JP1イベントの重大度をシステム監視で適切なJP1イベントに変更して管理するよう,JP1イベントの重大度変更について検討してください。
統合マネージャーに転送されるJP1イベントは,発行元ホストや発行プロダクトによってJP1イベントの重大度とシステムの運用に合った重大度が異なる場合があります。
イベントの重大度変更機能を使うことで,JP1イベントの重大度を変更でき,システムの運用に合わせたイベント管理ができます。また,エージェントごとに,一つの重大度を設定できます。
図11-18 JP1イベントの重大度変更の流れ
(1) 重大度を変更できるイベント
JP1イベントおよびJP1/SES形式のイベントの重大度を変更できます。ただし,重大度が256バイト以上の文字列の場合,重大度を変更できません。重大度を変更できなかった場合,「KAVB4611-E」のメッセージが統合トレースログファイルに出力されます。
(2) 機能の影響
重大度変更は,各機能に影響があります。重大度を変更した場合に影響がある定義,およびどちらの重大度を指定できるかを次の表に示します。
表11-3 機能の影響
項番 | 定義 | 変更前の重大度 | 変更後の重大度 |
---|---|---|---|
1 | イベント取得フィルター | ○ | × |
2 | 表示フィルター | ○ | ○ |
3 | ユーザーフィルター | × | ○ |
4 | 重要イベント定義 | × | ○ |
5 | イベント検索の条件 | ○ | ○ |
6 | 相関イベント発行定義 | × | ○ |
7 | 自動アクション定義 | × | ○ |
8 | イベント拡張属性定義 | × | ○ |
9 | イベントガイド情報 | × | ○ |
10 | モニター画面呼び出し定義 | × | ○ |
(3) 連携製品の影響
重大度変更は,各連携製品にも影響があります。
ここでは,セントラルスコープ,JP1/IM - Rule OperationおよびJP1/IM - Incident Masterでの影響について説明します。
●セントラルスコープでの影響
セントラルスコープでは,変更後の重大度でJP1イベントを監視します。
また,重大度を変更することで,すでに作成されている監視ノードの状態変更条件が一致しない場合があります。監視ノードの状態が変更されないことを避けるため,次に示すシステム監視オブジェクトの状態変更条件を見直す必要があります。
システム監視オブジェクトの詳細については,マニュアル「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「4. システム監視オブジェクト一覧(セントラルスコープ用)」を参照してください。
●JP1/IM - Rule Operationでの影響
JP1/IM - Rule Operationのルール起動条件では,変更前の重大度の条件を指定します。
●JP1/IM - Incident Masterでの影響
JP1/IM - Incident Master連携機能のインシデント登録サービスに影響があります。インシデント登録サービスは,イベントサービスから取得したJP1イベントの重大度を変更し,インシデント登録の条件と比較します。
インシデント登録サービスの機能概要については「8.2 JP1/IM - Incident Masterとの連携」を,機能詳細についてはマニュアル「JP1/Integrated Management - Incident Master」を参照してください。