4.15.2　統合監視DBのイベント情報を保管（イベントレポート出力）

基本属性

イベントDB内通し番号

画面に表示されている文字列が出力されます。

イベントID

画面に表示されている文字列が出力されます。

発行元プロセスID

画面に表示されている文字列が出力されます。

登録時刻

次の形式で出力されます。

• 属性値が1970/01/01 00:00:00（GMT）からの秒数の場合

  jcoevtreportコマンドの-tオプションの指定によって次のどちらかの形式で出力されます。

  ・-tオプションにONを指定した場合

  　jcoevtreportコマンドのタイムゾーンでYYYYMMDDhhmmssの形式で出力されます。

  ・-tオプションにOFFを指定した場合

  　1970/01/01 00:00:00（GMT）からの通算秒で出力されます。

• 属性値が上記以外の場合

  属性値に設定されている文字列を出力します。

到着時刻

登録要因

10進数形式で出力されます。

発行元ユーザーID

発行元グループID

発行元ユーザー名

文字列形式で出力されます。

発行元グループ名

登録ホスト名

送信先イベントサーバ名

発行元IPアドレス

IPアドレスが文字列形式で出力されます。

送信先IPアドレス

発行元イベントDB内通し番号

画面に表示されている文字列が出力されます。

コードセット

文字列形式で出力されます。

メッセージ

画面に表示されている文字列が出力されます。

拡張属性（共通情報）

重大度

次のように変更されて出力されます。

緊急→緊急

警戒→警戒

致命的→致命的

エラー→エラー

警告→警告

通知→通知

情報→情報

デバッグ→デバッグ

なお，これ以外の場合は，画面に表示されている文字列がそのまま出力されます。

重大度による色情報やアイコンについては出力されません。

ユーザー名

画面に表示されている文字列が出力されます。

プロダクト名

オブジェクトタイプ

オブジェクト名

登録名タイプ

登録名

オブジェクトID

文字列形式で出力されます。

事象種別

画面に表示されている文字列が出力されます。

開始時刻

次のどちらかの形式で出力されます。

• YYYYMMDDhhmmss

• 1970/01/01 00:00:00（GMT）からの通算秒

終了時刻

終了コード

文字列形式で出力されます。

発生元ホスト名

IM属性

アクション種別

画面に表示されるアイコンは次のように変更されて出力されます。

　→コマンド

　→ルール

　　→コマンド，ルール

（無印）　→空白

アクション

画面に表示されるアイコンは次のように変更されて出力されます。

　→実行

　→一部抑止

　→抑止

→繰り返しイベント

（無印）　→空白

重要イベント

次の文字列を出力します。

• 重要イベントではない場合：空白

• 重要イベントの場合：「重要イベント」

相関イベント

画面に表示されるアイコンは次のように変更されて出力されます。

　→相関成立イベント

　→相関不成立イベント

（無印）　→空白

重大度(変更前)

次のように変更されて出力されます。

緊急→緊急

警戒→警戒

致命的→致命的

エラー→エラー

警告→警告

通知→通知

情報→情報

デバッグ→デバッグ

なお，これ以外の場合は，画面に表示されている文字列がそのまま出力されます。

重大度による色情報やアイコンについては出力されません。

重大度変更

画面に表示されるアイコンは次のように変更されて出力されます。

　→変更

（無印）　→空白

対処状況

画面に表示されるアイコンは次のように変更されて出力されます。

　→対処済

　→処理中

　→保留

（無印）　→未対処

重要イベント解除

次の文字列を出力します。

• 重要イベントを解除していない：空白

• 重要イベントを解除した：「解除」

重要イベント削除

次の文字列を出力します。

• 重要イベントを削除していない：空白

• 重要イベントを削除した：「削除」

メモ

画面に表示されている文字列が出力されます。

メッセージ(変更後)

画面に表示されている文字列が出力されます。

表示メッセージ変更

画面に表示されるアイコンは次のように変更されて出力されます。

　→変更

（無印）　→空白

表示メッセージ変更定義名

画面に表示されている文字列が出力されます。

応答待ちイベント

画面に表示されるアイコンは次のように変更されて出力されます。

　→応答待ちイベント

（無印）　→空白

システムで予約済みの拡張属性（有情報）

関連イベントDB内通し番号

（E.JP1_GENERATE_SOURCE_SEQNO）

関連イベントのイベントDB内通し番号を半角スペース（△）で区切って，次のように出力します。

イベントDB内通し番号1△イベントDB内通し番号2△...△イベントDB内通し番号n（nは１〜100の値）

相関イベント発行条件名

（E.JP1_GENERATE_NAME）

文字列形式で出力されます。成立した相関イベント発行条件名です。

監視抑止ID

（E.JP1_IMSUPPRESS_ID）

文字列形式で出力されます。繰り返しイベントの監視抑止機能を使用している場合に出力されます。

発生件数がしきい値以上になった繰り返しイベントのイベントDB内通し番号です。

繰り返しイベント条件名

（E.JP1_IMSUPPRESS_NAME）

文字列形式で出力されます。繰り返しイベントの監視抑止機能を使用している場合に出力されます。

繰り返しイベントと判断した繰り返しイベントの条件名です。

監視ID

（E.JP1_TRAP_ID）

文字列形式で出力されます。ログファイルトラップのID番号です。

監視名

（E.JP1_TRAP_NAME）

文字列形式で出力されます。ログファイルトラップの監視名です。

共通除外条件群ID

（E.JP1_IMCOMEXCLUDE_ID）

文字列形式で出力されます。除外をした共通除外条件群のIDです。

共通除外条件群名

（E.JP1_IMCOMEXCLUDE_NAME）

文字列形式で出力されます。除外をした共通除外条件群の条件名です。

共通除外条件群除外対象

（E.JP1_IMCOMEXCLUDE_TARGET）

共通除外条件の除外対象です。次の文字列が出力されます。

自動アクションの実行対象から除外する場合　→action

拡張属性（固有情報）

E.xxxxxxx

文字列形式で出力されます。

固有の拡張属性数

イベント拡張属性定義ファイル（拡張ファイル）に指定していない固有の拡張属性の合計数を出力します。

固有の拡張属性

イベント拡張属性定義ファイル（拡張ファイル）に指定していない固有の拡張属性名と値を全て出力します。