5.1.7 大量発生イベントの転送を抑止する
イベントが大量に発生したときの対処として,エージェントからマネージャーへのイベント転送を抑止する手順について説明します。
各手順の概要については,マニュアル「JP1/Integrated Management - Manager 導入・設計ガイド」の「3.5.9 大量発生イベントの転送抑止」を参照してください。
また,各手順の検討項目については,マニュアル「JP1/Integrated Management - Manager 導入・設計ガイド」の「11.1.7 大量発生イベントの転送抑止の検討」を参照してください。
- 〈この項の構成〉
(1) イベントが大量発生しているエージェントからのイベント転送をマネージャーから抑止する
エージェントでイベントが大量に発生した場合の対処として,エージェントからのイベント転送をマネージャーから抑止します。
次に示す手順では,[イベントコンソール]画面からマネージャーホストに対し,コマンドの実行指示を出し,マネージャーホスト上でコマンドを実行します。コマンド実行に必要な条件を次に示します。
-
JP1/IM - Viewからコマンドを実行するJP1ユーザーが認証サーバに登録されている。
-
JP1/IM - Viewからコマンドを実行するJP1ユーザーに,次のどちらかのJP1権限レベルが与えられている。
-
JP1_Console_Admin
-
JP1_Console_Operator
-
-
JP1/Baseの構成管理を使ったシステム構成の定義が済んでいる。
-
マネージャーホストでJP1ユーザーとOSユーザーのマッピングが済んでいる。
-
マネージャーホストでJP1ユーザーとマッピングするOSユーザーが,jevagtfwコマンドの実行権限を所有している。
jevagtfwコマンドの詳細については,マニュアル「JP1/Base 運用ガイド」のコマンドの章を参照してください。
なお,次に示す手順では,[イベント詳細]画面の[コマンド]ボタンが有効に設定されていることを前提とします。[コマンド]ボタンを有効にする手順については,Windowsの場合,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「1.16 コマンド実行環境の設定」,UNIXの場合,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「2.15 コマンド実行環境の設定」を参照してください。
また,発生元ホストのマッピングが有効に設定されていることを前提とします。発生元ホストのマッピングを有効にする手順については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「4.12 発生元ホストのマッピングの設定」を参照してください。
手順を次に示します。
-
[イベントコンソール]画面のイベント一覧で,特定のエージェントからJP1イベントが大量に出力されているのを確認する。
-
該当のJP1イベントの[イベント詳細]画面を表示する。
-
[イベント詳細]画面のイベント属性に,発生元ホスト名が表示されているのを確認する。
-
[イベント詳細]画面で,[コマンド実行]ボタンを選択する。
[コマンド実行]画面が表示されます。
-
[コマンド実行]画面の[実行コマンド]に,jevagtfwコマンドを指定する。引数には,発生元ホスト名の変数を指定する。
コマンド指定例
jevagtfw -s $EV"JP1_SOURCEHOST"
また,[コマンド実行]画面の各設定項目が,次のとおり設定されていることを確認してください。
-
コマンド種別に[管理対象ホストのコマンド]が選択されている。
-
引き継ぎ情報の[情報を引き継ぐ]が有効である。
-
実行ホストにマネージャーのホスト名が設定されている。
-
-
[コマンド実行]画面の[実行]ボタンをクリックする。
[コマンド実行内容プレビュー]画面が表示されます。
実行されるコマンドの内容を確認してください。
-
[コマンド実行内容プレビュー]画面の[実行]ボタンをクリックして,jevagtfwコマンドを実行する。
指定したエージェントからのイベント転送が抑止されます。
コマンド実行結果は,[コマンド実行]画面の[実行結果]で確認できます。
-
イベントが大量に発生している原因を特定して問題を解決する。
イベント転送を抑止している間に,イベント発生元のエージェントを調査して問題を解決してください。
- 参考
-
コマンドの実行方法には,[コマンド実行]画面に[コマンド]ボタンを登録しておき,ボタン操作で実行する方法もあります。あらかじめ[コマンド]ボタンにjevagtfwコマンドを登録しておくことで,イベント転送の抑止をボタン操作で実行できるようになります。[コマンド]ボタンの登録方法については,「7.1.2 [コマンド]ボタンでコマンドを実行する」を参照してください。
(2) イベントを大量に発行しているログファイルトラップをマネージャーから停止する
ログファイルトラップでイベントが大量に発行された場合の対処として,IM構成管理を使用して,マネージャーから特定のログファイルトラップを停止する手順を次に示します。
なお,次に示す手順では,IM構成管理を使用して,エージェントのプロファイルを管理していることを前提とします。IM構成管理のプロファイル管理の概要については,マニュアル「JP1/Integrated Management - Manager 導入・設計ガイド」の「6.5 プロファイルの管理」を参照してください。IM構成管理のプロファイルの設定については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「3.5 プロファイルの設定」を参照してください。
また,発生元ホストのマッピングが有効に設定されていることを前提とします。発生元ホストのマッピングを有効にする手順については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「4.12 発生元ホストのマッピングの設定」を参照してください。
-
[イベントコンソール]画面のイベント一覧で,ログファイルトラップが発行したJP1イベントが大量に出力されているのを確認する。
-
該当のJP1イベントの[イベント詳細]画面を表示する。
-
[イベント詳細]画面のイベント属性に,発生元ホスト名および監視名※が表示されているのを確認する。
- 注※
-
[イベント詳細]画面のイベント属性にログファイルトラップの監視名を表示するには,JP1/IM - Managerのバージョンが10-50以降,かつエージェントのJP1/Baseのバージョンが10-50以降である必要があります。
-
IM構成管理・ビューアー(IM構成管理)にログインして,[IM構成管理]画面を表示する。
-
[IM構成]タブをクリックして,[IM構成]ページを表示する。
-
ツリー表示領域でログファイトラップの発生元ホスト名を選択して,[表示]メニューから[プロファイル表示]を選択する。
該当ホストの[プロファイル表示/編集]画面が表示されます。
-
ツリー表示領域の[JP1/Base]を選択して,[編集]メニューから[排他編集設定]を選択する。
プロファイルの排他編集権を獲得します。
-
ツリー表示領域の[ログファイルトラップ情報]から抑止対象のログファイルトラップの監視名を選択して,[操作]メニューから[プロセス停止]を選択する。
ログファイルトラップを停止するかどうかを確認するメッセージが出力されます。
-
[はい]ボタンをクリックする。
ログファイルトラップが停止します。
-
ログが大量に発生している原因を特定して,問題を解決する。
ログファイルトラップが停止している間に,ログの出力元のアプリケーションを調査して問題を解決してください。
(3) しきい値を設定してエージェントからのイベント転送を自動的に抑止する
エージェントでイベントが大量に発生した場合に備えて,しきい値を設定してイベント転送を自動的に抑止する手順を次に示します。
-
イベント転送を自動的に抑止したいエージェントの転送設定ファイルを編集する。
大量発生イベントのしきい値に相当するイベント転送抑止条件を,エージェントのJP1/Baseの転送設定ファイルに設定します。
イベント転送抑止条件の形式
suppress 識別子 単位時間 しきい値 確認回数 [宛先(省略可能)] イベントフィルター end-suppress
イベント転送抑止条件の詳細については,マニュアル「JP1/Base 運用ガイド」の転送設定ファイル(forward)の説明を参照してください。
-
転送設定ファイルの変更内容を有効にする。
転送設定ファイルをリロードするか,イベントサービスを再起動すると,変更内容が有効になります。
イベントの発生状況が設定したイベント転送抑止条件に一致した場合,イベント転送が抑止されます。
イベント転送を抑止している間に,イベント発生元のエージェントを調査して問題を解決してください。
問題が解決し,イベントの発生状況が転送抑止の解除条件に一致した場合,イベント転送が自動的に再開されます。