JP1/Base 運用ガイド

[目次][用語][索引][前へ][次へ]

7.3.6 動作定義ファイル(ntevent.conf)の定義例

動作定義ファイル(ntevent.conf)のフィルターの定義例を次に示します。

<この項の構成>
(1) OR条件とAND条件の定義例
(2) 複数のフィルターを設定する場合の定義例
(3) 正規表現を使用した定義例
(4) 特定のイベントログだけ変換しない場合の定義例

(1) OR条件とAND条件の定義例

OR条件とAND条件の指定方法の違いを次に示します。

OR条件の定義例
ログの種別が「システムログ」で,説明に「TEXT」,「MSG」,または「-W」のどれかを含む。
項目 条件
種別 システムログ
説明 「TEXT」,「MSG」,または「-W」のどれかを含む。 
filter "System"
    message 'TEXT' 'MSG' '-W'
end-filter

AND条件の定義例
ログの種類が「システムログ」で,説明に「TEXT」,「MSG」,および「-W」をすべて含む。
項目 条件
種別 システムログ
説明 「TEXT」,「MSG」,および「-W」をすべて含む。 
filter "System"
    message 'TEXT'
    message 'MSG'
    message '-W'
end-filter

(2) 複数のフィルターを設定する場合の定義例

複数のフィルターを設定する場合の定義例を次に示します。

条件
ログの種別が「アプリケーションログ」のイベントログのうち,次に示す条件のイベントログをトラップする。
フィルター1
項目 条件
種別 アプリケーションログ
種類 エラー
説明 「-E」および「JP1/Base」を含む。
フィルター2
項目 条件
種別 アプリケーションログ
種類 警告
説明 「-W」または「warning」を含む。

定義
#フィルター1
filter "Application"
    type Error
    message '-E'
    message 'JP1/Base'
end-filter
#フィルター2
filter "Application"
    type Warning
    message '-W' 'warning'
end-filter

(3) 正規表現を使用した定義例

正規表現を使用した定義例を次に示します。

条件
ログの種別が「アプリケーションログ」で,ログの種類が「エラー」のイベントログのうち,次に示す条件のイベントログをトラップする。
項目 条件
種別 アプリケーションログ
種類 エラー
イベントID 111
説明 「-E」または「MSG」を含み,かつ「TEXT」を含まない。

定義
filter "Application"
    type Error
    id '^111$'
    message '-E' 'MSG'
    message !'TEXT'
end-filter

「111」のイベントIDを条件にしたい場合は,正規表現を使用して,「id '^111$'」と指定してください。「id '111'」と指定すると,「イベントIDに111を含む」という条件になるため,イベントIDが「1112」や「0111」でも条件が成立します。「!」を「' '」の手前に付けた場合は,指定した正規表現に一致しないデータを選択します。正規表現の詳細については,「付録F 正規表現の文法」を参照してください。

(4) 特定のイベントログだけ変換しない場合の定義例

アプリケーションログのうち,特定のイベントログを除いたすべてをJP1イベントに変換するなどの,特定のイベントログだけ変換しない場合の定義例を次に示します。

条件
ログの種別が「システムログ」で,ログの種類が「警告」のイベントログのうち,次に示す条件のイベントログだけトラップしない。
項目 条件
種別 システムログ
種類 警告
ソース AAA
イベントID 111
説明 「TEXT」を含む。

定義
#ソースがAAAのイベントログはトラップしない。
filter "System"
    type Warning
    source !'AAA'
end-filter
#ソースがAAA,かつイベントIDが111以外のイベントログをトラップする。
filter "System"
    type Warning
    source 'AAA'
    id !'^111$'
end-filter
#ソースがAAA,イベントIDが111,かつ説明に「TEXT」を含まないイベントログをトラップする。
filter "System"
    type Warning
    source 'AAA'
    id '^111$'
    message !'TEXT'
end-filter

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.