4.2.7 共通除外条件
共通除外条件は,イベント取得フィルターの一部であり,取得したくないJP1イベントの条件または自動アクションを実行したくないJP1イベントの条件の集まりです。有効と無効を切り替えられるため,メンテナンス実施時に,イベント取得フィルターの通過条件および除外条件を変更することなく,メンテナンス対象ホストで発生するJP1イベントを一時的に取得対象外にしたり,自動アクションの実行対象外にしたりできます。また,複数のイベント取得フィルターを切り替えて運用する場合でも,どのイベント取得フィルターに対しても有効となります。
共通除外条件は,イベント取得フィルター内で定義されている除外条件よりも優先され,除外条件は通過条件よりも優先されます。イベント取得フィルターの共通除外条件,除外条件,および通過条件の関係を次の図に示します。
|
|
![[図データ]](GRAPHICS/CS030850.GIF)
共通除外条件の動作モードには,基本モードと拡張モードの2種類があります。基本モードと拡張モードは,jcochcefmodeコマンドで切り替えて運用できます。拡張モードに切り替えると,登録時刻,到着時刻,開始時刻,終了時刻,発生元ホスト名などでフィルタリングできるようになります。また,日時を指定してイベント条件をフィルタリングしたり,jcochfilterコマンドで条件群の有効・無効を1件ごとに切り替えたりできるようになります。ただし,使用できる正規表現の種類は,拡張正規表現だけに限定されます。拡張モードに切り替えて運用したあとでも,基本モードに戻すことができます。基本モードと拡張モードの詳細については,「4.2.7(1) 共通除外条件の基本モードと拡張モードの差異」を参照してください。なお,このマニュアルでは,特に断り書きがない場合は,基本モードと拡張モードの共通情報として説明しています。
共通除外条件を定義する方法や動作モードを切り替える方法については,マニュアル「JP1/Integrated Management 2 - Manager 構築ガイド」の「5.2.4(3) 共通除外条件を設定する」を参照してください。
共通除外条件は除外対象として,JP1イベントを取得対象外にする条件とJP1イベントを自動アクションの実行対象外にする条件を設定できます。詳細は,「4.2.7(2) 共通除外条件の除外対象」を参照してください。
また,追加共通除外条件を使用できます。追加共通除外条件とは,システム運用中に,監視中のJP1イベントを使って定義する除外条件です。追加共通除外条件は,共通除外条件が拡張モードのときだけ使用できます。追加共通除外条件については,「4.2.7(3) 追加共通除外条件」を参照してください。
共通除外条件と追加共通除外条件の違いを次に示します。
-
共通除外条件
システム構築時に,あらかじめ設定した特定のJP1イベントを取得対象外にしたり,自動アクションの実行対象外にしたりする。
-
追加共通除外条件
システム運用中に,監視中に不要となったJP1イベントを取得対象外にしたり,自動アクションの実行対象外にしたりする。追加共通除外条件がシステム運用後にも必要な除外条件だった場合,システム管理者は,追加共通除外条件を共通除外条件に変更できる。
共通除外条件と追加共通除外条件を次のように使い分けると,システム運用がスムーズになります。
-
システム構築時
システムで監視しないJP1イベントをあらかじめ「共通除外条件」として[共通除外条件設定]画面またはjcochfilterコマンドの-efオプションで定義する。
-
システム運用中
[イベントコンソール]画面のイベント一覧でJP1イベントを選択して,監視中に不要となったJP1イベントを「追加共通除外条件」として定義する。
-
システム再構築
システム運用中に蓄積した「追加共通除外条件」を[イベント取得条件一覧]画面で編集したり削除したりする。また,システムで監視不要または自動アクション不要と決めたJP1イベントを,「追加共通除外条件」から「共通除外条件」に変更する。
- 〈この項の構成〉
(1) 共通除外条件の基本モードと拡張モードの差異
共通除外条件を拡張モードに切り替えた場合にできることを基本モードと比較して,次の表に示します。なお,共通除外条件のデフォルトは基本モードです。また,JP1/IM - Managerをインストールしたあとは,基本モードで動作します。
|
共通除外条件でできること |
基本モード |
拡張モード |
|---|---|---|
|
登録時刻,到着時刻でフィルタリングできる |
× |
○ |
|
開始時刻,終了時刻でフィルタリングできる |
× |
○ |
|
発生元ホスト名でフィルタリングできる |
× |
○ |
|
固有の拡張属性でフィルタリングできる |
○ |
○ |
|
JP1独自正規表現,基本正規表現で比較できる |
○ |
× |
|
拡張正規表現で比較できる |
○ |
○ |
|
エージェントホストごとに条件群を定義できる |
× |
○ |
|
共通除外条件の有効・無効の切り替えを,共通除外条件群ごとに設定できる |
○ |
○ |
|
有効・無効に切り替えたい共通除外条件群を追加指定できる |
× |
○ |
|
条件群を適用する期間を指定できる |
× |
○ |
|
コメントを記述できる |
× |
○ |
|
運用中に発生したJP1イベントを基に追加共通除外条件を設定できる |
× |
○ |
|
条件に一致するJP1イベントを取得対象外にできる |
○ |
○ |
|
取得したJP1イベントのうち,条件に一致するJP1イベントを自動アクションの実行対象外にできる |
× |
○ |
(凡例) ○:できる ×:できない
また,共通除外条件の基本モードと拡張モードの差異について,次の表に示します。
|
項目名 |
基本モード |
拡張モード |
|---|---|---|
|
イベント条件の属性 |
基本属性:
|
基本属性:
|
|
共通の拡張属性:
|
共通の拡張属性:
|
|
|
|
|
|
イベント条件の比較の種類※ |
|
|
|
正規表現 |
|
拡張正規表現 |
|
定義できる共通除外条件群の最大件数 |
30件(フィルター長:64キロバイトまで) |
2,500件(フィルター長:15メガバイトまで) |
|
定義内容 |
|
|
|
共通除外条件の有効・無効の切り替え方法 |
|
|
|
適用期間 |
− |
[共通除外条件設定(拡張)]画面の[適用期間]ページで設定できる |
|
設定方法 |
[共通除外条件設定]画面 |
|
(凡例) −:該当なし
注※ イベント条件の比較の種類は,選択する属性によって異なります。詳細については,次を参照してください。
-
基本モードの場合
マニュアル「JP1/Integrated Management 2 - Manager 画面リファレンス」の「3.15 [共通除外条件設定]画面」
-
拡張モードの場合
マニュアル「JP1/Integrated Management 2 - Manager 画面リファレンス」の「3.16 [共通除外条件設定(拡張)]画面」
(2) 共通除外条件の除外対象
共通除外条件には,除外対象として次に示す二つの条件を設定できます。
-
共通除外条件に一致するJP1イベントを取得対象外にする。
特定のJP1イベントを取得しないようにし,監視対象から外す場合に使用します。基本モードまたは拡張モードで使用できます。この除外対象を設定することで,例えばメンテナンス時に既存のイベント取得フィルターの定義を変えることなく,メンテナンス対象で発生したJP1イベントだけをイベント取得の対象外にできます。
-
取得したJP1イベントのうち,共通除外条件に一致するJP1イベントを自動アクションの実行対象外にする。
JP1イベントの取得は継続したまま,特定のJP1イベントを自動アクションの実行対象から外す場合に使用します。拡張モードのときだけ使用できます。この除外対象を設定することで,例えばメンテナンス時に既存の自動アクションの定義を変えることなく,メンテナンス対象で発生したJP1イベントだけを自動アクションの実行対象外にできます。
共通除外条件の概要を次の図に示します。
|
|
![[図データ]](GRAPHICS/CS030870.GIF)
メンテナンス対象のHostAで発行されたJP1イベントは,JP1イベントを取得対象外にする共通除外条件によって,JP1イベントは取得されなくなり監視対象から外れます。メンテナンス対象のアプリケーション2で発行されたJP1イベントは,JP1イベントを自動アクションの実行対象外にする共通除外条件によって,自動アクションの実行対象から外れます。
共通除外条件のサービス構成を次の図に示します。
|
|
![[図データ]](GRAPHICS/CS030880.GIF)
JP1イベントを自動アクションの実行対象外にする共通除外条件に一致するイベントをアクション除外イベントといいます。
JP1イベントを自動アクションの実行対象外にする共通除外条件のイベント条件は,自動アクション定義の実行条件とは独立して定義できます。そのため,一つの共通除外条件によって,異なる自動アクション定義に一致する複数のJP1イベントをまとめて自動アクションの実行対象外にできます。
JP1イベントを自動アクションの実行対象外にする共通除外条件は,自動アクション定義の有効・無効の指定よりも優先されます。
JP1イベントを自動アクションの実行対象外にする共通除外条件の設定は,既存のアクション定義に影響を与えません。共通除外条件が設定されたことによって,あるアクション定義が常に実行されない状態になっても,アクション定義の有効・無効状態は変わりません。したがって,AND条件が設定されているアクションおよび自動アクションの稼働状態は次に示す動作になります。
-
AND条件を持つアクション
JP1イベントを自動アクションの実行対象外にする共通除外条件を設定したことによって,一部のAND条件が成立しなくなった場合は,そのアクションは実行されません。成立しなくなったAND条件のアクション定義は有効状態のままです。残りのAND条件が成立してもアクションは実行されません。
-
自動アクションの稼働状態
JP1イベントを自動アクションの実行対象外にする共通除外条件を設定したことによって,実行できるアクション定義が条件的にない場合でも,有効なアクション定義があると自動アクションの稼働状態は休止状態になりません。
一度アクション除外イベントとなったイベントは,JP1/IM - Managerの再起動によって再取得された場合でも,自動アクションの実行対象外になります。
統合監視DBを使用する場合,アクション除外イベントには次に示すイベント属性(固有の拡張属性)が付加されます。次の属性は,固有の拡張属性として,発生元ホストのマッピング機能を除く機能で使用できます。
-
共通除外条件群ID(E.JP1_IMCOMEXCLUDE_ID)
-
共通除外条件群名(E.JP1_IMCOMEXCLUDE_NAME)
-
共通除外条件群除外対象(E.JP1_IMCOMEXCLUDE_TARGET)
(3) 追加共通除外条件
追加共通除外条件とは,システム運用中に,監視中のJP1イベントを使って定義する除外条件です。[イベントコンソール]画面または[関連イベント一覧]画面で任意のJP1イベントを選択することで追加共通除外条件が設定されます。
追加共通除外条件を使用するには,JP1_Console_Admin権限が必要です。また,共通除外条件を拡張モードに切り替えてください。追加共通除外条件を定義できるJP1イベントを次に示します。
-
JP1/IM - ViewがログインしているマネージャーホストのイベントDBまたは統合監視DBに登録されているJP1イベント
-
エージェントホストのイベントDBに登録されているJP1イベント
追加共通除外条件は,次の手順で表示される[共通除外条件設定(拡張)]画面で設定できます。
-
[イベントコンソール]画面でJP1イベントを選択後,[表示]−[共通除外条件で除外]を選択する。
-
[イベントコンソール]画面でJP1イベントを選択後,右クリックして表示されるポップアップメニューから[共通除外条件で除外]を選択する。
-
[関連イベント一覧]画面でJP1イベントを選択後,右クリックして表示されるポップアップメニューから[共通除外条件で除外]を選択する。
このとき,選択したJP1イベントの属性名および属性値が,イベント条件として自動的に入力された状態で表示されます。また,共通除外条件群名およびコメントも自動的に入力された状態で表示されます。画面の詳細については,マニュアル「JP1/Integrated Management 2 - Manager 画面リファレンス」の「3.16 [共通除外条件設定(拡張)]画面」を参照してください。なお,イベント条件に指定できるイベント属性名については,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「共通除外条件表示項目定義ファイル(common_exclude_filter_attr_list.conf)」(2. 定義ファイル)を参照してください。
定義した追加共通除外条件は,[イベント取得条件一覧]画面で編集・削除・共通除外条件に変更できます。
画面の詳細については,マニュアル「JP1/Integrated Management 2 - Manager 画面リファレンス」の「3.14 [イベント取得条件一覧]画面」を参照してください。
追加共通除外条件の設定方法については,マニュアル「JP1/Integrated Management 2 - Manager 運用ガイド」の「6.5.4 追加共通除外条件を設定してJP1イベントを監視またはアクション実行の対象外にする」を参照してください。
(4) 共通除外条件の適用期間
イベント取得フィルターの共通除外条件を拡張モードにするとJP1イベントを取得対象外にしたり,自動アクションの実行対象外にしたりする条件の適用期間を指定できます。適用期間では,期間,曜日,および時間帯を指定できます。この適用期間を指定すると,適用期間内に発生したJP1イベントだけが,拡張モードの共通除外条件によって取得対象外または自動アクションの実行対象外にされます。
例えば,監視対象ホストのメンテナンス時間があらかじめ決まっている場合に毎回決まった日時や曜日に実施するメンテナンスの間だけそのホストから発生するJP1イベントを取得対象外または自動アクションの実行対象外にしたり,期間を限定して条件群を無効にしたりするときに指定します。
監視対象ホストのメンテナンススケジュールに合わせて,2011年7月8日から2011年9月10日の間の毎週日曜09:00〜翌月曜日の09:00に拡張モードの共通除外条件を適用する例を次の図に示します。なお,適用期間には,開始時刻は含まれますが,終了時刻は含まれません。この例の場合,適用期間は,毎週日曜日の09:00:00から,翌月曜日の08:59:59 までとなります。
|
|
![[図データ]](GRAPHICS/CS030860.GIF)
時刻には,JP1/IM - Managerが動作しているマシンで設定されているタイムゾーンに従った時刻が設定されます。
このように適用期間を指定すると,条件群の変更や有効・無効の切り替えをしないで,JP1イベントのフィルタリングができる場合があります。適用期間内のJP1イベントかどうかの判定は,JP1イベントの到着時刻(B.ARRIVEDTIME)を比較して判定しています。なお,適用期間は,条件群ごとに指定できます。また,適用期間を使用する場合は,共通除外条件群が有効になっている必要があります。
適用期間は,[共通除外条件設定(拡張)]画面の[適用期間]タブで指定できます。[共通除外条件設定(拡張)]画面については,マニュアル「JP1/Integrated Management 2 - Manager 画面リファレンス」の「3.16 [共通除外条件設定(拡張)]画面」を参照してください。
(5) 共通除外履歴ファイルの内容
JP1/IM - Managerは,次に示す処理の履歴やログを共通除外履歴ファイルに出力します。
-
JP1/IM - Managerに到着したJP1イベントを取得対象から除外した。
-
取得したJP1イベントを自動アクションの実行対象から除外した。
-
共通除外条件定義が反映,変更された。
共通除外履歴ファイルの形式を次に示します。
comexcluden※.log
注※ nは1〜5の整数です。
共通除外履歴ファイルの格納先を次に示します。
- Windowsの場合
-
- 物理ホストのとき
-
Consoleパス\operation\comexclude
- 論理ホストのとき
-
共有フォルダ\operation\comexclude
- UNIXの場合
-
- 物理ホストのとき
-
/var/opt/jp1cons/operation/comexclude
- 論理ホストのとき
-
共有ディレクトリ/operation/comexclude
格納先に共通除外履歴ファイルがない場合,次に示すタイミングで共通除外履歴ファイルを作成します。なお,共通除外条件の動作モードが拡張モードに設定されていることが前提です。
-
JP1/IM - Managerを起動したとき
-
JP1/IM - Managerが稼働中に,共通除外条件に一致するJP1イベントをJP1/IM - Managerが受信したとき
-
JP1/IM - Managerが稼働中に,共通除外条件定義をJP1/IM - Managerに反映したとき
-
JP1/IM - Managerが稼働中に,共通除外条件定義を有効化または無効化したとき
共通除外履歴ファイルに出力する形式を次に示します。
通し番号 処理時刻 処理内容
通し番号は,共通除外履歴の通し番号です。通し番号の範囲は,00000001〜99999999で,99999999を超えると00000001に戻ります。なお,JP1/IM - Managerを再起動した場合は,00000001から始まります。処理時刻は,YYYY/MM/DD hh:mm:ss.SSSの形式で出力されます(YYYY:年,MM:月,DD:日,hh:時間,mm:分,ss.SSS:秒)。
出力される処理内容については,次の表に示します。
|
項番 |
共通除外処理のタイミング |
出力される処理内容 |
|---|---|---|
|
1 |
共通除外条件で除外をしたとき |
除外をした共通除外条件群ID,条件名,および除外したイベントの情報を出力します。
置き換え文字の内容を次に示します。
|
|
2 |
共通除外条件定義が更新されたとき※ |
共通除外条件定義が更新されたことを出力します。 The common exclusion-conditions extended definition was updated.(改行) The additional common exclusion-conditions definition was updated.(改行) |
注※ 更新契機を次に示します。
-
JP1/IM - Managerの起動
-
JP1/IM - Viewの[システム環境設定]画面,[共通除外条件で除外]メニューからの更新
-
jcochfilter -efコマンドによる更新
-
共通除外条件を有効に設定したとき(jcochfilterコマンドの-eオプションまたは-onオプション)
-
共通除外条件を無効に設定したとき(jcochfilterコマンドの-eオプションまたは-offオプション)
更新内容の詳細は,共通除外条件定義履歴ファイルに出力します。
共通除外履歴ファイルの出力例を次に示します。
00000001 2017/04/01 12:30:25.131 The common exclusion-conditions extended definition was updated. 00000002 2017/04/01 12:30:25.229 The additional common exclusion-conditions definition was updated. 00000003 2017/04/01 12:35:04.100 Exclude the event from acquiring. (event[SEQNO=10001 ID=4704 SOURCESERVER=hostA ARRIVEDTIME=2017/04/01_12:35:05 SEVERITY=Emergency] common exclusion-conditions[ID=1 NAME=hostAのメンテナンス]) 00000004 2017/04/01 12:35:35.342 Exclude the acquired event from action-executing. (event[SEQNO=10005 ID=4201 SOURCESERVER=hostB ARRIVEDTIME=2017/04/01_12:35:36 SEVERITY=Alert] common exclusion-conditions[ID=A2 NAME=hostBのメンテナンス])
(6) 共通除外条件定義履歴ファイルの内容
JP1/IM - Managerは,共通除外条件の定義履歴を共通除外条件定義履歴ファイルに出力します。除外処理の履歴を出力する共通除外履歴ファイルに出力された共通除外条件群ID,共通除外条件群名などの情報から,使用された共通除外条件群の定義内容を確認するためのファイルです。
共通除外条件定義履歴ファイルの形式を次に示します。
comexcludeDefn※.log
注※ nは1〜5の整数です。
共通除外条件定義履歴ファイルの格納先を次に示します。
- Windowsの場合
-
- 物理ホストのとき
-
Consoleパス\operation\comexclude
- 論理ホストのとき
-
共有フォルダ\operation\comexclude
- UNIXの場合
-
- 物理ホストのとき
-
/var/opt/jp1cons/operation/comexclude
- 論理ホストのとき
-
共有ディレクトリ/operation/comexclude
格納先に共通除外条件定義履歴ファイルがない場合,次に示すタイミングで共通除外履歴ファイルを作成します。なお,共通除外条件の動作モードが拡張モードに設定されていることが前提です。
-
JP1/IM - Managerを起動したとき
-
JP1/IM - Managerが稼働中に,共通除外条件定義をJP1/IM - Managerに反映したとき
-
JP1/IM - Managerが稼働中に,共通除外条件定義を有効化または無効化したとき
共通除外条件定義履歴ファイルに出力する形式を次に示します。
{+ | -}通し番号 処理時刻 処理内容
通し番号は,共通除外条件定義履歴の通し番号です。通し番号の範囲は,00000001〜99999999で,99999999を超えると00000001に戻ります。なお,JP1/IM - Managerを再起動した場合は,00000001から始まります。処理時刻は,YYYY/MM/DD hh:mm:ss.SSSの形式で出力されます(YYYY:年,MM:月,DD:日,hh:時間,mm:分,ss.SSS:秒)。
基本的に,一つの処理に対して1行のログが出力され,行頭には+が付きます。一つの処理に対して複数の行にログが出力される場合,処理の開始を示すログの行頭には+,継続するログの行頭には-が付きます。
出力される処理内容については,次の表に示します。
|
項番 |
共通除外処理のタイミング |
出力される処理内容 |
|---|---|---|
|
1 |
共通除外条件定義が更新されたとき (JP1/IM - Viewの [システム環境設定]画面からの更新,またはjcochfilter -efコマンドによる更新) |
反映された共通除外条件定義の内容(定義ファイルのダンプ)を出力します。 1行目:The common exclusion-conditions extended definition was updated.(改行) 2行目以降:更新後のシステム共通除外条件拡張定義ファイルの内容 更新後の定義に,追加共通除外条件拡張定義が存在する場合は,上記に続けて追加共通除外条件拡張定義ファイルの内容を出力します。 1行目:The additional common exclusion-conditions definition was updated.(改行) 2行目以降:更新後の追加共通除外条件定義ファイルの内容 |
|
2 |
追加共通除外条件定義が追加されたとき(JP1/IM - Viewの[共通除外条件で除外]メニューからの設定) |
登録された追加共通除外条件定義内容を出力します。 1行目:The additional common exclusion-conditions definition was registered.(改行) 2行目以降:登録された追加共通除外条件定義の内容 |
|
3 |
共通除外条件を有効に設定したとき(jcochfilter -e/-onコマンドによる設定) |
有効に設定された共通除外条件のIDを出力します。
|
|
4 |
共通除外条件を無効に設定したとき(jcochfilter -e/-offコマンドによる設定) |
無効に設定された共通除外条件のIDを出力します。
|
共通除外条件定義履歴ファイルの出力例を次に示します。
+00000001 2017/04/01 12:30:25.131 The common exclusion-conditions extended definition was updated. -DESC_VERSION=1 - -def hostAのメンテナンス - cmt 期限:2017/04/31 - id 1 - valid true - date 20170401-20170431 - week 1,2,3,4,5,6 - rtime 1000-1200 - cnd - B.ID IN 00000001 - E.SEVERITY IN Emergency Alert - B.SOURCESERVER IN hostA - end-cnd -end-def -The additional common exclusion-conditions definition was updated. -DESC_VERSION=2 - -def hostBのメンテナンス - cmt 期限:2017/04/31 - id A2 - valid true - ex-target action - date 20170401-20170431 - week 1,2,3,4,5,6 - rtime 1000-1200 - cnd - B.ID IN 00000002 - E.SEVERITY IN Emergency Alert - B.SOURCESERVER IN hostB - end-cnd -end-def +00000002 2017/04/01 12:40:51.849 The additional common exclusion-conditions definition was registered. -def hostCのメンテナンス - cmt 期限:2017/04/31 - id A3 - valid true - ex-target action - date 20170401-20170431 - week 1,2,3,4,5,6 - rtime 1000-1200 - cnd - B.ID IN 00000001 - E.SEVERITY IN Emergency Alert - B.SOURCESERVER IN hostC - end-cnd -end-def 00000003 2017/04/01 12:45:41.009 The common exclusion condition became enabled. (common exclusion condition group IDs = 1,A3)
(7) 共通除外条件の注意事項
-
共通除外条件と追加共通除外条件は,合計で2,500件以内としてください。また,サイズの合計は,15MB以内としてください。
-
JP1イベントを取得対象外にする共通除外条件に設定されたJP1イベントは,イベント監視対象から除外されます。除外されると,[イベントコンソール]画面のイベント一覧に表示されなくなります。共通除外条件を設定する場合は,イベント条件および除外対象の設定内容を十分に確認してください。
-
jcochfilterコマンドの-efオプションで共通除外条件拡張定義を適用する場合,定義済みの共通除外条件がすべて入れ替わります。イベント監視中に追加した追加共通除外条件の定義もすべてなくなってしまうので,注意してください。
-
共通除外条件の条件数や条件の内容によってJP1/IM - Managerの負荷が高くなり,単位時間あたりに監視できるJP1イベント数が低下するおそれがあります。フィルター条件に正規表現などを使用して,複数のホストに対するフィルター条件を1件に集約することを検討してください。