2 メッセージ変換定義を移出する...71 4.1.3 メッセージ変換方法を定義する...71 4.1.4 メッセージ変換定義を移入する...74 4.2 複数イベントをまとめて監視する(イベントコリレーション)...74 4.2.1 イベントコリレーション定義の定義手順...74 4.2.2 イベントコリレーションの定義を移出する...75 4.2.3 新規入力支援ダイアログで設定する...75 4.2.4 各シートで設定する手順...78 4.2.5 イベントコリレーションで監視するイベントを定義する...80 4.2.6 イベントコリレーションパターンを定義する...82 4.2.7 イベントコリレーション処理を定義する...84 4.2.8 イベントコリレーションの監視条件を定義する...86 4.2.9 イベントコリレーションの定義を移入する...88 4.3 イベントを抑止する...88 4.3.1 同一イベントを抑止する...884.3.2 類似イベント/大量イベントを抑止する...88 4.3.3 [監視イベント一覧]の未対処イベントを抑止する...89 4.4 発生したイベントに対しアクションを定義する...92 4.5 イベントコリレーション定義を復元する...93 4.5.1 イベントコリレーション定義の過去定義ファイル...93 4.5.2 復元方法...95 付録A イベントコリレーション...97 A.1 イベントコリレーションパターンごとの動作...97 A.2 発生イベントと定義の比較のしかた...101 付録B イベントを集約して監視する場合の定義例... 105 B.1 メッセージ変換の定義例...105 B.1.1 メッセージ全文を置き換える...105 B.1.2 発生メッセージを埋め込んで、新たにメッセージを出力する...106 B.1.3 発生メッセージの一部を別の文字列に置き換える...107 B.1.4 発生メッセージから抽出した文字列を、出力するメッセージに埋め込む...108 B.2 イベントコリレーション監視の定義例...109 B.2.1 メッセージ特定条件の定義例...110 B.2.2 イベントコリレーションパターンの定義例...111 B.2.3 イベントコリレーション処理の定義例...116 B.2.4 イベントコリレーション監視の条件定義例...119 B.2.5 特殊な定義例...121 B.3 類似イベント/大量イベント抑止の定義例...123 B.3.1 詳細コード部分だけ異なるメッセージが複数発生する場合...123 B.3.2 複数サーバから同じイベントが発生する場合...124 B.3.3 抑止したくないイベントを定義する場合...124 B.3.4 複数サーバから異なるイベントが発生する場合...125 B.4 発生したイベントに対しアクションを実行する定義例...125 B.5 イベントグループの定義例...126 付録C [新規入力支援]ダイアログとEvent Designerのシートの対応表...131
第
1
部
イベントを集約して監視する運用
第1部では、イベントを集約して監視する運用の運用形態、およびイベントを集約して監視するしくみについて説明します。
第1章運用形態...2
第
1
章
運用形態
複数の異なるイベントを関連付けて監視する運用を以下の形態ごとに説明します。設定手順等の詳細については、“運用形態1:事象 が発生したら処理/対処を行う(複数イベントをまとめて監視)”以降を参照してください。はじめに:事象が発生したら新規イベントで通知(複数イベントをまとめて監視)
イベントコリレーション機能の代表的な運用形態を説明します。ある事象が発生した場合に、別のメッセージで通知する運用形態で す。・
運用内容 CPU使用率を監視し、50%超えるとwarning/70%超えるとerror メッセージを出力・
監視要件 5分以内にwarningメッセージが3回以上発生したら異常とする 新規メッセージで異常を通知する運用形態1:事象が発生したら処理/対処を行う(複数イベントをまとめて監視)
ある事象が発生した場合に、プロセスを停止し再起動を行う運用形態を説明します。・
運用内容 受付プロセス、処理プロセス、結果通知プロセス、印刷処理プロセスを監視・
監視要件 どれかのプロセスが異常停止したら、自動的に全プロセスを停止し再起動する 全プロセスの起動メッセージを確認する →異常発生から再起動まで5分以内であれば対処済、5分以上であれば対処済にしない運用形態2:通知されるメッセージをわかりやすく変換(メッセージの内容を編集)
OSなどの英語メッセージを日本語メッセージで通知する運用形態を説明します。・
運用内容 GS(MSP)から通知されるメッセージを監視・
運用内容 メッセージを監視・
監視要件 メッセージが発生し、その後先頭から半角文字で30文字が一致するメッセージが60秒以内に発 生する 最初の1メッセージのみ通知する運用形態4:対応中のネットワーク異常メッセージは1つだけ通知(類似/大量イベントを抑止)
ネットワーク異常を調査している間に発生するメッセージを最初の1つだけ通知する運用形態を説明します。・
運用内容 ネットワーク異常のメッセージを監視・
監視要件 ネットワーク異常のメッセージが発生する その他のネットワーク異常のメッセージは通知せず、1つのメッセージだけ通知する運用形態5:大量メッセージを抑止(類似/大量イベントを抑止)
複数の大量イベントが発生したとき、最初の300件だけ通知する運用形態を説明します。・
運用内容 メッセージを監視・
監視要件 異なる内容のメッセージが60秒以内に発生する 最初の300メッセージのみ通知するイベントコリレーション定義を行うサーバ
イベントコリレーション機能を使用する場合、運用形態やネットワーク負荷を考慮して、イベントコリレーション定義を行うサーバを決め る必要があります。 第2章以降で説明する運用形態では、運用管理サーバでイベントコリレーション定義を行っています。ポイント
部門管理サーバや業務サーバでイベントコリレーション定義を行うことにより、上位サーバに通知するイベントが集約され、ネットワーク 負荷を軽減することができます。 第2章以降で説明する運用形態の運用イメージを以下に示します。1.1
はじめに:事象が発生したら新規イベントで通知
(
複数イベントをまとめ
て監視
)
ある事象が発生した場合に、別のイベントで通知する運用形態について説明します。イベントコリレーション機能の代表的な運用形態 です。 指定したイベントが一定時間内に複数回発生した場合に、新規にイベントを出力します。これにより、発生したイベントの数が少ないと きは対処を行わずに、指定数以上のイベントが発生した場合には対処を行う運用が可能となります。 機能の詳細は、“複数イベントをまとめて監視する(イベントコリレーション)”を参照してください。 この節では以下の監視要件の運用形態について説明します。運用内容
以下の運用を想定した運用形態です。 CPU使用率を監視し、50%超えるとwarning/70%超えるとerror メッセージを出力監視要件
UX:性能監視: ERROR: CPU使用率の高負荷状態が多数発生しています。詳細を確認してくだ さい。
ポイント
メッセージの色 メッセージの色は以下を示しており、説明のためで実際に出力される色ではありません。・
赤色:基準イベント・
青色:条件成立時に通知されるメッセージ1.1.1
「はじめに」の定義方法
「はじめに」の運用の定義方法を説明します。定義の流れ
1. サーバに設定しているローカル定義の内容をCSVファイルに出力します。 2. Event Designer をインストールします。 3. Event Designer で定義します。 4. Event Designerの定義をCSVファイルに出力します。 5. 設定した定義をサーバに反映します。定義の詳細
1.
サーバに設定しているローカル定義の内容を
CSV
ファイルに出力します。
a.
運用管理サーバで、mpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)を使用して、設定されている定義を出力しま す。 /opt/FJSVfwaos/usr/bin/mpaoscrcsv -o /tmp/correlation.csvmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
b.
Event DesignerをインストールするマシンにCSVファイル(/tmp/correlation.csv)をコピーします。コピー後のCSVファイルを、c:\temp\correlation.csvとします。
2. Event Designer
をインストールします。
a.
Systemwalker Centric Manager のセットアップ画面を起動します。ローカルインストールを行う場合はCD-ROMから、ネットワークインストールで行う場合は、ネットワーク接続したドライブからイン ストールコマンドを実行します。
CD-ROMまたはネットワーク接続ドライブ\swsetup.exe →セットアップ画面が表示されます。
b.
[ツール]の[Event Designer]を起動します。 →[ようこそ]画面が表示されます。あとは、画面の指示に従って操作して、インストールします。c.
Event Designer を起動します。 以下のMicrosoft(R) Excelファイルを起動します。3. Event Designer
で定義します。
a.
[CSV入力]ボタンをクリックします。入力するファイルにmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)で出力したCSV ファイル(c:\temp\correlation.csv)を指定します。 →CSVファイルの内容が、Event Designerに反映されます。b.
[コリレーション定義]ボタンをクリックし、サブメニューから[コリレーション監視の条件定義]をクリックします。 →[コリレーション監視の条件定義メンテナンス]シートと[新規入力支援]画面が表示されます。c.
項目を設定します。 (1)[コリレーション条件](1-1)[基準イベント(メッセージ)]:UX:SSQC: WARNING: 6102:AP:SSQC: warnning: Monitoring value of Object\(UserCPU\) is above than upper warning level\.
(1-2)[基準イベントの扱い]:監視しない (1-3)[監視方法]:基準イベントの発生回数を監視 (1-4)[発生回数]:3 (1-5)[監視間隔(秒)]:300 (1-6)[コメント](任意入力):CPU使用率を監視 (1-7)[判定方法]:条件一致で真
注意
(1-1)では、正規表現を使用します。正規表現については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“正規
表現の設定例”を参照してください。
d.
[OK]ボタンをクリックします。 →コリレーション監視の条件定義の各シートに設定した項目が反映されます。-
[コリレーション監視の条件定義メンテナンス]シート: “(1)[コリレーション条件]”、“(2)[条件成立時処理]”、および“(3)[条件不 成立時処理]”で指定した内容が反映されます。 [反映された項目] (1)[コリレーションパターン]→コリレーションパターン0000(図中の黄色○) (2)[条件成立時]→コリレーション処理0000(図中のピンク色○) (3)[条件不成立時]→コリレーション処理0001(図中のピンク色○) (1-6)[コメント]:CPU使用率を監視-
[コリレーションパターン]シート: (1)[コリレーション条件]で指定した内容が反映されます。 [反映された項目-コリレーションパターン0000(図中の黄色○)] (1-1)[基準イベント]→メッセージ特定0023(図中の緑色○) (1-2)[基準イベントの扱い]→メッセージ特定0023(図中の緑色○) (1-3)[監視方法]:発生回数を監視 (1-4)[発生回数]:3 (1-5)[監視間隔(秒)]:300 (1-6)[コメント]:CPU使用率を監視 (1-7)[判定方法]:条件一致で真-
[コリレーション処理]シート: “(2)[条件成立時処理]”、“(3)[条件不成立時処理]”で指定した内容が反映されます。(2-2)[通知方法]:新規イベントを通知 (2-3)[メッセージ通知の実行方法]:常時実行
(2-4)[メッセージ]:UX:性能監視: ERROR: CPU使用率の高負荷状態が多数発生しています。詳細を確認してください。
[反映された項目-コリレーション処理0001(図中のピンク色○)]
(3-1)[対処処理]:対処済にしない (3-2)[通知方法]:通知しない
-
[メッセージ特定条件]シート: (1)[コリレーション条件]で指定した内容が反映されます。[反映された項目-メッセージ特定0023(図中の緑色○)]
(1-1)[基準イベント(メッセージ)]:UX:SSQC: WARNING: 6102:AP:SSQC: warnning: Monitoring value of Object(UserCPU) is above than upper warning level.
→[メッセージテキストの特定] (1-2)[基準イベントの扱い]:監視しない
ポイント
[新規入力支援]画面の項目と各シートの項目の対応については、“[新規入力支援]ダイアログとEvent Designerのシートの対応 表”を参照してください。4. Event Designer
の定義を
CSV
ファイルに出力します。
a.
[コリレーション監視の条件定義メンテナンス]シートで、[イベント監視へ]ボタンをクリックします。 →[イベント監視の条件定義メンテナンス]シートが表示されます。b.
[CSV出力]ボタンをクリックし、出力するファイルにCSVファイル(c:\temp\correlation.csv)を指定します。5.
設定した定義をサーバに反映します。
a.
出力したCSVファイル(c:\temp\correlation.csv)を、運用管理サーバにコピーします。コピー後のファイルを、/tmp/correlation.csv とします。b.
運用管理サーバで、mpaoscrdef(イベントコリレーション定義のCSV反映コマンド)を使用して、設定した定義を反映します。 /opt/FJSVfwaos/usr/bin/mpaoscrdef -i /tmp/correlation.csvmpaoscrdef(イベントコリレーション定義のCSV反映コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ ニュアル”を参照してください。
1.1.2
「はじめに」の運用
「はじめに」の運用中に表示される内容、およびコリレーションログに格納された内容について説明します。運用中に表示される内容
“監視要件”に一致すると、以下のように[Systemwalkerコンソール]の[監視イベント一覧]に新規メッセージが出力されます。コリレーションログに格納された内容
“監視要件”に一致すると定義された処理が実行され、以下のようにコリレーションログに処理内容が格納されます。 Cor_correlation_nn.logコリレーションログの説明
a.
:1件目のwarningメッセージが発生し、コリレーション定義に一致しました。b.
:2件目のwarningメッセージが発生し、コリレーション定義に一致しました。c.
:3件目のwarningメッセージが発生し、コリレーション定義に一致しました。d.
:新規メッセージで異常を通知します。1.2
運用形態
1
:事象が発生したら処理
/
対処を行う
(
複数イベントをまとめて
監視
)
ある事象が発生した場合に、プロセスを停止し再起動を行う運用形態を説明します。関連するイベントを待ち合わせ、発生した異常メッセージを自動的に対処済にすることができます。また、イベントを契機に、指定した アクションを実行することもできます。これにより、異常時の復旧作業を自動化することが可能となります。 機能の詳細は、“複数イベントをまとめて監視する(イベントコリレーション)”を参照してください。 この節では以下の監視要件の運用形態について説明します。
運用内容
以下の運用を想定した運用形態です。 以下のプロセス監視 -FjMtxCtl.EXE -FjzUser.exe -FjzObsvG.exe -FjCMS20.exe監視要件
・
異常と判断する条件 いずれかのプロセスが以下のメッセージを出力し停止する。 AP:FjzUser: エラー: 114: 業務(FjzUser.exe)で内部異常発生。 ※FjzUser.exeが異常停止した場合・
異常と判断した後の処理1.
異常と判断する条件が成立した場合、自動的に以下のコマンドを実行し、全プロセスを停止後、プロセスを再起動します。 c:\work\process_restart.bat2.
再起動後、全プロセスの起動メッセージ表示を確認します。 メッセージ1 AP:FjMtxCtl.EXE: 情報: 104: 業務(FjMtxCtl.EXE)起動しました。 メッセージ2 AP:FjzUser: 情報: 104: 業務(FjzUser.exe)起動しました。 メッセージ3 AP:FjObsvG: 情報: 104: 業務(FjzObsvG.exe)起動しました。 メッセージ4・
青色:関連イベント1.2.1
「運用形態
1
」の定義方法
「運用形態1」の運用の定義方法を説明します。定義の流れ
1. サーバに設定しているローカル定義の内容をCSVファイルに出力します。 2. Event Designer をインストールします。 3. Event Designer で定義します。 1) 異常と判断する条件、異常と判断した後の処理2.のメッセージ1、および異常と判断した後の処理3.を、 [新規入力支援]画面で定義します。 2) 異常と判断した後の処理2.のメッセージ2、メッセージ3、およびメッセージ4を追加します。 3) 異常と判断した後の処理1.を定義します。 4. Event Designerの定義をCSVファイルに出力します。 5. 設定した定義をサーバに反映します。定義の詳細
1.
サーバに設定しているローカル定義の内容を
CSV
ファイルに出力します。
a.
運用管理サーバで、mpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)を使用して、設定されている定義を出力しま す。 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaoscrcsv -o c:\temp \correlation.csvmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
b.
Event DesignerをインストールするマシンにCSVファイル(c:\temp\correlation.csv)をコピーします。2. Event Designer
をインストールします。
a.
Systemwalker Centric Manager のセットアップ画面を起動します。ローカルインストールを行う場合はCD-ROMから、ネットワークインストールで行う場合は、ネットワーク接続したドライブからイン ストールコマンドを実行します。
CD-ROMまたはネットワーク接続ドライブ\swsetup.exe
b.
[ツール]の[Event Designer]を起動します。→[ようこそ]画面が表示されます。あとは、画面の指示に従って操作して、インストールします。
c.
Event Designer を起動します。以下のMicrosoft(R) Excelファイルを起動します。
3. Event Designer
で定義します。
1) 異常と判断する条件、異常と判断した後の処理2.のメッセージ1、および異常と判断した後の処理3.を、[新規入力支援]画面で定 義します。a.
[CSV入力]ボタンをクリックします。入力するファイルにmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)で出力したCSV ファイル(c:\temp\correlation.csv)を指定します。 →CSVファイルの内容が、Event Designerに反映されます。b.
[コリレーション定義]ボタンをクリックし、サブメニューから[コリレーション監視の条件定義]をクリックします。→[コリレーション監視の条件定義メンテナンス]シートと[新規入力支援]画面が表示されます。
c.
項目を設定します。 (1)[コリレーション条件] (1-1)[基準イベント(メッセージ)]:AP:Fj.*: エラー: 114: 業務\(Fj.*\.exe\)で内部異常発生。 (1-2)[基準イベントの扱い]:監視する (1-3)[監視方法]:基準イベントより後に発生した関連イベントを監視 (1-4)[監視間隔(秒)]:300 (1-5)[関連イベント]:AP:FjMtxCtl\.EXE: 情報: 104: 業務\(FjMtxCtl\.EXE\)起動しました。 (1-6)[関連イベントの扱い]:監視しない (1-7)[コメント](任意入力):全プロセスが再起動されたか監視 (1-8)[判定方法]:条件一致で真注意
(1-1)、(1-5)では、正規表現を使用します。正規表現については、“Systemwalker Centric Manager 使用手引書 監視機能編”
d.
[OK]ボタンをクリックします。 →コリレーション監視の条件定義の各シートに設定した項目が反映されます。-
[コリレーション監視の条件定義メンテナンス]シート: “(1)[コリレーション条件]”、“(2)[条件成立時処理]”、および“(3)[条件不 成立時処理]”で指定した内容が反映されます。 [反映された項目] (1)[コリレーションパターン]→コリレーションパターン0001(図中の黄色○) (2)[条件成立時]→コリレーション処理0002(図中のピンク色○) (3)[条件不成立時処理]→コリレーション処理0001(図中のピンク色○) (1-7)[コメント]:全プロセスが再起動されたか監視-
[コリレーションパターン]シート: “(1)[コリレーション条件]”で指定した内容が反映されます。 [反映された項目-コリレーションパターン0001(図中の黄色○)] (1-1)[基準イベント]→メッセージ特定0000(図中の緑色○) (1-2)[基準イベントの扱い]→メッセージ特定0000(図中の緑色○) (1-3)[監視方法]:基準イベントより後に発生した関連イベントを監視 (1-4)[監視間隔(秒)]:300 (1-5)[関連イベント]→メッセージ特定0000(図中の緑色○) (1-7)[コメント]:全プロセスが再起動されたか監視 (1-8)[判定方法]:条件一致で真-
[コリレーション処理]シート: “(2)[条件成立時処理]”、“(3)[条件不成立時処理]”で指定した内容が反映されます。 [反映された項目-コリレーション処理0002(図中のピンク色○)] (2-1)[対処処理]:対処済にする (2-2)[通知方法]:通知しない [反映された項目-コリレーション処理0001(図中のピンク色○)] (3-1)[対処処理]:対処済にしない (3-2)[通知方法]:通知しない-
[メッセージ特定条件]シート: (1)[コリレーション条件]で指定した内容が反映されます。[反映された項目-メッセージ特定0000(図中の緑色○)] (1-1)[基準イベント(メッセージ)]:AP:Fj.*: エラー: 114: 業務\(Fj.*\.exe\)で内部異常発生。 →[メッセージテキストの特定] (1-2)[基準イベントの扱い]:監視する [反映された項目-メッセージ特定0001(図中の緑色○)] (1-5)[関連イベント]:AP:FjMtxCtl\.EXE: 情報: 104: 業務\(FjMtxCtl\.EXE\)起動しました。 →[メッセージテキストの特定] (1-7)[関連イベントの扱い]:監視しない 2) 異常と判断した後の処理2.のメッセージ2、メッセージ3、およびメッセージ4を追加します。
a.
監視するメッセージのテキストを追加します。1.
[メッセージ特定条件]シートで以下の項目を入力してください。 [ラベル名の特定]:分割せずにメッセージを特定2.
[入力チェック]ボタンをクリックします。→[メッセージ特定コード]が自動採番(メッセージ特定0002・メッセージ特定0003・メッセージ特定0004)されます。
b.
[コリレーションパターン]に追加したメッセージの情報を追加します。2.
[コリレーションパターンコード]の[コリレーションパターン0001]を選択し、[関連イベント追加]ボタンを追加したメッセージ分 (3回)クリックしてください。3.
以下の項目をリスト選択し、設定してください。 [関連イベントの関連]:AND:"かつ"で監視 [関連イベント]:メッセージ特定0002 [関連イベント]:メッセージ特定0003 [関連イベント]:メッセージ特定0004a.
[メッセージ特定条件]シートで[メッセージ特定コード]の[メッセージ特定0000]を選択し、[対応イベント定義検索]をクリックしてく ださい。 →以下のメッセージが出力されます。b.
[はい]をクリックしてください。 →[イベント監視の条件定義メンテナンス]シートに定義が反映されます。c.
[リモートコマンド]シートで以下の項目を入力してください。 [リモートコマンドを発行する]:2:常時実行 [発行先]:-:自システム [コマンド名]:c:\work\process_restart.batd.
[入力チェック]ボタンをクリックします。ポイント
[新規入力支援]画面の項目と各シートの項目の対応については、“[新規入力支援]ダイアログとEvent Designerのシートの対応 表”を参照してください。4. Event Designer
の定義を
CSV
ファイルに出力します。
a.
[イベント監視の条件定義メンテナンス]シートで、[CSV出力]ボタンをクリックし、出力するファイルにCSVファイル(c:\temp \correlation.csv)を指定します。5.
設定した定義をサーバに反映します。
a.
運用管理サーバにCSVファイル(c:\temp\correlation.csv)をコピーします。b.
運用管理サーバで、mpaoscrdef(イベントコリレーション定義のCSV反映コマンド)を使用して、設定した定義を反映します。 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaoscrdef -i c:\temp \correlation.csv -umpaoscrdef(イベントコリレーション定義のCSV反映コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
1.2.2
「運用形態
1
」の運用
「運用形態1」の運用中に表示される内容、およびコリレーションログに格納された内容について説明します。運用中に表示される内容
以下のように[Systemwalkerコンソール]の[監視イベント一覧]に異常停止を示すメッセージが出力されると、監視要件の処理が実行さ れます。コリレーションログに格納された内容
“監視要件”に一致すると定義された処理が実行され、以下のようにコリレーションログに処理内容が格納されます。 Cor_correlation_nn.log
コリレーションログの説明
a.
:プロセス(FjzUser)が、内部異常メッセージを出力し、コリレーション定義に一致しました。b.
:内部異常メッセージが、イベント監視の条件定義に一致しました。(コマンド実行)c.
:プロセス(FjMtxCtl)が、起動メッセージを出力し、コリレーション定義に一致しました。d.
:プロセス(FjzUser)が、起動メッセージを出力し、コリレーション定義に一致しました。e.
:プロセス(FjObsvG)が、起動メッセージを出力し、コリレーション定義に一致しました。f.
:プロセス(FjCMS20)が、起動メッセージを出力し、コリレーション定義に一致しました。g.
:コリレーションにより、a.の内部異常メッセージを、対処済とします。1.3
運用形態
2
:通知されるメッセージをわかりやすく変換
(
メッセージの内容
を編集
)
OS等の英語メッセージを日本語メッセージで通知する運用形態を説明します。 発生したメッセージの内容を変更することができます。これにより、対処者や管理者がわかりやすいメッセージに変更し、通知すること が可能となります。 機能の詳細は、“メッセージの内容を編集する”を参照してください。 この節では以下の監視要件の運用形態について説明します。運用内容
以下の運用を想定した運用形態です。 GS(MSP)から通知されるメッセージを監視監視要件
・
異常と判断する条件 以下のメッセージが発生する。JCE328I FORCED DEACT INITIATED FOR NODE1 - REASON CODE = 2
・
異常と判断した後の処理 メッセージ発生先を抽出し、以下の日本語メッセージに埋め込んで通知します。 JCE328I 物理ユニットまたはクラスタコントローラ:NODE1に障害が発生し、エラー回復処理また は強制ディアクティベート処理を開始しました。ポイント
メッセージの色 メッセージの色は以下を示しており、説明のためで実際に出力される色ではありません。・
赤色:発生メッセージ・
青色:変換後のメッセージ1.3.1
「運用形態
2
」の定義方法
「運用形態2」の運用の定義方法を説明します。定義の流れ
1. サーバに設定しているローカル定義の内容をCSVファイルに出力します。 2. Event Designer をインストールします。 3. Event Designer で定義します。 4. Event Designerの定義をCSVファイルに出力します。 5. 設定した定義をサーバに反映します。定義の詳細
1.
サーバに設定しているローカル定義の内容を
CSV
ファイルに出力します。
a.
運用管理サーバで、mpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)を使用して、設定されている定義を出力しま す。 /opt/FJSVfwaos/usr/bin/mpaoscrcsv -o /tmp/correlation.csvmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
b.
Event DesignerをインストールするマシンにCSVファイル(/tmp/correlation.csv)をコピーします。コピー後のCSVファイルを、c:\temp\correlation.csvとします。
2. Event Designer
をインストールします。
a.
Systemwalker Centric Manager の[セットアップ]画面を起動します。ローカルインストールを行う場合はCD-ROMから、ネットワークインストールで行う場合は、ネットワーク接続したドライブからイン ストールコマンドを実行します。
CD-ROMまたはネットワーク接続ドライブ\swsetup.exe
b.
[ツール]の[Event Designer]を起動します。→[ようこそ]画面が表示されます。あとは、画面の指示に従って操作して、インストールします。
c.
Event Designer を起動します。以下のMicrosoft(R) Excelファイルを起動します。
3. Event Designer
で定義します。
a.
[CSV入力]ボタンをクリックします。入力するファイルにmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)で出力したCSVファイル(c:\temp\correlation.csv)を指定します。
→CSVファイルの内容が、Event Designerに反映されます。
c.
項目を設定します。-
[メッセージの特定]:JCE328I .* REASON CODE = 2-
[変換方法]:KEY:キーワード抽出-
[キーワード]:FOR△ ※△は空白を示します。-
[マクロ名]:%KEY0-
[変換定義]:JCE328I 物理ユニットまたはクラスタコントローラ:%KEY0に障害が発生し、エラー回復処理または強制ディア4. Event Designer
の定義を
CSV
ファイルに出力します。
a.
[メッセージ変換定義メンテナンス]シートで、[イベント監視へ]ボタンをクリックします。 →[イベント監視の条件定義メンテナンス]シートが表示されます。b.
[CSV出力]ボタンをクリックし、出力するファイルにCSVファイル(c:\temp\correlation.csv)を指定します。5.
設定した定義をサーバに反映します。
a.
出力したCSVファイル(c:\temp\correlation.csv)を、運用管理サーバにコピーします。コピー後のファイルを、/tmp/correlation.csv とします。b.
運用管理サーバで、mpaoscrdef(イベントコリレーション定義のCSV反映コマンド)を使用して、設定した定義を反映します。 /opt/FJSVfwaos/usr/bin/mpaoscrdef -i /tmp/correlation.csv -umpaoscrdef(イベントコリレーション定義のCSV反映コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
1.3.2
「運用形態
2
」の運用
「運用形態2」の運用中に表示される内容、およびコリレーションログに格納された内容について説明します。
運用中に表示される内容
コリレーションログの説明
a.
:異常メッセージが発生し、メッセージ変換定義に一致しました。1.4
運用形態
3
:類似メッセージを抑止
(
類似
/
大量イベントを抑止
)
複数の類似イベントを最初の1つだけ通知する運用形態を説明します。 多量に類似イベントが出力された場合、最初の1イベントだけを通知することができます。これにより、多量に発生した類似イベントが集 約され、Systemwalkerコンソール上のイベント確認作業負荷を軽減します。 機能の詳細は、“類似イベント/大量イベントを抑止する”を参照してください。 この節では以下の監視要件の運用形態について説明します。運用内容
以下の運用を想定した運用形態です。 メッセージを監視監視要件
・
異常と判断する条件 以下の類似メッセージが発生する。 SY:dpti2o: エラー: 9:デバイス \Device\Scsi\dpti2o2 はタイムアウト期間内に応答しませんでした。 SY:dpti2o: エラー: 9:デバイス \Device\Scsi\dpti2o2 はタイムアウト期間内に応答しませんでした。 SY:dpti2o: エラー: 9:デバイス \Device\Scsi\dpti2o5 はタイムアウト期間内に応答しませんでした。1.
メッセージ発生の時間間隔は60秒以内とする。2.
最初から半角文字30文字以内が同じメッセージを類似メッセージとする。・
異常と判断した後の処理 最初の1メッセージだけ通知します。1.4.1
「運用形態
3
」の定義方法
「運用形態3」の運用の定義方法を説明します。定義の流れ
1. 最初の1メッセージだけ通知する設定をします。2. Systemwalker Centric Managerを再起動します。
定義の詳細
1.
最初の
1
メッセージだけ通知する設定をします。
・
以下のコマンドを実行します。 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaosemny -n 30 -i 60 -n: メッセージの先頭からの半角文字数 -i: メッセージ発生の時間間隔(秒)mpaosemny(類似イベント抑止、大量イベント抑止定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンス
マニュアル”を参照してください。
2. Systemwalker Centric Manager
を再起動します。
a.
以下のコマンドを実行し、Systemwalker Centric Managerを停止します。pcentricmgr
b.
以下のコマンドを実行し、Systemwalker Centric Managerを起動します。scentricmgr pcentricmgr(サービス/デーモンの停止コマンド)とscentricmgr(サービス/デーモンの起動コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
1.4.2
「運用形態
3
」の運用
「運用形態3」の運用中に表示される内容、およびコリレーションログに格納された内容について説明します。運用中に表示される内容
以下のように[Systemwalkerコンソール]の[監視イベント一覧]に最初の1メッセージだけが出力されます。コリレーションログに格納された内容
“監視要件”に一致すると定義された処理が実行され、以下のようにコリレーションログに処理内容が格納されます。 Cor_correlation_nn.log
コリレーションログの説明
b.
:2件目の異常メッセージが発生し、類似メッセージとして抑止されました。c.
:3件目の異常メッセージが発生し、類似メッセージとして抑止されました。1.5
運用形態
4
:対応中のネットワーク異常メッセージは
1
つだけ通知
(
類似
/
大量イベントを抑止
)
ネットワーク異常を調査している間に発生するイベントを最初の1つだけ通知する運用形態を説明します。 複数のサーバから同じイベントが発生した場合、最初に発生した未対処イベントだけを通知することができます。これにより、ネットワー クイベントのように複数サーバで大量に発生するイベントを抑止し、1イベントだけを通知することで他の重要なイベントを見過ごすこと がなくなります。 機能の詳細は、“類似イベント/大量イベントを抑止する”を参照してください。 この節では以下の監視要件の運用形態について説明します。運用内容
以下の運用を想定した運用形態です。 ネットワーク異常のメッセージを監視監視要件
・
異常と判断する条件 ネットワーク異常のメッセージが各サーバで発生する。-
hostAで発生UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました.
-
hostBで発生UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました.
・
異常と判断した後の処理ネットワークの調査中に発生するメッセージを最初の1つだけ通知します。
UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました.
ポイント
メッセージの色
2. Event Designer をインストールします。 3. Event Designer で定義します。 4. Event Designerの定義をCSVファイルに出力します。 5. 設定した定義をサーバに反映します。
定義の詳細
1.
サーバに設定しているローカル定義の内容を
CSV
ファイルに出力します。
1.
運用管理サーバで、mpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)を使用して、設定されている定義を出力しま す。 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaoscrcsv -o c:\temp \correlation.csvmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
2.
Event DesignerをインストールするマシンにCSVファイル(c:\temp\correlation.csv)をコピーします。2. Event Designer
をインストールします。
1.
Systemwalker Centric Manager の[セットアップ]画面を起動します。ローカルインストールを行う場合はCD-ROMから、ネットワークインストールで行う場合は、ネットワーク接続したドライブからイン ストールコマンドを実行します。
CD-ROMまたはネットワーク接続ドライブ\swsetup.exe
2.
[ツール]の[Event Designer]を起動します。→[ようこそ]画面が表示されます。あとは、画面の指示に従って操作して、インストールします。
3.
Event Designer を起動します。以下のMicrosoft(R) Excelファイルを起動します。
3. Event Designer
で定義します。
1.
[CSV入力]ボタンをクリックします。入力するファイルにmpaoscrcsv(イベントコリレーション定義のCSV出力コマンド)で出力したCSV ファイル(c:\temp\correlation.csv)を指定します。 →CSVファイルの内容が、Event Designerに反映されます。2.
[コリレーション定義]ボタンをクリックし、サブメニューから[イベントグループ定義]をクリックします。 →[イベントグループ定義メンテナンス]シートが表示されます。3.
項目を設定します。[ホスト名の特定]:hostA
[メッセージの特定]:UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました.
[イベントグループ名]:!GroupA [ホスト名の特定]:hostB
[メッセージの特定]:UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました. [イベントグループ名]:!GroupA
4. Event Designer
の定義を
CSV
ファイルに出力します。
1.
[イベントグループ定義メンテナンス]シートで、[イベント監視へ]ボタンをクリックします。 →[イベント監視の条件定義メンテナンス]シートが表示されます。2.
[CSV出力]ボタンをクリックし、出力するファイルにCSVファイル(c:\temp\correlation.csv)を指定します。5.
設定した定義をサーバに反映します。
1.
運用管理サーバにCSVファイル(c:\temp\correlation.csv)をコピーします。2.
運用管理サーバで、mpaoscrdef(イベントコリレーション定義のCSV反映コマンド)を使用して、設定した定義を反映します。 イベントグループに関する定義は、運用管理サーバだけに反映されます。 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaoscrdef -i c:\temp \correlation.csv -umpaoscrdef(イベントコリレーション定義のCSV反映コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
1.5.2
「運用形態
4
」の運用
「運用形態4」の運用中に表示される内容、およびコリレーションログに格納された内容について説明します。運用中に表示される内容
“監視要件”に一致すると、以下のように[Systemwalkerコンソール]の[監視イベント一覧]に最初の1メッセージが出力されます。コリレーションログに格納された内容
“監視要件”に一致すると定義された処理が実行され、以下のようにコリレーションログに処理内容が格納されます。 Cor_correlation_nn.logコリレーションログの説明
a.
:1件目のネットワーク異常メッセージが発生し、イベントグループ定義に一致しました。b.
:2件目のネットワーク異常メッセージが発生し、イベントグループ定義に一致しました。 Cor_eventgroup_nn.log コリレーションログの説明a.
:1件目のネットワーク異常メッセージにより、未対処イベントの抑止を開始しました(このイベントは抑止されません。以降の未対 処イベントが抑止されます)。b.
:2件目のネットワーク異常メッセージが、未対処イベントとして抑止されました。メッセージを監視 (一定時間内に301件以上のメッセージが発生した場合は、300件までを監視する。)
監視要件
・
異常と判断する条件 60秒以内に、以下のような内容が異なる300件のメッセージが発生する。 AP:FjzUser: エラー: 114: 業務(FjzUser.exe)で内部異常発生。JCE328I FORCED DEACT INITIATED FOR NODE1 - REASON CODE = 2
SY:dpti2o: エラー: 9:デバイス \Device\Scsi\dpti2o2 はタイムアウト期間内に応答しませんでし
た。 ・ ・ ・
UX:APL1: ERROR: ネットワークで“LinkDown”が発生しました.
・
異常と判断した後の処理 最初の300メッセージだけ通知します。1.6.1
「運用形態
5
」の定義方法
「運用形態5」の運用の定義方法を説明します。定義の流れ
1. 最初の300メッセージだけ通知する設定をします。2. Systemwalker Centric Managerを再起動します。
定義の詳細
1.
最初の
300
メッセージだけ通知する設定をします。
以下のコマンドを実行します。 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\bin\mpaosemny -n 0 -i 60 -c 300 -n : メッセージの先頭からの半角文字数 -i : メッセージ発生の時間間隔(秒) -c : メッセージの発生件数mpaosemny(類似イベント抑止、大量イベント抑止定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
2. Systemwalker Centric Manager
を再起動します。
1.
以下のコマンドを実行し、Systemwalker Centric Managerを停止します。2.
以下のコマンドを実行し、Systemwalker Centric Managerを起動します。 scentricmgr pcentricmgr(サービス/デーモンの停止コマンド)とscentricmgr(サービス/デーモンの起動コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。1.6.2
「運用形態
5
」の運用
「運用形態5」の運用中に表示される内容、およびコリレーションログに格納された内容について説明します。運用中に表示される内容
以下のように[Systemwalkerコンソール]の[監視イベント一覧]に最初の300メッセージまでが出力されます。コリレーションログに格納された内容
“監視要件”に一致すると定義された処理が実行され、以下のようにコリレーションログに処理内容が格納されます。 Cor_correlation_nn.logコリレーションログの説明
a.
:300件目の異常メッセージが発生し、イベント監視の条件定義に一致しました。b.
:301件目の異常メッセージが発生し、大量メッセージとして抑止されました。第
2
章
イベントを集約して監視するしくみ
1件の事象で複数のイベントが発生する場合、それらを1件のイベントに集約して監視できます。ポイント
集約して監視する ある1件の事象が発生したときに関連性をもった複数のイベントが発生する場合に、それらを1つのイベントにまとめることを“イベントを 集約する”といいます。1つにまとめたイベントを[Systemwalkerコンソール]で監視することを、“イベントを集約して監視する”といいま す。イベントを集約して監視するしくみ
システムで発生したイベントは以下の順で処理され、複数のイベントが集約されます。イベントが発生してから[Systemwalkerコンソー ル]に表示されるまでの、イベント処理の流れを以下に説明します。 注)Windows版、Solaris版、Linux版で使用することができます。コリレーションログ 監視イベント一覧に表示されるはずのイベントが表示されなかった場合や、抑止されるはずのイベントが監視イベント一覧に表示され た場合は、コリレーションログを参照して、イベントがどのように処理されたかを確認します。 コリレーションログは以下のファイルに格納されます。 【Windows版】 Systemwalkerインストールディレクトリ\mpwalker\mpaosfsv\base\corlog\Cor_correlation_nn.log 【UNIX版】 /var/opt/FJSVfwaos/corlog/Cor_correlation_nn.log nn:01からコリレーションログ定義ファイル(Cor_log.ini)で指定した世代数までの通番です。
コリレーションログ定義ファイル、およびコリレーションログファイルの詳細については、“Systemwalker Centric Manager リファレンスマ ニュアル”を参照してください。 イベントを集約して監視するための定義 イベントを集約して監視するために必要な定義を、以下に示します。 機能一覧 必要な定義 メッセージを変換する メッセージ変換定義 複数イベントをまとめる イベントコリレーション監視の条件定義 イベントを抑止する ・同一イベント抑止 ・類似イベント/大量イベント抑止 ・未対処イベント抑止 ・[通信環境定義詳細]の[動作設定]タブで[メッ セージ抑止]の設定
機能一覧 必要な定義 ・類似イベント抑止定義 ・イベントグループ定義 発生したイベントに対しアクションを実行する イベント監視の条件定義 なお、イベントコリレーション定義の履歴は、CSVファイルの形式で自動的に保存されます。自動保存されている過去定義ファイルか ら、イベントコリレーション定義を復元することができます。過去定義ファイルからイベントコリレーション定義を復元する方法について は、“イベントコリレーション定義を復元する”を参照してください。 以下に、イベントを集約して監視する各機能のしくみを説明します。
