1.4.2 システムを一元管理できているか確認しよう
表1-2で示したセントラルコンソールの機能やJP1/Baseの転送フィルターが正しく設定できているかどうかマネージャー上で確認しましょう。
- イベントのフィルタリング
- セントラルコンソールのフィルターおよびJP1/Baseの転送フィルターの確認方法を説明します。
- イベント取得フィルター
- 「2.3.2 監視対象から外したホストのイベントが表示されていないか確認しよう」を参照してください。イベント取得フィルターの共通除外条件を使用した場合の確認方法を説明しています。
- ユーザーフィルター
- デフォルトでは,すべてのイベントがイベント一覧に表示されます。次のように確認します。
- JP1/Baseのjevsendコマンドを次のとおり実行します。
jevsend -e SEVERITY=Warning -m 警告のイベント
jevsend -e SEVERITY=Information -m 情報のイベント
管理サーバで重大度が「警告」のイベントおよび「情報」のイベントが発行されます。
- イベント一覧を参照します。
この例では,重大度が「警告」のイベントおよび「情報」のイベントが表示されていることを確認してください。
- 重要イベントフィルター
- デフォルトでは,重大度が「緊急」「警戒」「致命的」および「エラー」のイベントだけがイベント一覧に表示されます。次のように確認します。
- 「1.3.2 コマンドを実行できるか確認しよう」の手順に従い,[コマンド実行]画面の項目に次のように入力します。
項目 | 入力する内容 |
---|
実行ホスト名 | hostA |
実行コマンド | jevsend -e SEVERITY=Alert -m 警戒のイベント jevsend -e SEVERITY=Warning -m 警告のイベント |
ホストAで重大度が「警戒」のイベントおよび「警告」のイベントが発行されます。
- セントラルコンソールの[イベントコンソール]画面の[重要イベント]タブを参照します。
この例では,重大度が「警戒」のイベントが表示され,「警告」のイベントは表示されていないことを確認してください。
- 表示フィルター
- 「2.1.2 条件に合ったイベントが表示されたか確認しよう」を参照してください。
- 転送フィルター
- デフォルトでは,重大度が「緊急」「警戒」「致命的」「エラー」および「警告」のイベントだけを転送します。次のように確認します。
- 「1.3.2 コマンドを実行できるか確認しよう」の手順に従い,[コマンド実行]画面の項目に次のように入力します。
項目 | 入力する内容 |
---|
実行ホスト名 | hostA |
実行コマンド | jevsend -e SEVERITY=Warning -m 警告のイベント jevsend -e SEVERITY=Information -m 情報のイベント |
ホストAで重大度が「警告」のイベントおよび「情報」のイベントが発行されます。
- イベント一覧を参照します。
この例では,重大度が「警告」のイベントが表示され,「情報」のイベントは表示されていないことを確認してください。
- 相関イベント発行
- 「3.1.2 相関イベントが発行されているか確認しよう」を参照してください。
- 自動アクション
- 「3.2.2 コマンドが実行されたか確認しよう」および「3.3.2 同じアクションが何度も実行されていないか確認しよう」を参照してください。
キーワード- 一元管理,セントラルコンソール,イベント,監視,論理的