4.1.2 フィルター条件ブロックの定義
フィルター条件ブロックでは,JP1イベントに変換するNNMiインシデントのフィルター条件文を設定します。フィルター条件文は,条件文と除外条件文を組み合わせて定義します。フィルター条件ブロックは必ず記述してください。
- 〈この項の構成〉
(1) フィルター条件文の書式
フィルター条件文は,次の書式で記述します。
属性名△比較キーワード△オペランド1△オペランド2△…
△は一つ以上の連続した半角のスペースまたはタブを示します。
-
属性名
NNMiインシデントの属性名を指定します。
-
比較キーワード
NNMiインシデントを絞り込むための条件を指定します。
-
オペランド
NNMiインシデントを絞り込むための値を指定します。
属性名に対応する属性値とオペランドの値を大文字と小文字を区別して比較し,比較キーワードの条件を満たした場合に,フィルター条件が成立します。
例えば,名前(NAME)が「SNMPLinkDown」のNNMiインシデントをJP1イベントに変換したいときは,次のフィルター条件文を記述します。
NAME IN SNMPLinkDown
属性名,比較キーワード,およびオペランドの詳細については,これ以降で説明します。
(2) 比較キーワード
フィルター条件文で使用できる比較キーワードを次の表に示します。
|
比較キーワード |
指定できるオペランド数 |
条件 |
|---|---|---|
|
IN |
一つ以上 |
属性値が,オペランドに指定した文字列,整数,または日付のどれかと一致する。 |
|
NOTIN |
一つ以上 |
属性値が,オペランドに指定した文字列,整数,または日付のどれとも一致しない。 |
|
SUBSTR |
一つ以上 |
属性値が,オペランドに指定した文字列のどれかを含んでいる。 |
|
NOTSUBSTR |
一つ以上 |
属性値が,オペランドに指定した文字列のどれも含んでいない。 |
|
BEGIN |
一つ以上 |
属性値が,オペランドに指定した文字列のどれかで始まる。 |
|
REGEX※ |
一つ以上 |
属性値が,オペランドに指定した正規表現のどれかと一致する。 使用できる正規表現については,「付録E 正規表現」を参照してください。 |
|
RANGE |
二つ |
属性値が,オペランド1≦属性値≦オペランド2を満たす。 |
- 注※
-
フィルター条件文で使用できる比較キーワードのREGEXは,完全一致比較となります。そのため,前方一致比較を実施する場合は,比較する正規表現の後に「.*」を付与するなど正規表現で前方一致比較となるように正規表現を記載してください。
(3) オペランド
オペランドには,NNMiインシデントを絞り込むための値を,任意の文字列,整数,または日付で指定します。
ここでは,通常とは異なる形式で指定する場合について説明します。
(a) 2けたの16進数で表現する場合
オペランドには,半角スペース,タブ,CR,LFおよび%は使用できません。ただし,比較キーワードが「REGEX」以外のオペランドについては,次に示すような「% + ASCIIコード(2けたの16進数)」で表現できます。
-
半角スペース:%20
-
タブ:%09
-
CR:%0d
-
LF:%0a
-
%:%25
また,上記以外の文字についても「% + ASCIIコード(2けたの16進数)」で表現できます。
(b) 属性値のデータ型が日付の場合
属性値のデータ型が日付の場合は,次の表に示す形式でオペランドを指定してください。
|
比較キーワード |
形式 |
説明 |
|---|---|---|
|
IN NOTIN |
|
OSのロケールに従って20000101000000000〜20991231235959999の範囲内で指定してください。 |
|
RANGE |
|
OSのロケールに従って20000101000000000〜20991231235959999の範囲内で指定してください。 |
- (凡例)
-
yyyy:年(2000〜2099で指定する)
MM:月(01〜12で指定する)
dd:日(01〜31で指定する)
HH:時(00〜23で指定する)
mm:分(00〜59で指定する)
ss:秒(00〜59で指定する)
SSS:ミリ秒(000〜999で指定する)
比較キーワードが「RANGE」の場合は,年月日(yyyyMMdd)以降の値は省略できます。値を省略した場合は,次の表に示す値が設定されます。
|
オペランド |
時(HH) |
分(mm) |
秒(ss) |
ミリ秒(SSS) |
|---|---|---|---|---|
|
オペランド1 |
00 |
00 |
00 |
000 |
|
オペランド2 |
23 |
59 |
59 |
999 |
(4) NNMiインシデントの属性
NNMiインシデントの属性と,その属性に対して使用できる比較キーワードを次の表に示します。なお,属性の詳細な内容についてはNNMiの各製品のマニュアルを参照してください。
|
属性 |
属性名 |
データ型 |
比較キーワード |
||
|---|---|---|---|---|---|
|
IN NOTIN |
SUBSTR NOTSUBSTR BEGIN REGEX |
RANGE |
|||
|
ソースオブジェクト |
SRC_NAME |
文字列 |
○ |
○ |
× |
|
ソース種別 |
SRC_TYPE |
文字列 |
○ |
○ |
× |
|
ソースノード |
SRC_NODE_NAME※1 |
文字列 |
○ |
○ |
× |
|
ソースノード(相互変換) |
SRC※1 |
文字列 |
○ |
× |
× |
|
名前 |
NAME |
文字列 |
○ |
○ |
× |
|
重大度 |
SEVERITY_UK※2 |
文字列 |
○ |
× |
○※3 |
|
優先度 |
PRIORITY_UK※2 |
文字列 |
○ |
× |
○※3 |
|
ライフサイクル状態 |
LIFECYCLE_STATE_UK※2 |
文字列 |
○ |
○ |
× |
|
割り当て先 |
ASSIGNED_TO |
文字列 |
○ |
○ |
× |
|
カテゴリ |
CATEGORY_UK※2 |
文字列 |
○ |
○ |
× |
|
ファミリー |
FAMILY_UK※2 |
文字列 |
○ |
○ |
× |
|
発生元 |
ORIGIN_UK※2 |
文字列 |
○ |
○ |
× |
|
相関処理特性 |
NATURE_UK※2 |
文字列 |
○ |
○ |
× |
|
重複数 |
DUPLICATE_COUNT |
整数 |
○ |
× |
○ |
|
メッセージ |
FORMATTED_MESSAGE |
文字列 |
○ |
○ |
× |
|
注 |
NOTES |
文字列 |
○ |
○ |
× |
|
RCAアクティブ |
RCA_ACTIVE |
文字列 |
○ |
× |
× |
|
元の発生日時 |
ORIGIN_OCCUR_TIME |
日付 |
○ |
× |
○ |
|
最初の発生日時 |
FIRST_OCCUR_TIME |
日付 |
○ |
× |
○ |
|
最後の発生日時 |
LAST_OCCUR_TIME |
日付 |
○ |
× |
○ |
|
作成日時 |
CREATED |
日付 |
○ |
× |
○ |
|
最終更新日時 |
MODIFIED |
日付 |
○ |
× |
○ |
|
カスタム属性数 |
CIANUM |
整数 |
○ |
× |
○ |
|
カスタム属性名 |
CIANAME_$n※4 |
文字列 |
○ |
○ |
× |
|
カスタム属性タイプ |
CIATYPE_$n※4 |
文字列 |
○ |
○ |
× |
|
カスタム属性値 |
CIAVALUE_$n※4 |
文字列 |
○ |
○ |
× |
- (凡例)
-
○:使用できる
×:使用できない
- 注※1
-
「SRC」を使った条件文では,オペランドに指定したホスト名またはIPアドレスを,必要に応じて相互変換してから,属性値と比較します。
「SRC_NODE_NAME」を使った条件文では,オペランドに指定したホスト名またはIPアドレスを相互変換しないで,そのまま属性値と比較します。
- 注※2
-
属性値があらかじめ決められています。属性値の詳細については,「(5) NNMiインシデントの属性値」を参照してください。
- 注※3
-
重大度と優先度の範囲については,「(5) NNMiインシデントの属性値」の「表4-5 NNMiインシデントの属性名,属性値,およびラベル」の,「SEVERITY_UK」および「PRIORITY_UK」を参照してください。なお,「SEVERITY_UK」および「PRIORITY_UK」の属性値は昇順で記載されています。
- 注※4
-
$nはカスタム属性のインデックスを示します。1〜カスタム属性数(CIANUM)の数字が入ります。
例:4番目のカスタム属性値の場合「CIAVALUE_4」と定義してください。
(5) NNMiインシデントの属性値
NNMiインシデントの属性のうち,属性値(一意のキー)があらかじめ決められている属性があります。属性値が決められている属性の,属性名,属性値,およびNNMiの画面での表示名(ラベル)を次の表に示します。
|
属性名 |
属性値 (一意のキー) |
ラベル (日本語) |
ラベル (英語) |
|---|---|---|---|
|
SEVERITY_UK |
NORMAL |
正常域 |
Normal |
|
WARNING |
注意域 |
Warning |
|
|
MINOR |
警戒域 |
Minor |
|
|
MAJOR |
重要警戒域 |
Major |
|
|
CRITICAL |
危険域 |
Critical |
|
|
PRIORITY_UK |
com.hp.nms.incident.priority.None |
なし |
None |
|
com.hp.nms.incident.priority.Low |
低 |
Low |
|
|
com.hp.nms.incident.priority.Medium |
中 |
Medium |
|
|
com.hp.nms.incident.priority.High |
高 |
High |
|
|
com.hp.nms.incident.priority.Top |
最上位 |
Top |
|
|
LIFECYCLE_STATE_UK |
com.hp.nms.incident.lifecycle.Registered |
登録済み |
Registered |
|
com.hp.nms.incident.lifecycle.InProgress |
進行中 |
InProgress |
|
|
com.hp.nms.incident.lifecycle.Completed |
完了 |
Completed |
|
|
com.hp.nms.incident.lifecycle.Closed |
解決済み |
Closed |
|
|
CATEGORY_UK※ |
com.hp.nms.incident.category.Accounting |
アカウンティング |
Accounting |
|
com.hp.nms.incident.category.Alert |
アプリケーションステータス |
Alert |
|
|
com.hp.nms.incident.category.Status |
ステータス |
Status |
|
|
com.hp.nms.incident.category.Security |
セキュリティ |
Security |
|
|
com.hp.nms.incident.category.Performance |
パフォーマンス |
Performance |
|
|
com.hp.nms.incident.category.Fault |
障害 |
Fault |
|
|
com.hp.nms.incident.category.Config |
設定 |
Config |
|
|
jp.co.Hitachi.soft.jp1.sso.incident.category.Resource |
リソース |
Resource |
|
|
jp.co.Hitachi.soft.jp1.sso.incident.category.Proccess |
プロセス |
Proccess |
|
|
jp.co.Hitachi.soft.jp1.sso.incident.category.Service |
サービス |
Service |
|
|
jp.co.Hitachi.soft.jp1.sso.incident.category.Application |
アプリケーション |
Application |
|
|
FAMILY_UK※ |
com.hp.nms.incident.family.BGP |
BGP |
BGP |
|
com.hp.nms.incident.family.HSRP |
HSRP |
HSRP |
|
|
com.hp.nms.incident.family.OSPF |
OSPF |
OSPF |
|
|
com.hp.nms.incident.family.RAMS |
RAMS |
RAMS |
|
|
com.hp.nms.incident.family.RMON |
RMON |
RMON |
|
|
com.hp.nms.incident.family.RRP |
RRP |
RRP |
|
|
com.hp.nms.incident.family.STP |
STP |
STP |
|
|
com.hp.nms.incident.family.Syslog |
Syslog |
Syslog |
|
|
com.hp.nms.incident.family.VLAN |
VLAN |
VLAN |
|
|
com.hp.nms.incident.family.VRRP |
VRRP |
VRRP |
|
|
com.hp.nms.incident.family.Address |
アドレス |
Address |
|
|
com.hp.nms.incident.family.Interface |
インターフェイス |
Interface |
|
|
com.hp.nms.incident.family.ComponentHealth |
コンポーネントの健康状態 |
Component Health |
|
|
com.hp.nms.incident.family.Chassis |
シャーシ |
Chassis |
|
|
com.hp.nms.incident.family.trap.Analysis |
トラップ分析 |
Trap Analysis |
|
|
com.hp.nms.incident.family.Node |
ノード |
Node |
|
|
com.hp.nms.incident.family.Board |
ボード |
Board |
|
|
com.hp.nms.incident.family.License |
ライセンス |
License |
|
|
com.hp.nms.incident.family.AggregatePort |
集約ポート |
Aggregate port |
|
|
com.hp.nms.incident.family.Connection |
接続 |
Connection |
|
|
com.hp.nms.incident.family.Correlation |
相関処理 |
Correlation |
|
|
jp.co.Hitachi.soft.jp1.sso.incident.family.SSO |
SSO |
SSO |
|
|
jp.co.Hitachi.soft.jp1.sso.incident.family.APM |
APM |
APM |
|
|
ORIGIN_UK |
MANAGEMENTSOFTWARE |
管理ソフトウェア |
Management software |
|
MANUALLYCREATED |
マニュアル操作で作成 |
Manually created |
|
|
REMOTELYGENERATED |
リモートで生成 |
Remotely generated |
|
|
SNMPTRAP |
SNMPトラップ |
SNMP trap |
|
|
SYSLOG |
システムログ |
System log |
|
|
OTHER |
その他 |
Other |
|
|
NATURE_UK |
ROOTCAUSE |
根本原因 |
Root Cause |
|
SECONDARYROOTCAUSE |
二次的な根本原因 |
Secondary root cause |
|
|
SYMPTOM |
症状 |
Symptom |
|
|
STREAMCORRELATION |
ストリームの相関処理 |
Stream Correlation |
|
|
NONE |
なし |
None |
- 注※
-
カテゴリおよびファミリーの属性値のうち,NNMiが提供している属性値以外に,ユーザーが独自に作成した属性値がある場合は,マッピング定義ファイルの作成が必要です。詳細については,「4.2 マッピング定義ファイルの作成」を参照してください。
(6) フィルター条件文の記述例
フィルター条件文の記述例を次に示します。
- ソースノードが「host1」(IPアドレスは「10.0.0.1」)のNNMiインシデントを選択します。
-
SRC_NODE_NAME IN host1 10.0.0.1
または
SRC IN host1
または
SRC IN 10.0.0.1
- メッセージがHello, worldで始まるNNMiインシデントを選択します。なお,「,」と「w」の間の%20は半角スペースを示します。
-
FORMATTED_MESSAGE BEGIN Hello,%20world
- ソースノードが「host2」(IPアドレスは「10.0.0.2」)以外で,かつ名前が「SNMP」で始まるNNMiインシデントを選択します。
-
SRC NOTIN host2
NAME BEGIN SNMP
- 2番目のカスタム属性の属性名が「TASK_NAME」で,その値が「在庫管理」のNNMiインシデントを選択します。
-
CIANAME_2 IN TASK_NAME
CIAVALUE_2 IN 在庫管理
- 2010年1月1日以降に発生したNNMiインシデントを選択します。
-
ORIGIN_OCCUR_TIME RANGE 20100101 20991231
- 次に示すNNMiインシデントを選択します。
-
-
重大度が「警戒域」から「危険域」で,かつ優先度が「低」以外であるNNMiインシデント
-
優先度が「低」で,かつNAMEに「Interface」を含むNNMiインシデント
SEVERITY_UK RANGE MINOR CRITICAL
PRIORITY_UK NOTIN com.hp.nms.incident.priority.Low
OR
PRIORITY_UK IN com.hp.nms.incident.priority.Low
NAME SUBSTR Interface
-
- カテゴリが「障害」および「セキュリティ」,または重大度が「危険域」のNNMiインシデントを選択します。ただし,ソースノード名が「host3(IPアドレスは10.0.0.3)」のNNMiインシデントは除外します。
-
CATEGORY_UK IN com.hp.nms.incident.category.Fault com.hp.nms.incident.category.Security
OR
SEVERITY_UK IN CRITICAL
EXCLUDE
SRC IN host3