共通除外条件拡張定義ファイル
形式
DESC_VERSION=ファイルバージョン #コメント行 def 条件群名 [cmt コメント] id 条件群ID [valid {true | false}] [date 開始日-終了日] [rtime 開始時刻-終了時刻] [week 曜日] cnd イベント条件 end-cnd end-def def 条件群名2 ・・・ end-def :
ファイル
任意のファイルを使用します。
格納先ディレクトリ
- Windowsの場合
-
任意のフォルダ
- UNIXの場合
-
任意のディレクトリ
説明
拡張モードの共通除外条件のイベント条件や適用期間を定義するファイルです。
次の場合に共通除外条件拡張定義ファイルのバックアップファイルがcommon_exclude_filter_backup.confとして出力されます。
-
jcochcefmodeコマンドで共通除外条件の動作モードを基本モードから拡張モードに変更した場合で正規表現に問題があるとき
-
動作モードを拡張モードから基本モードに変更した場合
jcochcefmodeコマンドおよび共通除外条件拡張定義ファイルのバックアップファイルについては,「jcochcefmode」(1. コマンド)を参照してください。
なお,イベント取得フィルター(互換用)を使用している場合,共通除外条件を使用できません。イベント取得フィルター(互換用)を使用している場合は,jcochafmodeコマンドでイベント取得フィルターに変更してください。jcochafmodeコマンドについては,「jcochafmode」(1. コマンド)を参照してください。
共通除外条件拡張定義ファイルの最大サイズは,シフトJISコード換算で10メガバイトです。
なお,最大サイズは,共通除外条件拡張定義ファイルのサイズと追加共通除外条件定義のサイズの合計となります。そのため,共通除外条件拡張定義ファイルがシフトJISコード換算で10メガバイトになるように定義を記述すると追加共通除外条件を追加できなくなります。
定義の反映時期
jcochfilterコマンドの-efオプションを指定すると,定義内容が反映されます。jcochfilterコマンドについては,「jcochfilter」(1. コマンド)を参照してください。
記述内容
- DESC_VERSION=ファイルバージョン
-
共通除外条件拡張定義ファイルのバージョンを表します。指定できる値は1だけです。省略した場合,「1」を仮定します。
- #コメント行
-
#で始まる行は,コメント扱いとなります。
- def〜end-def(定義ブロック)
-
拡張モードの共通除外条件定義の開始と終了のパラメーターです。def〜end-defブロックは省略できます。def以降には,拡張モードの共通除外条件の条件群名を記述します。「def△△△条件群名1△△△条件群名2△△△」と指定した場合,「△△条件群名1△△△条件群名2△△△」が定義名となります(△は半角スペースまたはタブを表す)。
条件群名は,共通除外条件拡張定義ファイル内でユニークになるようにシフトJISコード換算で1〜50バイトの文字列で指定します。指定できる文字は,制御文字(0x00〜0x1F,0x7F〜0x9F)以外の文字列です。
定義ブロックは最大1,024件記述できます。
なお,最大件数は,共通除外条件拡張定義ファイルに記述した定義ブロック数と追加共通除外条件群の件数の合計となります。そのため,共通除外条件群拡張定義ファイルに定義ブロックを最大の1,024件記述すると,追加共通除外条件群を作成できなくなります。
- cmt コメント
-
拡張モードの共通除外条件の説明を記述します。このパラメーターは省略できます。コメントはシフトJISコード換算で1〜1,024バイトの文字列で指定します。指定できる文字は,制御文字(0x00〜0x1F,0x7F〜0x9F)以外の文字列です。
- id 条件群ID
-
拡張モードの共通除外条件の条件群IDを指定するパラメーターです。0以上,最大定義数から1を引いた値以下で指定できます。このパラメーターは省略できません。
idパラメーターに指定できるIDは,0〜1,023です。
- valid {true | false}
-
拡張モードの共通除外条件を有効にするかどうかを指定するパラメーターです。
大文字・小文字を区別しません。省略した場合,trueが指定されます。
- date 開始日-終了日
-
拡張モードの共通除外条件を適用する期間を指定するパラメーターです。このパラメーターは省略できます。次の形式で指定します。
date△YYYYMMDD-YYYYMMDD
(凡例)△:半角スペース
指定できる期間は1970/01/01〜2038/01/19です。
このパラメーターを省略した場合,常に適用となります。
また,開始日を省略した場合,拡張モードの共通除外条件を定義した時点から終了日まで適用されます。終了日を省略した場合,開始日から常に適用となります。
- rtime 開始時刻-終了時刻
-
拡張モードの共通除外条件を適用する時刻を指定するパラメーターです。このパラメーターは省略できます。次の形式で指定します。
rtime△HHMM-HHMM
(凡例)△:半角スペース
このパラメーターを省略した場合,開始時刻を9:00,終了時刻を開始時刻の24時間後と仮定します。また,開始時刻は省略できません。終了時刻を省略した場合,開始時刻から24時間後まで適用されます。
開始時刻,終了時刻に指定できる時刻は00:00〜23:59です。
開始時刻より前の時刻を終了時刻に指定した場合,終了時刻を翌日の時刻として動作します。また,開始時刻と終了時刻に同じ時刻を指定した場合も同様に,終了時刻を翌日の時刻として動作します。
パラメーターの終了時刻の省略パターンを次の表に示します。
表2‒26 rtimeパラメーターの終了時刻の省略パターン 項番
省略パターン
説明
1
rtime△開始時刻
開始時刻から24時間後まで適用する。
2
rtime△開始時刻-
3
rtime△開始時刻-終了時刻
開始日から終了日まで適用する。
開始時刻,終了時刻は,HHMMの形式で指定してください。HHには時,MMには分を指定します。
例えば,曜日指定を月曜日,開始時刻を21:00,終了時刻を03:00に設定した場合,適用期間は,月曜日の21:00:00から,翌火曜日の02:59:59までとなります。
- week 曜日
-
拡張モードの共通除外条件を適用する曜日を指定するパラメーターです。このパラメーターは省略できます。複数の曜日を指定する場合は「,」(半角コンマ)で区切ります。次の形式で指定します。
week△0,1,2,3,4,5,6
(凡例)△:半角スペース
曜日と数値は次のとおり対応しています。
-
日曜日:0
-
月曜日:1
-
火曜日:2
-
水曜日:3
-
木曜日:4
-
金曜日:5
-
土曜日:6
曜日を省略した場合,すべての曜日として適用されます。
-
- cnd〜end-cnd(イベント条件ブロック)
-
拡張モードの共通除外条件のイベント条件を指定する,ブロックの開始と終了のパラメーターです。イベント条件ブロックは,定義ブロック内に必ず一つ指定する必要があります。省略はできません。cndおよびend-cndパラメーターの前後のタブやスペースは,無視されます。
一つの定義ブロック内に複数のイベント条件ブロックを指定することはできません。
- イベント条件
-
拡張モードの共通除外条件で除外するJP1イベントの条件を指定します。イベント条件ブロックには,0〜256件のイベント条件を指定できます。イベント条件とイベント条件は,AND条件となります。次の形式で指定します。
属性名△比較キーワード△オペランド
(凡例)△:半角スペース
なお,半角スペース,またはタブだけで構成された行は,無視して処理を続行します。
- 属性名
-
属性名には,比較したい属性の名称を記述します。基本属性を指定する場合は,名称の前に「B.」を付けます。拡張属性(共通情報),拡張属性(固有情報)を指定する場合は,名称の前に「E.」を付けます。英小文字と英大文字を区別します。
指定できる属性名と比較キーワードの組み合わせおよびオペランドを次に示します。
表2‒27 指定できる属性名と比較キーワードの組み合わせおよびオペランド 項番
項目
属性名
比較
キーワード
オペランド
1
イベントID
B.ID
-
と一致する
-
と一致しない
JP1イベントのイベントIDを指定する。
-
最大100件複数指定できる。
-
16進数形式で指定する。
-
英大文字・英小文字は区別しない。
-
指定できる範囲は0〜7FFFFFFFである。
2
登録要因
B.REASON
-
と一致する
-
と一致しない
JP1イベントの登録要因を設定する。
-
最大100件複数指定できる。
-
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
3
発行元プロセスID
B.PROCESSID
-
と一致する
-
と一致しない
JP1イベントの発行元アプリケーションのプロセス別IDを指定する。
-
最大100件複数指定できる。
-
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
4
登録時刻
B.TIME
-
時刻範囲
JP1イベントが発行元ホストのイベントDBに登録された時刻を指定する。
-
JP1/IM - Managerが稼働している環境の時刻で指定する。
-
範囲開始日時および範囲終了日時,または期間を指定する。
-
範囲開始日時≦時刻≦範囲終了日時が成立する場合に比較できる。
5
到着時刻
B.ARRIVEDTIME
-
時刻範囲
JP1イベントがマネージャーホストのイベントDBに登録された時刻を指定する。
-
JP1/IM - Managerが稼働している環境の時刻で指定する。
-
範囲開始日時および範囲終了日時,または期間を指定する。
6
発行元ユーザーID
B.USERID
-
と一致する
-
と一致しない
JP1イベントの発行元プロセスのユーザーIDを指定する。
-
最大100件複数指定できる。
-
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
7
発行元グループID
B.GROUPID
-
と一致する
-
と一致しない
JP1イベントの発行元プロセスのグループIDを指定する。
-
最大100件複数指定できる。
-
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
8
発行元ユーザー名
B.USERNAME
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの発行元プロセスのユーザー名を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
9
発行元グループ名
B.GROUPNAME
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの発行元プロセスのグループ名を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
10
発行元IPアドレス
B.SOURCEIPADDR
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの発行元イベントサーバに対応するIPアドレスを指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
IPv6アドレスを指定する場合は,次に示すとおり,0〜9およびa〜fの4桁の16進数で指定する。英字部分は,英小文字で指定する。
(例)0011:2233:4455:6677:8899:aabb:ccdd:eeff
英字部分を英大文字にしたり,IPv4射影アドレス,IPv4互換アドレス,およびIPv6アドレスの省略形式を指定したりはできない。
11
発行元イベントサーバ名(登録ホスト名)※
B.SOURCESERVER
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの登録ホスト名(イベントサーバ名)を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
12
メッセージ
B.MESSAGE
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントのメッセージを設定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
13
重大度(変更前)
E.SEVERITY
-
属性有
-
属性無
-
と一致する
JP1イベントの重大度の有無,種類を指定できる。
-
比較キーワードが「と一致する」の場合,"Emergency"(緊急),"Alert"(警戒),"Critical"(致命的),"Error"(エラー),"Warning"(警告),"Notice"(通知),"Information"(情報),"Debug"(デバッグ)の中から複数指定できる。
14
ユーザー名
E.USER_NAME
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントを発行したユーザー名を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
15
プロダクト名
E.PRODUCT_NAME
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントを発行したプログラムの名称を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
16
オブジェクトタイプ
E.OBJECT_TYPE
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントのオブジェクトの種類を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
17
オブジェクト名
E.OBJECT_NAME
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントのオブジェクト名を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
18
登録名タイプ
E.ROOT_OBJECT_TYPE
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの登録名タイプを指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
19
登録名
E.ROOT_OBJECT_NAME
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの登録名を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
20
オブジェクトID
E.OBJECT_ID
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントのオブジェクトタイプを指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
21
事象種別
E.OCCURRENCE
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの事象種別を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
22
開始時刻
E.START_TIME
-
時刻範囲
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの実行開始または再実行開始の時刻を設定する。
-
比較キーワードが「時刻範囲」の場合
・範囲開始日時および範囲終了日時,または期間を指定する。
・範囲開始日時≦時刻≦範囲終了日時が成立する場合に比較できる。
・比較対象の属性が10進数の場合,通算秒として比較する。
-
比較キーワードが「時刻範囲」以外の場合
・最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
・オペランドを文字列として指定した比較キーワードで比較する。
23
終了時刻
E.END_TIME
-
時刻範囲
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベント実行終了の時刻を設定する。
-
比較キーワードが「時刻範囲」の場合
・範囲開始日時および範囲終了日時,または期間を指定する。
・範囲開始日時≦時刻≦範囲終了日時が成立する場合に比較できる。
・比較対象の属性が10進数の場合,通算秒として比較する。
-
比較キーワードが「時刻範囲」以外の場合
・最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
・オペランドを文字列として指定した比較キーワードで比較する。
24
終了コード
E.RESULT_CODE
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの終了コードを設定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
25
発生元ホスト名※
E.JP1_SOURCEHOST
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの発生元ホストのホスト名を指定する。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
26
固有の拡張属性
E.xxxxxxx
-
から始まる
-
と一致する
-
と一致しない
-
を含む
-
を含まない
-
正規表現
JP1イベントの固有の拡張属性の属性名を指定する。
-
属性名には,先頭が英大文字で英大文字,数字,およびアンダーバー(_)から構成される32バイトまでの名称を設定できる。
-
最大100件複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。
-
英大文字・英小文字は区別する。
-
- 比較キーワード
-
比較キーワードには,「BEGIN(から始まる)」,「IN(と一致する)」,「NOTIN(と一致しない)」,「SUBSTR(を含む)」,「NOTSUBSTR(を含まない)」,「REGEX(正規表現)」,「TRANGE(時刻範囲)」,「DEFINED(属性有)」,「NOTDEFINED(属性無)」のどれか一つを指定できます。小文字と大文字で区別します。
比較キーワードに「TRANGE(時刻範囲)」を使用する場合,次の表に示すように指定します。
表2‒28 TRANGEの指定形式 比較方法
形式
指定できる範囲
日時指定
開始日時△終了日時
開始日時≦属性値≦終了日時
期間指定
分前
基準時刻△−期間(分)MIN
基準時刻−期間(分)≦属性値≦基準時刻
分後
基準時刻△+期間(分)MIN
基準時刻≦属性値≦基準時刻+期間(分)
時間前
基準時刻△−期間(時)HOUR
基準時刻−期間(時)≦属性値≦基準時刻
時間後
基準時刻△+期間(時)HOUR
基準時刻≦属性値≦基準時刻+期間(時)
日前
基準時刻△−期間(日)DAY
基準時刻−期間(日)≦属性値≦基準時刻
日後
基準時刻△+期間(日)DAY
基準時刻≦属性値≦基準時刻+期間(日)
開始日時,終了日時は,yyyyMMddHHmmss形式で指定してください。期間(分,時,日)は,数字で指定してください。MIN,HOUR,DAYは,大文字・小文字を区別します。
- オペランド
-
比較キーワードで属性値と比較する値を文字列で指定します。小文字と大文字で区別します。
オペランドを複数指定する場合は,一つ以上の連続した半角スペースまたはタブをオペランドとオペランドの間に挿入して区切ります。オペランドとオペランドは,OR条件となります。ただし,正規表現を指定している場合は,複数指定できません。
オペランドに,半角スペース,タブ,改行コード(CR,LF)および%を指定したい場合,次のように記述します。また,これらの値は定義フォーマットの上限チェックの場合,1文字として扱います。
オペランドに最大長制限はありません。ただし,cnd〜end-cnd(イベント条件ブロック)に記述できるイベント条件(属性名,比較キーワード,オペランド)の合計はシフトJISコード換算で最大65,536バイトです。
項番
指定したい値
指定方法
1
タブ(0x09)
%09
2
半角スペース(0x20)
%20
3
%(0x25)
%25
4
改行コード LF(0x0a)
%0a
5
改行コード CR(0x0d)
%0d
定義例
次の条件の場合に,2010/10/01〜2010/10/31の毎週月曜〜土曜10:00〜12:00の期間でイベントを除外する定義例を示します。
-
イベントIDが1に一致
-
重大度がEmergencyまたはAlert
-
登録ホストが正規表現で次のとおり指定
-
host[0-9][0-9]
-
DESC_VERSION=1 # コメント def 共通除外条件群1 cmt 期限:2010/10/31 id 1 valid true date 20101001-20101031 week 1,2,3,4,5,6 rtime 1000-1200 cnd B.ID IN 00000001 E.SEVERITY IN Emergency Alert B.SOURCESERVER REGEX host[0-9][0-9] end-cnd end-def