Hitachi

JP1 Version 12 JP1/Integrated Management 2 - Manager 導入・設計ガイド

4.3.2 相関イベントの発行定義

相関イベントを発行するためには,相関イベント発行定義を定義します。

相関イベント発行定義は,複数の相関イベント発行条件で構成されます。また,1件の相関イベント発行条件は,幾つかの項目によって構成されます。

相関イベント発行定義の構成を次の図に示します。

図4‒28 相関イベント発行定義の構成

[図データ]

相関イベント発行定義は,相関イベント発行定義ファイルで定義します。次からの説明では,相関イベント発行条件に定義する各項目の意味と使い方について説明します。項目の指定方法や入力規則・制限などの詳細については,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「相関イベント発行定義ファイル」(2. 定義ファイル)を参照してください。

なお,JP1ユーザーは,相関イベントを定義できません。相関イベントを定義したい場合は,システム管理者にご連絡ください。

〈この項の構成〉

(1) 相関イベント発行条件名

相関イベント発行条件を識別するための名称です。

ページの先頭へ

(2) 相関の対象範囲の絞り込み条件

1件の相関イベント発行条件で,発行処理の対象にする範囲を絞り込むための条件です。

相関の対象範囲の絞り込み条件には,相関イベントの発行処理の対象とするJP1イベントの属性値を指定します。例えば,発行元イベントサーバ名(B.SOURCESERVER)の属性値を指定することで,特定のエージェントから発行されたJP1イベントを発行処理の対象にできます。

ページの先頭へ

(3) イベント条件

相関イベントの発行契機となるJP1イベント(相関元イベント)を決める条件です。

相関イベントの発行処理の対象または非対象とするJP1イベントの属性値を指定します。この項目は1件の発行条件に対して,複数指定できます。

複数指定した場合は,発行処理の対象外とするJP1イベント(NOT指定)を含めたイベント条件が最初に適用されます。

ページの先頭へ

(4) タイムアウト時間

イベント条件に一致するJP1イベントの最大待ち時間です。

開始は,イベント条件に一致する一つ目のJP1イベントの基本属性である到着時刻が起点になります。指定したタイムアウト時間を過ぎても,相関イベントの発行条件が成立しなかった場合,相関イベントは不成立となり,相関イベント発行処理が終了します。

イベントA,B,Cが順番に発生した場合に相関する例で,相関成立となるケースと相関不成立となるケースを次の図に示します。

図4‒29 タイムアウト時間

[図データ]

ページの先頭へ

(5) イベント相関タイプ

イベント条件に一致するJP1イベントの相関の方法です。

イベント相関タイプには次の三つがあります。

ページの先頭へ

(6) 同一属性値条件

イベント条件に一致するJP1イベントを,JP1イベントの属性値によってグルーピングし,グループ単位で相関イベントを発行するための条件です。この項目は1件の発行条件に対して,複数指定できます。

同一属性値条件は,JP1イベントの属性値,または属性値の一部で指定します。例えば,認証エラーのJP1イベントを関連づけて,相関イベントを発行しているとします。この場合,同一属性値条件に発行元イベントサーバ名(B.SOURCESERVER)を指定すれば,相関イベントを認証サーバごとに発行できます。

ページの先頭へ

(7) 同時相関数

1件の相関イベント発行条件で同時に発行処理できるJP1イベントの組数です。

省略すると,デフォルトの10組が仮定されます。1件の発行条件に対して,該当するJP1イベントをすでに10組取得し,かつ,発行処理中のときに,該当するJP1イベントをさらに取得した場合,そのJP1イベントは発行処理の対象になりません。

この場合,KAJV2301-Wの警告メッセージが統合トレースログに出力されます。

例えば,同一属性値条件を指定して,50台のサーバごとに相関イベントを発行している場合,すべてのサーバから同時にJP1イベントが発行されると,発生順に10組のJP1イベントは処理できますが,残りの40組が処理できません。このような場合,この項目に50組を指定します。

同時相関数がデフォルト(10組)の場合の発行処理を図にすると,次のようになります。

図4‒30 同時相関数がデフォルト(10組)の場合の発行処理

[図データ]
重要

すべての相関イベント発行条件で同時に発行処理できるJP1イベントの組数は20,000組です。同時相関数を多くの発行条件に指定し,かつ,大きな値を指定する,といった運用は避けてください。

なお,相関中の組数が20,000に達したときにKAJV2322-Wメッセージが出力され,相関されなくなります。また,相関中の組数が上限値の20,000を超えたあと,16,000になるまで再度KAJV2322-Wメッセージは表示されません。

ページの先頭へ

(8) 相関成立イベント

相関イベント発行条件が成立したときに発行するJP1イベント(相関イベント)です。相関イベントには,任意の属性名に対して任意の属性値を設定できます。変数を使って相関元イベントの任意の属性を,相関イベントの属性に引き継ぐこともできます。

発行される相関イベントの詳細については,「4.3.8 発行される相関イベント」を参照してください。

ページの先頭へ

(9) 相関不成立イベント

相関イベント発行条件が成立しなかったときに発行するJP1イベント(相関イベント)です。相関イベントには,任意の属性名に対して任意の属性値を設定できます。変数を使って相関元イベントの任意の属性を,相関イベントの属性に引き継ぐこともできます。

発行される相関イベントの詳細については,「4.3.8 発行される相関イベント」を参照してください。

ページの先頭へ

Copyright (C) 2019, 2021, Hitachi, Ltd.

Copyright (C) 2019, 2021, Hitachi Solutions, Ltd.