4.1.2 フィルター条件ブロックの定義

フィルター条件ブロックでは,JP1イベントに変換するNNMiインシデントのフィルター条件文を設定します。フィルター条件文は,条件文除外条件文を組み合わせて定義します。フィルター条件ブロックは必ず記述してください。

<この項の構成>
(1) フィルター条件文の書式
(2) 比較キーワード
(3) オペランド
(4) NNMiインシデントの属性
(5) NNMiインシデントの属性値
(6) フィルター条件文の記述例

(1) フィルター条件文の書式

フィルター条件文は,次の書式で記述します。

属性名△比較キーワード△オペランド1△オペランド2△…

△は一つ以上の連続した半角のスペースまたはタブを示します。

属性名に対応する属性値とオペランドの値を比較して,比較キーワードの条件を満たした場合に,フィルター条件が成立します。

例えば,名前(NAME)が「SNMPLinkDown」のNNMiインシデントをJP1イベントに変換したいときは,次のフィルター条件文を記述します。

NAME IN SNMPLinkDown

属性名,比較キーワード,およびオペランドの詳細については,これ以降で説明します。

(2) 比較キーワード

フィルター条件文で使用できる比較キーワードを次の表に示します。

表4-2 フィルター条件文で使用できる比較キーワード

比較キーワード指定できるオペランド数条件
IN一つ以上属性値が,オペランドに指定した文字列,整数,または日付のどれかと一致する。
NOTIN一つ以上属性値が,オペランドに指定した文字列,整数,または日付のどれとも一致しない。
SUBSTR一つ以上属性値が,オペランドに指定した文字列のどれかを含んでいる。
NOTSUBSTR一つ以上属性値が,オペランドに指定した文字列のどれも含んでいない。
BEGIN一つ以上属性値が,オペランドに指定した文字列のどれかで始まる。
REGEX一つ以上属性値が,オペランドに指定した正規表現のどれかと一致する。
使用できる正規表現については,「付録E 正規表現」を参照してください。
RANGE二つ属性値が,オペランド1≦属性値≦オペランド2を満たす。

(3) オペランド

オペランドには,NNMiインシデントを絞り込むための値を,任意の文字列,整数,または日付で指定します。

ここでは,通常とは異なる形式で指定する場合について説明します。

(a) 2けたの16進数で表現する場合

オペランドには,半角スペース,タブ,CR,LFおよび%は使用できません。ただし,比較キーワードが「REGEX」以外のオペランドについては,次に示すような「% + ASCIIコード(2けたの16進数)」で表現できます。

また,上記以外の文字についても「% + ASCIIコード(2けたの16進数)」で表現できます。

(b) 属性値のデータ型が日付の場合

属性値のデータ型が日付の場合は,次の表に示す形式でオペランドを指定してください。

表4-3 オペランドの形式(日付型の場合)

比較キーワード形式説明
IN
NOTIN
  • yyyyMMddHHmmssSSS
OSのロケールに従って20000101000000000​~20991231235959999​の範囲内で指定してください。
RANGE
  • yyyyMMddHHmmssSSS
  • yyyyMMddHHmmss
  • yyyyMMddHHmm
  • yyyyMMddHH
  • yyyyMMdd
OSのロケールに従って20000101000000000​~20991231235959999​の範囲内で指定してください。
(凡例)
yyyy:年(2000~2099で指定する)
MM:月(01~12で指定する)
dd:日(01~31で指定する)
HH:時(00~23で指定する)
mm:分(00~59で指定する)
ss:秒(00~59で指定する)
SSS:ミリ秒(000~999で指定する)

比較キーワードが「RANGE」の場合は,年月日(yyyyMMdd)以降の値は省略できます。値を省略した場合は,次の表に示す値が設定されます。

オペランド時(HH)分(mm)秒(ss)ミリ秒(SSS)
オペランド1000000000
オペランド2235959999

(4) NNMiインシデントの属性

NNMiインシデントの属性と,その属性に対して使用できる比較キーワードを次の表に示します。なお,属性の詳細な内容についてはNNMiの各製品のマニュアルを参照してください。

表4-4 NNMiインシデントの属性と使用できる比較キーワード

属性属性名データ型比較キーワード
IN
NOTIN
SUBSTR
NOTSUBSTR
BEGIN
REGEX
RANGE
ソースオブジェクトSRC_NAME文字列×
ソース種別SRC_TYPE文字列×
ソースノードSRC_NODE_NAME※1文字列×
ソースノード(相互変換)SRC※1文字列××
名前NAME文字列×
重大度SEVERITY_UK※2文字列×※3
優先度PRIORITY_UK※2文字列×※3
ライフサイクル状態LIFECYCLE_STATE_UK※2文字列×
割り当て先ASSIGNED_TO文字列×
カテゴリCATEGORY_UK※2文字列×
ファミリーFAMILY_UK※2文字列×
発生元ORIGIN_UK※2文字列×
相関処理特性NATURE_UK※2文字列×
重複数DUPLICATE_COUNT整数×
メッセージFORMATTED_MESSAGE文字列×
NOTES文字列×
RCAアクティブRCA_ACTIVE文字列××
元の発生日時ORIGIN_OCCUR_TIME日付×
最初の発生日時FIRST_OCCUR_TIME日付×
最後の発生日時LAST_OCCUR_TIME日付×
作成日時CREATED日付×
最終更新日時MODIFIED日付×
カスタム属性数CIANUM整数×
カスタム属性名CIANAME_$n※4文字列×
カスタム属性タイプCIATYPE_$n※4文字列×
カスタム属性値CIAVALUE_$n※4文字列×
(凡例)
○:使用できる
×:使用できない
注※1
「SRC」を使った条件文では,オペランドに指定したホスト名またはIPアドレスを,必要に応じて相互変換してから,属性値と比較します。
「SRC_NODE_NAME」を使った条件文では,オペランドに指定したホスト名またはIPアドレスを相互変換しないで,そのまま属性値と比較します。
注※2
属性値があらかじめ決められています。属性値の詳細については,「(5) NNMiインシデントの属性値」を参照してください。
注※3
重大度と優先度の範囲については,「(5) NNMiインシデントの属性値」の「表4-5 NNMiインシデントの属性名,属性値,およびラベル」の,「SEVERITY_UK」および「PRIORITY_UK」を参照してください。なお,「SEVERITY_UK」および「PRIORITY_UK」の属性値は昇順で記載されています。
注※4
$nはカスタム属性のインデックスを示します。1~カスタム属性数(CIANUM)の数字が入ります。
例:4番目のカスタム属性値の場合「CIAVALUE_4」と定義してください。

(5) NNMiインシデントの属性値

NNMiインシデントの属性のうち,属性値(一意のキー)があらかじめ決められている属性があります。属性値が決められている属性の,属性名,属性値,およびNNMiの画面での表示名(ラベル)を次の表に示します。

表4-5 NNMiインシデントの属性名,属性値,およびラベル

属性名属性値
(一意のキー)
ラベル
(日本語)
ラベル
(英語)
SEVERITY_UKNORMAL正常域Normal
WARNING注意域Warning
MINOR警戒域Minor
MAJOR重要警戒域Major
CRITICAL危険域Critical
PRIORITY_UKcom.hp.nms.incident.priority.NoneなしNone
com.hp.nms.incident.priority.LowLow
com.hp.nms.incident.priority.MediumMedium
com.hp.nms.incident.priority.HighHigh
com.hp.nms.incident.priority.Top最上位Top
LIFECYCLE_STATE_UKcom.hp.nms.incident.lifecycle.Registered登録済みRegistered
com.hp.nms.incident.lifecycle.InProgress進行中InProgress
com.hp.nms.incident.lifecycle.Completed完了Completed
com.hp.nms.incident.lifecycle.Closed解決済みClosed
CATEGORY_UKcom.hp.nms.incident.category.AccountingアカウンティングAccounting
com.hp.nms.incident.category.AlertアプリケーションステータスAlert
com.hp.nms.incident.category.StatusステータスStatus
com.hp.nms.incident.category.SecurityセキュリティSecurity
com.hp.nms.incident.category.PerformanceパフォーマンスPerformance
com.hp.nms.incident.category.Fault障害Fault
com.hp.nms.incident.category.Config設定Config
jp.co.Hitachi.soft.jp1.sso.incident.category.ResourceリソースResource
jp.co.Hitachi.soft.jp1.sso.incident.category.ProccessプロセスProccess
jp.co.Hitachi.soft.jp1.sso.incident.category.ServiceサービスService
jp.co.Hitachi.soft.jp1.sso.incident.category.ApplicationアプリケーションApplication
FAMILY_UKcom.hp.nms.incident.family.BGPBGPBGP
com.hp.nms.incident.family.HSRPHSRPHSRP
com.hp.nms.incident.family.OSPFOSPFOSPF
com.hp.nms.incident.family.RAMSRAMSRAMS
com.hp.nms.incident.family.RMONRMONRMON
com.hp.nms.incident.family.RRPRRPRRP
com.hp.nms.incident.family.STPSTPSTP
com.hp.nms.incident.family.SyslogSyslogSyslog
com.hp.nms.incident.family.VLANVLANVLAN
com.hp.nms.incident.family.VRRPVRRPVRRP
com.hp.nms.incident.family.AddressアドレスAddress
com.hp.nms.incident.family.InterfaceインターフェイスInterface
com.hp.nms.incident.family.ComponentHealthコンポーネントの健康状態Component Health
com.hp.nms.incident.family.ChassisシャーシChassis
com.hp.nms.incident.family.trap.Analysisトラップ分析Trap Analysis
com.hp.nms.incident.family.NodeノードNode
com.hp.nms.incident.family.BoardボードBoard
com.hp.nms.incident.family.LicenseライセンスLicense
com.hp.nms.incident.family.AggregatePort集約ポートAggregate port
com.hp.nms.incident.family.Connection接続Connection
com.hp.nms.incident.family.Correlation相関処理Correlation
jp.co.Hitachi.soft.jp1.sso.incident.family.SSOSSOSSO
jp.co.Hitachi.soft.jp1.sso.incident.family.APMAPMAPM
ORIGIN_UKMANAGEMENTSOFTWARE管理ソフトウェアManagement software
MANUALLYCREATEDマニュアル操作で作成Manually created
REMOTELYGENERATEDリモートで生成Remotely generated
SNMPTRAPSNMPトラップSNMP trap
SYSLOGシステムログSystem log
OTHERその他Other
NATURE_UKROOTCAUSE根本原因Root Cause
SECONDARYROOTCAUSE二次的な根本原因Secondary root cause
SYMPTOM症状Symptom
STREAMCORRELATIONストリームの相関処理Stream Correlation
NONEなしNone
注※
カテゴリおよびファミリーの属性値のうち,NNMiが提供している属性値以外に,ユーザーが独自に作成した属性値がある場合は,マッピング定義ファイルの作成が必要です。詳細については,「4.2 マッピング定義ファイルの作成」を参照してください。

(6) フィルター条件文の記述例

フィルター条件文の記述例を次に示します。

ソースノードが「host1」(IPアドレスは「10.0.0.1」)のNNMiインシデントを選択します。
SRC_NODE_NAME IN host1 10.0.0.1
または
SRC IN host1
または
SRC IN 10.0.0.1
メッセージがHello, worldで始まるNNMiインシデントを選択します。なお,「,」と「w」の間の%20は半角スペースを示します。
FORMATTED_MESSAGE BEGIN Hello,%20world
ソースノードが「host2」(IPアドレスは「10.0.0.2」)以外で,かつ名前が「SNMP」で始まるNNMiインシデントを選択します。
SRC NOTIN host2
NAME BEGIN SNMP
2番目のカスタム属性の属性名が「TASK_NAME」で,その値が「在庫管理」のNNMiインシデントを選択します。
CIANAME_2 IN TASK_NAME
CIAVALUE_2 IN 在庫管理
2010年1月1日以降に発生したNNMiインシデントを選択します。
ORIGIN_OCCUR_TIME RANGE 20100101 20991231
次に示すNNMiインシデントを選択します。
  • 重大度が「警戒域」から「危険域」で,かつ優先度が「低」以外であるNNMiインシデント
  • 優先度が「低」で,かつNAMEに「Interface」を含むNNMiインシデント
SEVERITY_UK RANGE MINOR CRITICAL
PRIORITY_UK NOTIN com.hp.nms.incident.priority.Low
OR
PRIORITY_UK IN com.hp.nms.incident.priority.Low
NAME SUBSTR Interface
カテゴリが「障害」および「セキュリティ」,または重大度が「危険域」のNNMiインシデントを選択します。ただし,ソースノード名が「host3(IPアドレスは10.0.0.3)」のNNMiインシデントは除外します。
CATEGORY_UK IN com.hp.nms.incident.category.Fault com.hp.nms.incident.category.Security
OR
SEVERITY_UK IN CRITICAL
EXCLUDE
SRC IN host3