付録I.2 SSOが発行するイベント(SNMPトラップ)

SNMPトラップの発行によって通知するイベントについて説明します。

<この項の構成>
(1) リソース収集でのイベント
(2) プロセスおよびサービス監視でのイベント

(1) リソース収集でのイベント

(a) 収集状態変更イベント

リソースの収集状態が変更した場合にイベントを発行します。このイベントを発行するかどうかは,ssocolmng動作定義ファイルで設定します。ssocolmng動作定義ファイルの設定については,「7.3.8 ssocolmng動作定義ファイル(ssocolmng.def)」を参照してください。

収集状態変更イベントの内容を,次の表に示します。

表I-17 収集状態変更イベントの内容

項目イベントの内容
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap11~15
time stamp0
variable
bindings
$1:リソースID $2:カテゴリ名 $3:グループ名 $4:リソース名 $5:理由 $6:イベント発行元ホスト名 $7:監視サーバのホスト名

注※ イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-17のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「システム管理アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるリソースの収集状態変更イベントの内容を,次の表に示します。

表I-18 NNMのアラームブラウザに表示される収集状態変更イベントの内容

specific trap重大度メッセージ
11正常域$2の$3の$4(リソースID:$1)の収集状態が収集中になりました。理由:$5
12正常域$2の$3の$4(リソースID:$1)の収集状態が待機中になりました。理由:$5
13警戒域$2の$3の$4(リソースID:$1)の収集状態が延期中になりました。理由:$5
14正常域$2の$3の$4(リソースID:$1)の収集状態が収集完了になりました。理由:$5
15危険域$2の$3の$4(リソースID:$1)の収集状態が収集不可になりました。理由:$5

(b) リソース状態変更イベント

リソースの状態が変更した場合にイベントを発行します。このイベントを発行するかどうかは,ssocolmng動作定義ファイルで設定します。ssocolmng動作定義ファイルの設定については,「7.3.8 ssocolmng動作定義ファイル(ssocolmng.def)」を参照してください。

リソースの状態変更イベントの内容を,次の表に示します。

表I-19 リソース状態変更イベントの内容

項目説明
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap20~24
time stamp0
variable bindings$1:リソースID $2:カテゴリ名 $3:グループ名 $4:リソース名 $5:サブリソース名 $6:インスタンス名 $7:リソースの値 $8:警戒しきい値 $9:危険しきい値 $10:変更前の状態(非監視:Unm,認識不能:Unk,正常域:Nor,警戒域:War,危険域:Cri) $11:イベント発行元ホスト名 $12:監視サーバのホスト名

注※ イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-19のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「システム管理アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるリソース状態変更イベントの内容を,次の表に示します。

表I-20 NNMのアラームブラウザに表示されるリソース状態変更イベントの内容

specific trap重大度メッセージ
20正常域$2の$3グループに属する$4:$5の状態が非監視に変化しました。現在の値=$7,インスタンス=$6,警戒しきい値=$8,危険しきい値=$9,前の状態=$10
21警戒域$2の$3グループに属する$4:$5の状態が認識不能に変化しました。現在の値=$7,インスタンス=$6,警戒しきい値=$8,危険しきい値=$9,前の状態=$10
22正常域$2の$3グループに属する$4:$5の状態が正常域に変化しました。現在の値=$7,インスタンス=$6,警戒しきい値=$8,危険しきい値=$9,前の状態=$10
23警戒域$2の$3グループに属する$4:$5の状態が警戒域に変化しました。現在の値=$7,インスタンス=$6,警戒しきい値=$8,危険しきい値=$9,前の状態=$10
24危険域$2の$3グループに属する$4:$5の状態が危険域に変化しました。現在の値=$7,インスタンス=$6,警戒しきい値=$8,危険しきい値=$9,前の状態=$10

(c) 収集データベースのしきい値超過イベント

データベースを監視する設定にしている場合,容量がしきい値を超えたときにイベントを発行します。

データベースのしきい値超過イベントの内容を,次の表に示します。

表I-21 データベースのしきい値超過イベントの内容

項目内容
enterprise1.3.6.1.4.1.116.7.1.5
agent addressコマンドを実行したサーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap77701
time stamp0
variable bindings$1:ユーザが指定したしきい値 $2:収集データベースの容量 $3:ユーザテキスト $4:ターゲットサーバ名

表I-21のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「システム管理アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるしきい値超過イベントの内容を,次の表に示します。

表I-22 NNMのアラームブラウザに表示されるしきい値超過イベントの内容

specific trap重大度メッセージ
77701警戒域収集データベース($4)の容量がしきい値 $1(KBytes)を超えました。
現在の値 = $2(KBytes)。ユーザテキスト : $3

(2) プロセスおよびサービス監視でのイベント

(a) 監視状態変更イベント

プロセスの監視状態が変化した場合にイベントを発行します。このイベントを発行するかどうかは,ssoapmon動作定義ファイルで設定します。ssoapmon動作定義ファイルの設定については,「7.3.7 ssoapmon動作定義ファイル(ssoapmon.def)」を参照してください。

監視状態変更イベントの内容を,次の表に示します。

表I-23 プロセスの監視状態変更イベントの内容

項目イベントの内容
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap121,123,124
time stamp0
variable
bindings
$1:アプリケーション名 $2:理由※1 $3:イベント発行元ホスト名 $4:監視サーバのホスト名※2

注※1 理由を次の表に示します。


理由説明
SNMP ERR監視条件設定時にSNMP通信でエラーが発生しました。
receive eventAPMからイベントを受信しました。
lost eventAPMからのイベントが消失しました。
health checkヘルスチェック要求がありました。

注※2 イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-23のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「アプリケーション状態アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるプロセス状態変更イベントの内容を,次の表に示します。

表I-24 NNMのアラームブラウザに表示される監視状態変更イベントの内容

specific trap重大度メッセージ
121正常域$1の監視状態が監視中になりました。理由:$2
123正常域$1の監視状態が監視完了になりました。理由:$2
124危険域$1の監視状態が監視不可になりました。理由:$2

注※ 理由を次の表に示します。


理由説明
SNMP ERR監視条件設定時にSNMP通信でエラーが発生しました。
receive eventAPMからイベントを受信しました。
lost eventAPMからのイベントが消失しました。
health checkヘルスチェック要求がありました。

(b) プロセス状態変更イベント

プロセスの状態が変化した場合にイベントを発行します。このイベントを発行するかどうかは,ssoapmon動作定義ファイルで設定します。ssoapmon動作定義ファイルの設定については,「7.3.7 ssoapmon動作定義ファイル(ssoapmon.def)」を参照してください。

プロセス状態変更イベントの内容を,次の表に示します。

表I-25 プロセス状態変更イベントの内容

項目内容
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap101~106
time stamp0
variable bindings$1:アプリケーション名 $2:プロセス名 $3:動作プロセス数 $4:上限しきい値 $5:下限しきい値 $6:イベント発行元ホスト名 $7:監視サーバのホスト名

注※ イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-25のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「アプリケーション状態アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるプロセス状態変更イベントの内容を,次の表に示します。

表I-26 NNMのアラームブラウザに表示されるプロセス状態変更イベントの内容

specific trap重大度メッセージ
101正常域$1の$2の状態が認識不能から正常域に変化しました。動作個数=$3,上限しきい値=$4,下限しきい値=$5
102危険域$1の$2の状態が認識不能から危険域に変化しました。動作個数=$3,上限しきい値=$4,下限しきい値=$5
103警戒域$1の$2の状態が正常域から認識不能に変化しました。動作個数=$3,上限しきい値=$4,下限しきい値=$5
104危険域$1の$2の状態が正常域から危険域に変化しました。動作個数=$3,上限しきい値=$4,下限しきい値=$5
105警戒域$1の$2の状態が危険域から認識不能に変化しました。動作個数=$3,上限しきい値=$4,下限しきい値=$5
106正常域$1の$2の状態が危険域から正常域に変化しました。動作個数=$3,上限しきい値=$4,下限しきい値=$5

(c) サービス状態変更イベント

監視サービスの状態が変化した場合にイベントを発行します。このイベントを発行するかどうかは,ssoapmon動作定義ファイルで設定します。ssoapmon動作定義ファイルの設定については,「7.3.7 ssoapmon動作定義ファイル(ssoapmon.def)」を参照してください。

サービス状態変更イベントの内容を,次の表に示します。

表I-27 サービス状態変更イベントの内容

項目内容
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap125~130
time stamp0
variable bindings$1:アプリケーション名 $2:サービス名 $3:サービスの動作状態 $4:サービスの動作状態 $5:イベント発行元ホスト名 $6:監視サーバのホスト名

注※ イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-27のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「アプリケーション状態アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに出力されるサービス状態変更イベントの内容を,次の表に示します。

表I-28 NNMのアラームブラウザに出力されるサービス状態変更イベントの内容

specific trap重大度メッセージ
125正常域$1の$2の状態が認識不能から正常域に変化しました。動作状態=$3
126危険域$1の$2の状態が認識不能から危険域に変化しました。動作状態=$3
127警戒域$1の$2の状態が正常域から認識不能に変化しました。動作状態=$3
128危険域$1の$2の状態が正常域から危険域に変化しました。動作状態=$3
129警戒域$1の$2の状態が危険域から認識不能に変化しました。動作状態=$3
130正常域$1の$2の状態が危険域から正常域に変化しました。動作状態=$3

(d) アプリケーション状態変更イベント

アプリケーションの状態が変化した場合にイベントを発行します。このイベントを発行するかどうかは,ssoapmon動作定義ファイルで設定します。ssoapmon動作定義ファイルの設定については,「7.3.7 ssoapmon動作定義ファイル(ssoapmon.def)」を参照してください。

アプリケーション状態変更イベントの内容を,次の表に示します。

表I-29 アプリケーション状態変更イベントの内容

項目内容
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap107~118
time stamp0
variable bindings$1:アプリケーション名 $2:イベント発行元ホスト名 $3:監視サーバのホスト名

注※ イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-29のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「アプリケーション状態アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるアプリケーション状態変更イベントの内容を,次の表に示します。

表I-30 NNMのアラームブラウザに表示されるアプリケーション状態変更イベントの内容

specific trap重大度メッセージ
107正常域$1の状態が認識不能から正常域に変化しました。
108警戒域$1の状態が認識不能から警戒域に変化しました。
109危険域$1の状態が認識不能から危険域に変化しました。
110警戒域$1の状態が正常域から認識不能に変化しました。
111警戒域$1の状態が正常域から警戒域に変化しました。
112危険域$1の状態が正常域から危険域に変化しました。
113警戒域$1の状態が警戒域から認識不能に変化しました。
114正常域$1の状態が警戒域から正常域に変化しました。
115危険域$1の状態が警戒域から危険域に変化しました。
116警戒域$1の状態が危険域から認識不能に変化しました。
117正常域$1の状態が危険域から正常域に変化しました。
118警戒域$1の状態が危険域から警戒域に変化しました。

(e) プロセス/サービス監視障害通知イベント

APMと通信できないことを検知したときに発行される認識不能イベントを抑止する設定にした場合,代替として,プロセス/サービス監視障害通知イベントを発行します。このイベントを発行するかどうかは,ssoapmon動作定義ファイルで設定します。ssoapmon動作定義ファイルの設定については,「7.3.7 ssoapmon動作定義ファイル(ssoapmon.def)」を参照してください。

プロセス/サービス監視障害通知イベントの内容を,次の表に示します。

表I-31 プロセス/サービス監視障害通知イベントの内容

項目内容
enterprise1.3.6.1.4.1.116.7.1.5
agent address監視サーバのIPアドレス
generic trapenterpriseSpecific(6)
specific trap303~304
time stamp0
variable bindings$1:監視対象サーバのホスト名 $2:監視対象サーバのIPアドレス $3:理由※1 $4:イベント発行元ホスト名 $5:監視サーバのホスト名※2

注※1 理由を次の表に示します。


理由説明
SNMP ERR監視条件設定時にSNMP通信でエラーが発生しました。
receive eventAPMからイベントを受信しました。
lost eventAPMからのイベントが消失しました。
health checkヘルスチェック要求がありました。

注※2 イベント発行元SSOのイベント送信先定義ファイル(ssodest.conf)で,ホスト名表示を「off」(デフォルト)に設定しているときは,監視サーバのIPアドレスとなります。また,対応するMIBオブジェクトIDは1.3.6.1.4.1.11.2.17.2.2.0になります。


表I-31のイベントは,送信先SNMPマネージャがNNMの場合,NNMのアラーム・カテゴリウィンドウで「全アラーム」または「アプリケーション状態アラーム」を選択すると参照できます。ただし,NNMとSSO(07-00以降かつ09-00より前のバージョン)が同居している必要があります。

NNMのアラームブラウザに表示されるプロセス/サービス監視障害通知イベントの内容を,次の表に示します。

表I-32 NNMのアラームブラウザに表示されるプロセス/サービス監視障害通知イベントの内容

specific trap重大度メッセージ
303警戒域プロセス/サービス監視エージェントが停止しました。
304危険域プロセス/サービス監視エージェントとの通信に失敗しました。理由:$3

注※ 理由を次の表に示します。


理由説明
SNMP ERR監視条件設定時にSNMP通信でエラーが発生しました。
receive eventAPMからイベントを受信しました。
lost eventAPMからのイベントが消失しました。
health checkヘルスチェック要求がありました。

認識不能イベントの抑止契機を次の表に示します。

表I-33 認識不能イベント抑止契機

契機内容
Agent for Process停止イベント受信時APMから"Agent for Process停止"イベントを受信したとき。
ヘルスチェック失敗時APMに対するヘルスチェックに失敗したとき。
通信エラー発生時APMに対する要求処理(監視条件変更,監視間隔変更,最新の状態に更新など)に失敗したとき。
イベントロスト検出時APMからのイベントが消失したとき。