Performance Managementの動作ログには,監査事象に関する情報が出力されます。動作ログは,ホスト(物理ホスト・論理ホスト)ごとに1ファイル出力されます。動作ログの出力先ホストは次のようになります。
動作ログの出力形式,出力先,出力項目について次に説明します。
(1) 出力形式
CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n |
(2) 出力先
動作ログの出力先は,jpccomm.iniファイルで変更できます。jpccomm.iniファイルの設定方法については,「付録H.4 動作ログを出力するための設定」を参照してください。
(3) 出力項目
出力項目には二つの分類があります。
(a) 共通出力項目
共通出力項目に出力される値と項目の内容を次の表に示します。
表H-2 動作ログの共通出力項目
項番 | 出力項目 | 値 | 内容 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | 共通仕様識別子 | - | CALFHM | 動作ログフォーマットであることを示す識別子 |
2 | 共通仕様リビジョン番号 | - | x.x | 動作ログを管理するためのリビジョン番号 |
3 | 通番 | seqnum | 通し番号 | 動作ログレコードの通し番号 |
4 | メッセージID | msgid | KAVExxxxx-x | 製品のメッセージID |
5 | 日付・時刻 | date | YYYY-MM-DDThh:mm:ss.sssTZD※ | 動作ログの出力日時およびタイムゾーン |
6 | 発生プログラム名 | progid | JP1PFM | 事象が発生したプログラムのプログラム名 |
7 | 発生コンポーネント名 | compid | サービスID | 事象が発生したコンポーネント名 |
8 | 発生プロセスID | pid | プロセスID | 事象が発生したプロセスのプロセスID |
9 | 発生場所 | ocp:host |
| 事象が発生した場所 |
10 | 事象の種別 | ctgry |
| 動作ログに出力される事象を分類するためのカテゴリー名 |
11 | 事象の結果 | result |
| 事象の結果 |
12 | サブジェクト識別情報 | subj:pid | プロセスID | 次のどれかの情報
|
subj:uid | アカウント識別子(PFMユーザー/JP1ユーザー) | |||
subj:euid | 実行ユーザーID(OSユーザー) |
(b) 固有出力項目
固有出力項目に出力される値と項目の内容を次の表に示します。
表H-3 動作ログの固有出力項目
項番 | 出力項目 | 値 | 内容 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | オブジェクト情報 | obj |
| 操作の対象 |
obj:table | アラームテーブル名 | |||
obj:alarm | アラーム名 | |||
2 | 動作情報 | op |
| 事象を発生させた動作情報 |
3 | 権限情報 | auth |
| 操作したユーザーの権限情報 |
auth:mode |
| 操作したユーザーの認証モード | ||
4 | 出力元の場所 | dtp:host | PFM - Agentのホスト名 | アラームの発生したホスト |
5 | 指示元の場所 | subjp:host |
| 操作の指示元のホスト |
6 | 自由記述 | msg | メッセージ | アラーム発生時,および自動アクションの実行時に出力されるメッセージ |
固有出力項目は,出力契機ごとに出力項目の有無や内容が異なります。出力契機ごとに,メッセージIDと固有出力項目の内容を次に説明します。
●PFMサービスの起動・停止(StartStop)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | 起動:KAVE03000-I 停止:KAVE03001-I |
動作情報 | op | 起動:Start 停止:Stop |
●スタンドアロンモードの開始・終了(StartStop)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | スタンドアロンモードを開始:KAVE03002-I スタンドアロンモードを終了:KAVE03003-I |
注1 固有出力項目は出力されない。
注2 PFM - Agentの各サービスは,起動時にPFM - Managerホストに接続し,ノード情報の登録,最新のアラーム定義情報の取得などを行う。PFM - Managerホストに接続できない場合,稼働情報の収集など一部の機能だけが有効な状態(スタンドアロンモード)で起動する。その際,スタンドアロンモードで起動することを示すため,KAVE03002-Iが出力される。その後,一定期間ごとにPFM - Managerへの再接続を試み,ノード情報の登録,定義情報の取得などに成功すると,スタンドアロンモードから回復し,KAVE03003-Iが出力される。この動作ログによって,KAVE03002-IとKAVE03003-Iが出力されている間は,PFM - Agentが不完全な状態で起動していることを知ることができる。
●PFM - View,PFM - Web Consoleからのログイン認証結果(Authentication)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | ログイン成功:KAVE03050-I ログイン失敗:KAVE03051-W |
権限情報 | auth | 管理者ユーザー:Management 一般ユーザー:Ordinary |
auth:mode | PFM認証モード:pfm JP1認証モード:jp1 | |
指示元の場所 | subjp:host | ログイン元ホスト名(PFM - View/PFM - Web Console) |
●アラーム・アクション定義の作成・更新・削除(ConfigurationAccess)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | 作成:KAVE03150-I 更新:KAVE03151-I 削除:KAVE03152-I 有効化:KAVE03153-I 無効化:KAVE03154-I |
オブジェクト情報 | obj:table | 対象となったアラームテーブル名 |
obj:alarm | 対象となったアラーム名(ない場合は省略される) | |
動作情報 | op | 作成:Add 更新:Update 削除:Delete 有効化:Activate 無効化:Inactivate |
権限情報 | auth | 管理者ユーザー:Management |
auth:mode | PFM認証モード:pfm JP1認証モード:jp1 OSユーザー:os | |
指示元の場所 | subjp:ipv4 | ViewServerだけ:ログイン元IPアドレス(PFM - View/PFM - Web Console) |
subjp:host | 実行ホスト名(jpcalarmコマンド実行時だけ) |
注1 PFM-View,PFM-Web Consoleからアラーム定義の作成を行った場合,KAVE03150-I(op=Add)ではなくKAVE03151-I(op=Update)が出力される。
注2 PFM-View,PFM-Web Consoleからアラーム定義の有効化を行った場合,KAVE03153-I(op= Activate)ではなくKAVE03151-I(op=Update)が出力される。
注3 PFM-View,PFM-Web Consoleからアラーム定義の無効化を行った場合,KAVE03154-I(op= Inactivate)ではなくKAVE03151-I(op=Update)が出力される。
注4 PFM-View,PFM-Web Consoleからアラーム定義の更新を行った場合,KAVE03152-I(op=Delete),KAVE03151-I(op=Update)が出力される。
注5 アラーム定義のコピーを行った場合,KAVE03150-I(op=Add)が出力される。(PFM-View,PFM-Web Console,jpcalarmコマンド共通)
●アラームのバインド・アンバインド(ConfigurationAccess)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | バインド:KAVE03155-I アンバインド:KAVE03156-I |
オブジェクト情報 | obj | PFM - AgentのサービスID |
obj:table | アラームテーブル名 | |
動作情報 | op | バインド:Bind アンバインド:Unbind |
op:mode | アラームテーブル複数バインド有効時のバインド操作で,すでにバインドされているアラームテーブルをアンバインドしない場合だけ:Add | |
権限情報 | auth | 管理者ユーザー:Management |
auth:mode | PFM認証モード:pfm JP1認証モード:jp1 OSユーザー:os | |
指示元の場所 | subjp:ipv4 | ViewServerだけ:ログイン元IPアドレス(PFM - View/PFM - Web Console) |
subjp:host | jpcalarmコマンド,Master Managerだけ:実行ホスト名 | |
自由記述 | msg | アラームテーブル複数バインド機能を無効にしたときにMaster Managerがアンバインドを実行した場合だけ:text=auto-unbind |
●PFMユーザーの追加・削除・更新(ConfigurationAccess)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | 追加:KAVE03157-I 削除:KAVE03158-I 更新:KAVE03159-I パスワード変更:KAVE03160-I |
オブジェクト情報 | obj | 追加・削除・更新されたユーザー名(PFMユーザー) |
動作情報 | op | 作成:Add 削除:Delete 更新:Update パスワード変更:Change Password |
権限情報 | auth | 管理者ユーザー:Management |
auth:mode | PFM認証モード:pfm | |
指示元の場所 | subjp:ipv4 | ログイン元IPアドレス(PFM - View/PFM - Web Console) |
注1 PFM-Viewでユーザーを追加した場合,KAVE03157-I(op=Add)の出力後,KAVE03159-I(op=Update)が出力される。
●PFM - Managerとの接続状態の変更(ExternalService)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | PFM - Managerへのイベントの送信に失敗(キューイングを開始):KAVE03300-I PFM - Managerへのイベントの再送が完了:KAVE03301-I |
注1 固有出力項目は出力されない。
注2 Agent Storeサービスは,PFM - Managerへのイベント送信に失敗すると,イベントのキューイングを開始し,以降はイベントごとに最大3件がキューに貯められる。KAVE03300-Iは,イベント送信に失敗し,キューイングを開始した時点で出力される。PFM - Managerとの接続が回復したあと,キューイングされたイベントの送信が完了した時点で,KAVE03301-Iが出力される。この動作ログによって,KAVE03300-IとKAVE03301-Iが出力されている間は,PFM - Managerへのイベント送信がリアルタイムでできていなかった期間と知ることができる。
注3 Agent Collectorサービスは,通常,Agent Storeサービスを経由してPFM - Managerにイベントを送信する。何らかの理由でAgent Storeサービスが停止している場合だけ,直接PFM - Managerにイベントを送信するが,失敗した場合にKAVE03300-Iが出力される。この場合,キューイングを開始しないため,KAVE03301-Iは出力されない。この動作ログによって,PFM - Managerに送信されなかったイベントがあることを知ることができる。
●PFM - Agentの接続・切断(ExternalService)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | PFM - Agentと接続:KAVE03304-I PFM - Agentと切断:KAVE03305-I |
オブジェクト情報 | obj | PFM - AgentのサービスID |
●アラームの発生(AnomalyEvent)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | KAVE03450-I |
検出元の場所 | dtp:host | PFM - Agentのホスト名 |
自由記述 | msg | serviceid=PFM - AgentのサービスID,severity={E|W|I},date=アラーム発生日時,text=メッセージテキスト |
●自動アクションの実行(ManagementAction)
項目名 | 属性名 | 値 |
---|---|---|
メッセージID | msgid | コマンド実行プロセス生成に成功:KAVE03500-I コマンド実行プロセス生成に失敗:KAVE03501-W E-mail送信に成功:KAVE03502-I E-mail送信に失敗:KAVE03503-W |
自由記述 | msg | コマンド実行:cmd=実行したコマンドライン E-mail送信:mailto=送信先メールアドレス |
注 コマンド実行プロセスの生成に成功した時点でKAVE03500-Iが出力される。その後,コマンドが実行できたかどうかのログ,および実行結果のログは,動作ログには出力されない。
(4) 出力例
動作ログの出力例を次に示します。
CALFHM 1.0, seqnum=1, msgid=KAVE03000-I, date=2007-01-18T22:46:49.682+09:00,
progid=JP1PFM, compid=TA1host01, pid=2076,
ocp:host=host01, ctgry=StartStop, result=Occurrence,
subj:pid=2076,op=Start