4.1.1　作成する相関イベント発行定義ファイルの記載内容の説明

CON=E.SEVERITY==Error,B.SOURCESERVER==hostA

CON=E.SEVERITY==Error,B.SOURCESERVER==hostB

CON=E.SEVERITY==Error,B.SOURCESERVER==host1

相関イベント発行条件を指定するために，イベント条件を指定します。

ホストAで発行されたエラーイベントを条件とするので，次のように指定します。

• 重大度が「エラー」と一致する。

  E.SEVERITY==Error

• 発行元のホストがホストAと一致する。

  E.SOURCESERVER==hostA

同様に，ホストBおよびホスト1で発行されたエラーイベントを指定してください。

TYPE=combination

定義した相関イベント発行条件の種類を指定します。ホストA，ホストBおよびホスト1という「組み合わせ」を条件とするので，次のように指定します。

• TYPE=combination

SUCCESS_EVENT=E.SEVERITY:Warning,B.MESSAGE:

ホストA，ホストB，ホスト1で障害が発生しているため，運用に支障が出ます。

相関イベント発行条件が成立した場合にどのような相関イベントを発行するか指定します。

「ホストA，ホストB，ホスト1で障害が発生しているため，運用に支障が出ます。」というメッセージの重大度が「警告」のイベントを発行したいので，次のように指定します。

• 重大度が「警告」である。

  E.SEVERITY:Warning

• 表示されるメッセージを指定する。

  B.MESSAGE:ホストA，ホストB，ホスト1で障害が発生しているため，運用に支障が出ます。

FAIL_EVENT=E.SEVERITY:Information,B.MESSAGE:

運用は進んでいますが，ホストA，ホストB，ホスト1のどれかで障害が発生しているおそれがあります。

相関イベント発行条件が不成立だった場合にどのような相関イベントを発行するか指定します。

「運用は進んでいますが，ホストA，ホストB，ホスト1のどれかで障害が発生しているおそれがあります。」というメッセージの重大度が「情報」のイベントを発行したいので，次のように指定します。

• 重大度が「情報」である。

  E.SEVERITY:Information

• 表示されるメッセージを指定する。

  B.MESSAGE:運用は進んでいますが，ホストA，ホストB，ホスト1のどれかで障害が発生しているおそれがあります。