Hitachi

JP1 Version 12 JP1/Performance Management - Remote Monitor for Platform

付録J.3 動作ログの出力形式

Performance Managementの動作ログには,監査事象に関する情報が出力されます。動作ログは,ホストごとに1ファイル出力されます。動作ログの出力先ホストは次のようになります。

動作ログの出力形式,出力先および出力項目について次に説明します。

〈この項の構成〉

(1) 出力形式

CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n

ページの先頭へ

(2) 出力先

インストール先フォルダ\auditlog\

動作ログの出力先は,jpccomm.iniファイルで変更できます。jpccomm.iniファイルの設定方法については,「付録J.4 動作ログを出力するための設定」を参照してください。

ページの先頭へ

(3) 出力項目

出力項目には次に示す2つの分類があります。

共通出力項目

動作ログを出力するJP1製品が共通して出力する項目です。

固有出力項目

動作ログを出力するJP1製品が任意に出力する項目です。

(a) 共通出力項目

共通出力項目に出力される値と項目の内容を次の表に示します。なお,この表はPFM - Managerが出力する項目や内容も含みます。

表J‒2 動作ログの共通出力項目

出力項目

内容

項目名

出力される属性

共通仕様識別子

CALFHM

動作ログフォーマットであることを示す識別子を示します。

共通仕様リビジョン番号

x.x

動作ログを管理するためのリビジョン番号を示します。

通番

seqnum

通し番号

動作ログレコードの通し番号を示します。

メッセージID

msgid

KAVExxxxx-x

メッセージIDを示します。

日付・時刻

date

YYYY-MM-DDThh:mm:ss.sssTZD

動作ログの出力日時およびタイムゾーンを示します。

発生プログラム名

progid

JP1PFM

事象が発生したプログラムのプログラム名を示します。

発生コンポーネント名

compid

サービスID

事象が発生したコンポーネント名を示します。

発生プロセスID

pid

プロセスID

事象が発生したプロセスのプロセスIDを示します。

発生場所

ocp:host

  • ホスト名

  • IPアドレス

事象が発生した場所を示します。

事象の種別

ctgry

  • StartStop

  • Authentication

  • ConfigurationAccess

  • ExternalService

  • AnomalyEvent

  • ManagementAction

動作ログに出力される事象を分類するためのカテゴリー名を示します。

事象の結果

result

  • Success(成功)

  • Failure(失敗)

  • Occurrence(発生)

事象の結果を示します。

サブジェクト識別情報

subj:pid

プロセスID

次のどれかの情報を示します。

  • ユーザー操作によって動作するプロセスID

  • 事象を発生させたプロセスID

  • 事象を発生させたユーザー名

  • ユーザーに1:1で対応づけられた識別情報

subj:uid

アカウント識別子(PFMユーザー/JP1ユーザー)

subj:euid

実効ユーザーID(OSユーザー)

(凡例)

−:なし

注※

Tは日付と時刻の区切りを示します。

また,TZDはタイムゾーン指定子です。次のどれかが出力されます。

「+hh:mm」:UTCからhh:mmだけ進んでいることを示します。

「-hh:mm」:UTCからhh:mmだけ遅れていることを示します。

「Z」:UTCと同じであることを示します。

(b) 固有出力項目

固有出力項目に出力される値と項目の内容を次の表に示します。なお,この表はPFM - Managerが出力する項目や内容も含みます。

表J‒3 動作ログの固有出力項目

出力項目

内容

項目名

出力される属性

オブジェクト情報

obj

  • PFM - RMのサービスID

  • 追加,削除,更新されたユーザー名(PFMユーザー)

操作の対象を示します。

obj:table

アラームテーブル名

obj:table

アラーム名

動作情報

op

  • Start(起動)

  • Stop(停止)

  • Add(追加)

  • Update(更新)

  • Delete(削除)

  • Change Password(パスワード変更)

  • Activate(有効化)

  • Inactivate(無効化)

  • Bind(バインド)

  • Unbind(アンバインド)

事象を発生させた動作情報を示します。

権限情報

auth

  • 管理者ユーザー

    Management

  • 一般ユーザー

    Ordinary

  • Windows

    Administrator

  • UNIX

    SuperUser

操作したユーザーの権限情報を示します。

auth:mode

  • PFM認証モード

    pfm

  • JP1認証モード

    jp1

  • OSユーザー

    os

操作したユーザーの認証モードを示します。

出力元の場所

outp:host

PFM - Managerのホスト名

動作ログの出力元のホストを示します。

指示元の場所

subjp:host

  • ログイン元ホスト名

  • 実行ホスト名jpcalarmコマンド実行時だけ)

操作の指示元のホストを示します。

自由記述

msg

メッセージ

アラーム発生時,および自動アクションの実行時に出力されるメッセージを示します。

固有出力項目は,出力契機ごとに出力項目の有無や内容が異なります。出力契機ごとに,メッセージIDと固有出力項目の内容を次に説明します。

■ PFMサービスの起動・停止(StartStop)

  • 出力ホスト

    該当するサービスが動作しているホストです。

  • 出力コンポーネント

    起動・停止を実行する各サービスです。

PFMサービスの起動・停止(StartStop)を契機として,メッセージIDと動作情報が出力されます。出力されるメッセージIDと動作情報の内容を次の表に示します。

表J‒4 PFMサービスの起動・停止(StartStop)時に出力されるメッセージIDと動作情報の内容

項目名

属性名

メッセージID

msgid

  • 起動

    KAVE03000-Iが出力されます。

  • 停止

    KAVE03001-Iが出力されます。

動作情報

op

  • 起動

    Startが出力されます。

  • 停止

    Stopが出力されます。

■ スタンドアロンモードの開始・終了(StartStop)

  • 出力ホスト

    PFM - RMホストです。

  • 出力コンポーネント

    Remote Monitor CollectorサービスおよびRemote Monitor Storeサービスです。

スタンドアロンモードの開始・終了(StartStop)を契機として,メッセージIDが出力されます。出力されるメッセージIDの内容を次の表に示します。

表J‒5 スタンドアロンモードの開始・終了(StartStop)時に出力されるメッセージIDの内容

項目名

属性名

メッセージID

msgid

  • スタンドアロンモードを開始

    KAVE03002-Iが出力されます。

  • スタンドアロンモードを終了

    KAVE03003-Iが出力されます。
注1

固有出力項目は出力されません。

注2

PFM - RM for Platformの各サービスは,起動時にPFM - Managerホストに接続し,ノード情報を登録したり,最新のアラーム定義情報を取得したりします。

PFM - Managerホストに接続できない場合,稼働情報の収集など一部の機能だけが有効な状態(スタンドアロンモード)でサービスが起動します。その際,スタンドアロンモードでサービスが起動することを示すため,KAVE03002-Iが出力されます。

その後,一定期間ごとにPFM - Managerホストへの再接続を試み,ノード情報の登録や定義情報の取得などに成功すると,スタンドアロンモードから回復し,KAVE03003-Iが出力されます。

この動作ログによって,KAVE03002-IとKAVE03003-Iが出力されている間は,PFM - RM for Platformが不完全な状態で起動していることが把握できます。

■ PFM - Managerとの接続状態の変更(ExternalService)

  • 出力ホスト

    PFM - RMホストです。

  • 出力コンポーネント

    Remote Monitor CollectorサービスおよびRemote Monitor Storeサービスです。

PFM - Managerとの接続状態の変更(ExternalService)を契機として,メッセージIDが出力されます。出力されるメッセージIDの内容を次の表に示します。

表J‒6 PFM - Managerとの接続状態の変更(ExternalService)時に出力されるメッセージIDの内容

項目名

属性名

メッセージID

msgid

  • PFM - Managerへのイベントの送信に失敗(キューイングを開始)

    KAVE03300-Iが出力されます。

  • PFM - Managerへのイベントの再送が完了

    KAVE03301-Iが出力されます。
注1

固有出力項目は出力されません。

注2

Remote Monitor Collectorサービスは,PFM - Managerへのイベント送信に失敗すると,イベントのキューイングを開始します。以降はイベントごとに最大3件のキューがためられます。

KAVE03300-Iは,イベント送信に失敗し,キューイングを開始した時点で出力されます。KAVE03301-Iは,PFM - Managerとの接続が回復したあと,キューイングされたイベントの送信が完了した時点で出力されます。

この動作ログによって,KAVE03300-IとKAVE03301-Iが出力されている間は,PFM - Managerへのイベント送信がリアルタイムでできていなかった期間を把握できます。

注3

Remote Monitor Collectorサービスは,通常Remote Monitor Storeサービスを経由してPFM - Managerにイベントを送信します。ただし,何らかの理由でRemote Monitor Storeサービスが停止している場合は,直接PFM - Managerにイベントを送信します。

KAVE03300-Iは,PFM - Managerへのイベントの送信に失敗すると出力されます。このとき,キューイングは開始されないため,KAVE03301-Iは出力されません。

この動作ログによって,PFM - Managerに送信されなかったイベントを把握できます。

■ 自動アクションの実行(ManagementAction)

  • 出力ホスト

    アクションを実行したホストです。

  • 出力コンポーネント

    Action Handlerサービスです。

自動アクションの実行(ManagementAction)を契機として,メッセージIDと自由記述項目が出力されます。出力されるメッセージIDと自由記述項目の内容を次の表に示します。

表J‒7 自動アクションの実行(ManagementAction)時に出力されるメッセージIDと自由記述項目の内容

項目名

属性名

メッセージID

msgid

  • コマンド実行プロセス生成に成功

    KAVE03500-Iが出力されます。

  • コマンド実行プロセス生成に失敗

    KAVE03501-Wが出力されます。

  • E-mail送信に成功

    KAVE03502-Iが出力されます。

  • E-mail送信に失敗

    KAVE03503-Wが出力されます。

自由記述

msg

  • コマンド実行

    cmd=実行したコマンドラインが出力されます。

  • E-mail送信

    mailto=送信先Eメールアドレスが出力されます。

KAVE03500-Iは,コマンド実行プロセスの生成に成功した時点で出力されます。その後,コマンドの実行確認または実行結果のログは,動作ログには出力されません。

ページの先頭へ

(4) 出力例

動作ログの出力例を次に示します。

CALFHM 1.0, seqnum=1, msgid=KAVE03000-I, date=2007-01-18T22:46:49.682+09:00,
progid=JP1PFM, compid=7A1host01, pid=2076,
ocp:host=host01, ctgry=StartStop, result=Occurrence,
subj:pid=2076,op=Start

ページの先頭へ

Copyright (C) 2019, 2020, Hitachi, Ltd.

Copyright (C) 2019, 2020, Hitachi Solutions, Ltd.