転送設定ファイル
形式
# 転送設定ブロック to-upper イベントフィルター end-to : または to イベントサーバ名 イベントフィルター end-to : # 転送抑止設定ブロック suppress 識別子 単位時間 しきい値 確認回数 [あて先] イベントフィルター end-suppress |
格納先ディレクトリ
- Windowsの場合
-
イベントサーバインデックスファイルで指定されたフォルダ\
共有フォルダ\jp1base\event\(クラスタ運用時)
初期設定のイベントサーバインデックスファイル(index)では,インストール先フォルダ\conf\event\servers\default\となっています。
- UNIXの場合
-
イベントサーバインデックスファイルで指定されたディレクトリ/
共有ディレクトリ/event/(クラスタ運用時)
初期設定のイベントサーバインデックスファイル(index)では,/etc/opt/jp1base/conf/event/servers/default/となっています。
説明
転送設定ファイル(forward)は,どのイベントサーバにどのJP1イベントを転送するかを記述した転送設定ブロックが集まったファイルです。また,しきい値によるイベント転送抑止のイベント転送抑止条件を指定します。
定義の反映時期
イベントサービスを起動または再起動するか,またはjevreloadコマンドを実行して転送設定ファイルをリロードすると,設定が有効になります。jevreloadコマンドの詳細については,「15. コマンド」の「jevreload」を参照してください。なお,イベントサービスを再起動する場合は,イベントサービスを前提とするサービスの再起動も必要です。
記述内容
転送設定ファイル(forward)には,次に示す規則があります。
-
転送設定ファイル(forward)は,1行1,023バイト以内のテキストファイルです。
-
パラメーターの各単語は,半角スペース(0x20)またはタブ(0x09)で区切ります。
-
各行の先頭のパラメーター名および#(0x23)の前には,空白などは入れられません。
-
行の先頭に#(0x23)を指定すると,その行はコメント行になります。
-
英字の大文字小文字は区別されます。
転送設定ブロックの記述内容
- to-upper
-
転送設定ブロックがto-upper形式の場合,JP1イベントは,JP1/IM - Managerで定義された階層に従って,上位のサーバに転送されます。to-upper〜end-toが転送設定ブロックの単位になります。
- to イベントサーバ名
-
転送設定ブロックがto形式の場合,転送先のイベントサーバ名を指定します。イベントサーバ名は,英字の大文字小文字を区別します。自サーバのイベントサーバ設定ファイル(conf)で指定されている他イベントサーバ名を指定する必要があります。to〜end-toが転送設定ブロックの単位になります。
- イベントフィルター
-
対象となるJP1イベントの条件を指定します。イベントフィルターの記述形式については,「イベントフィルターの文法」を参照してください。
転送抑止設定ブロックの記述内容
- suppress 識別子 単位時間 しきい値 確認回数 [あて先]
-
しきい値によるイベント転送抑止のイベント転送抑止条件を指定します。suppress〜end-suppressが転送抑止設定ブロック(イベント転送抑止条件)の単位になります。
なお,個々のイベント転送抑止条件(suppress)の評価対象となるJP1イベントは,転送設定(to)で抽出したJP1イベントのうち,あて先およびイベントフィルターに該当するJP1イベントです。
- 識別子
-
イベント転送抑止条件ごとの名称を,1〜12バイトの英数字で指定します。イベント転送抑止の開始および解除時に,対象となるイベント転送抑止条件を識別するためです。イベントサーバ内でユニークな文字列になるよう指定してください。
- 単位時間
-
しきい値を判定する期間を,1〜3,600の秒単位で指定します。ここで指定した期間を一つの単位として,確認回数をカウントします。
- しきい値
-
大量発生イベントを判定するJP1イベントの件数を,1〜72,000で指定します。単位時間当たりの抑止条件(あて先およびイベントフィルター)に該当するJP1イベントの件数が,しきい値以上になった場合,大量発生イベントであると判定します。
- 確認回数
-
大量発生イベントの発生と収束を判定する単位時間の回数を,1〜3,000で指定します。しきい値を超えた単位時間が,ここで指定した回数分連続した場合,大量発生イベントが発生したと判定して,イベント転送を抑止します。また,イベント転送抑止状態でしきい値を超えない単位時間が,指定した回数分連続した場合,大量発生イベントが収束したと判定して,イベント転送抑止を解除します。
なお,大量発生イベントの発生条件と収束条件を異なる値にする場合は,コンマで区切って指定します。例えば,「3,5」と指定した場合は,発生条件が3回,収束条件が5回になります。「3」と指定した場合は,発生条件および収束条件ともに3回になります。
- [あて先]
-
イベント転送抑止条件の対象となる転送先イベントサーバ名を指定します。ここで指定したイベントサーバに転送されるJP1イベントが,イベント転送抑止条件の評価対象になります。
あて先には,次に示すどれかを指定します。省略した場合は,すべての転送先イベントサーバがイベント転送抑止条件の対象になります
-
*
すべての転送先イベントサーバがイベント転送抑止条件の対象になります
-
イベントサーバ名
イベント転送抑止条件の対象になる転送先イベントサーバ名を指定します。イベントサーバ名は,英字の大文字小文字を区別します。
-
(upper)
構成定義情報の上位ホスト名を転送先イベントサーバ名と仮定します。構成定義情報に上位ホストが定義されていない場合,該当のイベント転送抑止条件は無効になります。
-
- イベントフィルター
-
転送設定ブロックと同様です。
注意事項
-
転送設定ファイル(forward)では,転送設定ブロックおよび転送抑止設定ブロックを複数指定できます。
-
イベントフィルターとして転送設定ファイル(forward)に日本語文字列を指定する場合,その文字コードは,イベントサービス起動時のロケール情報(環境変数LANGなど)と合致させてください。イベントフィルターとして指定した文字列の文字コードとイベントサービス起動時のロケール情報(環境変数LANGなど)が異なる場合,JP1イベントは転送されません。
-
複数の経路を使ってJP1イベントを転送する場合,転送先のイベントサーバが同一のJP1イベントを複数受信する場合があります。この場合,転送されてきたJP1イベントの重複チェックが行われます。重複チェックの条件を次に示します。
-
一つ目のJP1イベントと「発行元イベントサーバ名」が等しい。
-
一つ目のJP1イベントと「発行元別通し番号」が等しい。
-
一つ目のJP1イベントと「登録時刻」が等しい。
-
「登録要因」が「4」になっている(転送されてきたイベント)。
これらすべての条件を満たした場合,重複しているJPイベントと判断され,二つ目以降のJP1イベントは,イベントDBに登録されません。
-
-
同じ転送先を指定した転送設定ブロック(to〜end-to)が複数指定された場合,それぞれのブロックで指定されたイベントフィルターの順番で転送処理が行われます。最終的には各イベントフィルターをORで結合して転送処理を行った場合と等しい転送処理となります。
-
転送抑止設定ブロック(suppress〜end-suppress)が複数指定された場合,次のとおりイベント転送抑止条件(suppress)を評価して,転送抑止および転送抑止の解除の判定をします。
-
あて先が一致するすべてのイベント転送抑止条件(suppress)で評価します。
-
評価の結果,あて先が一致するイベント転送抑止条件(suppress)のうち,一つ以上のイベント転送抑止条件(suppress)で抑止対象と判定されたJP1イベントの転送を抑止します。そして,あて先が一致するすべてのイベント転送抑止条件(suppress)で抑止解除と判定された時点で,転送を再開します。
-
定義例
- 転送設定ブロックの定義例
-
次に示すシステム構成でJP1イベントを転送する場合の転送設定の例を示します。
表16‒9 転送設定の例の構成 ホスト名
構成の説明
jp1-svs1
統合マネージャー
jp1-svs2
サブマネージャー
jp1-sva1
拠点内のJP1ホスト
- 条件
-
jp1-sva1からjp1-svs2へ転送するJP1イベント
-
「SEVERITY」が「Error」である
-
「PRODUCT_NAME」が「/HITACHI/JP1/AJS」であり,かつ「SEVERITY」が「Warning」または「Notice」
-
「PRODUCT_NAME」が「/HITACHI/JP1/NT_LOGTRAP」
jp1-svs2からjp1-svs1へ転送するJP1イベント
-
「SEVERITY」が「Error」である
-
「PRODUCT_NAME」が「/HITACHI/JP1/AJS」であり,かつ「SEVERITY」が「Warning」
-
「PRODUCT_NAME」が「/HITACHI/JP1/NT_LOGTRAP」であり,かつ「SEVERITY」が「Warning」
-
JP1イベント転送の流れを次の図に示します。
図16‒4 JP1イベント転送の流れ - jp1-svs1のforwardファイルの定義例
#---------------------------------------------------------------- # JP1/Base - Event Service Forwarding Setting #---------------------------------------------------------------- # Event Server Name : jp1-svs1 #(Nothing)
- jp1-svs2のforwardファイルの定義例
#---------------------------------------------------------------- # JP1/Base - Event Service Forwarding Setting #---------------------------------------------------------------- # Event Server Name : jp1-svs2 to jp1-svs1 E.SEVERITY IN Error OR E.PRODUCT_NAME IN /HITACHI/JP1/AJS E.SEVERITY IN Warning OR E.PRODUCT_NAME IN /HITACHI/JP1/NT_LOGTRAP E.SEVERITY IN Warning end-to
- jp1-sva1のforwardファイルの定義例
#---------------------------------------------------------------- # JP1/Base - Event Service Forwarding Setting #---------------------------------------------------------------- # Event Server Name : jp1-sva1 to jp1-svs2 E.SEVERITY IN Error OR E.PRODUCT_NAME IN /HITACHI/JP1/AJS E.SEVERITY IN Warning Notice OR E.PRODUCT_NAME IN /HITACHI/JP1/NT_LOGTRAP end-to
- 転送抑止設定ブロック(イベント転送抑止条件)の定義例
-
次の条件に該当する転送抑止設定ブロック(イベント転送抑止条件)の定義例を示します。
-
監視ログファイル名が「/tmp/logfile1」のJP1イベントである。
-
JP1イベントのあて先が構成定義情報の上位ホストである。
-
60秒間を一つの単位として,JP1イベントが60秒間で900件以上の状態が,5回連続で発生した場合に抑止する。また,JP1イベントが60秒間で900件未満の状態が,5回連続で発生した場合は抑止を解除する。
suppress log1 60 900 5 (upper) E.OBJECT_NAME IN /tmp/logfile1 end-suppress
-