4.15.2 統合監視DBのイベント情報を保管(イベントレポート出力)
統合監視DBのイベント情報をCSV出力する機能をイベントレポート出力といいます。
この機能を利用して,JP1/IMでは,統合監視DBに登録されているJP1イベントの情報をjcoevtreportコマンドでCSV出力して保存できます。イベントレポート出力は,オプションを指定することでイベント情報を指定して出力することもできます。
詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「jcoevtreport」(1. コマンド)を参照してください。
ここでは,イベントレポート出力する場合の出力範囲,出力項目などについて説明します。
(1) CSV出力で指定できるイベント情報
指定できるイベント情報は,次のとおりです。
-
時刻を指定したイベント情報の出力
JP1イベントが到着した時刻を指定して出力できます。
-
固有情報を指定したイベント情報の出力
出力したい固有情報の項目を指定して出力できます。指定しなかった場合,すべての項目を出力します。
-
フィルター条件に一致したイベント情報の出力
出力したいJP1イベントをフィルターの通過条件に指定して出力できます。また,出力したくないイベントをフィルターの除外条件に指定して出力できます。比較する条件は,「表4-22 出力される内容」を参照してください。
フィルター条件は,通過条件群,除外条件群それぞれ最大50件設定できます。ただし,拡張属性(固有情報)フィルターの条件は,一つの通過条件群または除外条件群に最大5件です。
(2) CSVの出力イメージ・出力形式
CSVの出力の際にヘッダーオプションを指定すると,1行目にはCSVのヘッダー情報がコンマ区切りで出力されます。
2行目以降は,基本属性,拡張属性(共通情報),IM属性,拡張属性(固有情報)の順にコンマ区切りでイベント情報が出力されます。
基本属性,拡張属性(共通情報),IM属性,拡張属性(固有情報)
拡張属性(固有情報)については,イベント拡張属性定義ファイル(拡張ファイル)に固有の拡張属性を定義しているかどうかで出力形式が異なります。
イベント拡張属性定義ファイル(拡張ファイル)に定義している固有の拡張属性と定義していない固有の拡張属性がある場合は,定義している固有の拡張属性のあとに,定義していない固有の拡張属性が出力されます。
イベント拡張属性定義ファイル(拡張ファイル)に固有の拡張属性を複数定義した場合,定義した順番で出力されます。
イベントレポート出力環境定義ファイル(evtreport.conf)で指定することで,イベント拡張属性定義ファイル(拡張ファイル)に定義している固有の拡張属性についても,定義していない固有の拡張属性と同じ形式で出力できます。
イベントレポート出力で出力したい項目に固有の拡張属性を指定しない場合,固有の拡張属性の数は0となり,固有の拡張属性は空白(何も入力されない)になります。
(3) CSVの出力項目
CSVの出力の際にヘッダーオプションを指定すると,CSVファイルの1行目に,属性名または項目名のヘッダー情報が出力されます。イベント拡張属性定義ファイル(拡張ファイル)に定義している拡張属性(固有情報)のヘッダーには,定義時に指定した項目名が出力されます。
デフォルトではヘッダーの出力はしません。
種別 |
項目 |
イベント情報 |
---|---|---|
基本属性 |
イベントDB内通し番号 |
画面に表示されている文字列が出力されます。 |
イベントID |
画面に表示されている文字列が出力されます。 |
|
発行元プロセスID |
画面に表示されている文字列が出力されます。 |
|
登録時刻 |
次の形式で出力されます。
|
|
到着時刻 |
||
登録要因 |
10進数形式で出力されます。 |
|
発行元ユーザーID |
||
発行元グループID |
||
発行元ユーザー名 |
文字列形式で出力されます。 |
|
発行元グループ名 |
||
登録ホスト名 |
||
送信先イベントサーバ名 |
||
発行元IPアドレス |
IPアドレスが文字列形式で出力されます。 |
|
送信先IPアドレス |
||
発行元イベントDB内通し番号 |
画面に表示されている文字列が出力されます。 |
|
コードセット |
文字列形式で出力されます。 |
|
メッセージ |
画面に表示されている文字列が出力されます。 |
|
拡張属性(共通情報) |
重大度 |
次のように変更されて出力されます。 緊急→緊急 警戒→警戒 致命的→致命的 エラー→エラー 警告→警告 通知→通知 情報→情報 デバッグ→デバッグ なお,これ以外の場合は,画面に表示されている文字列がそのまま出力されます。 重大度による色情報やアイコンについては出力されません。 |
ユーザー名 |
画面に表示されている文字列が出力されます。 |
|
プロダクト名 |
||
オブジェクトタイプ |
||
オブジェクト名 |
||
登録名タイプ |
||
登録名 |
||
オブジェクトID |
文字列形式で出力されます。 |
|
事象種別 |
画面に表示されている文字列が出力されます。 |
|
開始時刻 |
次のどちらかの形式で出力されます。
|
|
終了時刻 |
||
終了コード |
文字列形式で出力されます。 |
|
発生元ホスト名 |
||
IM属性 |
アクション種別 |
画面に表示されるアイコンは次のように変更されて出力されます。 →コマンド (無印) →空白 |
アクション |
画面に表示されるアイコンは次のように変更されて出力されます。 →実行 →一部抑止 →抑止 →繰り返しイベント (無印) →空白 |
|
重要イベント |
次の文字列を出力します。
|
|
相関イベント |
画面に表示されるアイコンは次のように変更されて出力されます。 →相関成立イベント →相関不成立イベント (無印) →空白 |
|
重大度(変更前) |
次のように変更されて出力されます。 緊急→緊急 警戒→警戒 致命的→致命的 エラー→エラー 警告→警告 通知→通知 情報→情報 デバッグ→デバッグ なお,これ以外の場合は,画面に表示されている文字列がそのまま出力されます。 重大度による色情報やアイコンについては出力されません。 |
|
重大度変更 |
画面に表示されるアイコンは次のように変更されて出力されます。 →変更 (無印) →空白 |
|
対処状況 |
画面に表示されるアイコンは次のように変更されて出力されます。 →対処済 →処理中 →保留 (無印) →未対処 |
|
重要イベント解除 |
次の文字列を出力します。
|
|
重要イベント削除 |
次の文字列を出力します。
|
|
メモ |
画面に表示されている文字列が出力されます。 |
|
メッセージ(変更後) |
画面に表示されている文字列が出力されます。 |
|
表示メッセージ変更 |
画面に表示されるアイコンは次のように変更されて出力されます。 →変更 (無印) →空白 |
|
表示メッセージ変更定義名 |
画面に表示されている文字列が出力されます。 |
|
応答待ちイベント |
画面に表示されるアイコンは次のように変更されて出力されます。 →応答待ちイベント (無印) →空白 |
|
システムで予約済みの拡張属性(有情報) |
関連イベントDB内通し番号 (E.JP1_GENERATE_SOURCE_SEQNO) |
関連イベントのイベントDB内通し番号を半角スペース(△)で区切って,次のように出力します。 イベントDB内通し番号1△イベントDB内通し番号2△...△イベントDB内通し番号n(nは1〜100の値) |
相関イベント発行条件名 (E.JP1_GENERATE_NAME) |
文字列形式で出力されます。成立した相関イベント発行条件名です。 |
|
監視抑止ID (E.JP1_IMSUPPRESS_ID) |
文字列形式で出力されます。繰り返しイベントの監視抑止機能を使用している場合に出力されます。 発生件数がしきい値以上になった繰り返しイベントのイベントDB内通し番号です。 |
|
繰り返しイベント条件名 (E.JP1_IMSUPPRESS_NAME) |
文字列形式で出力されます。繰り返しイベントの監視抑止機能を使用している場合に出力されます。 繰り返しイベントと判断した繰り返しイベントの条件名です。 |
|
監視ID (E.JP1_TRAP_ID) |
文字列形式で出力されます。ログファイルトラップのID番号です。 |
|
監視名 (E.JP1_TRAP_NAME) |
文字列形式で出力されます。ログファイルトラップの監視名です。 |
|
共通除外条件群ID (E.JP1_IMCOMEXCLUDE_ID) |
文字列形式で出力されます。除外をした共通除外条件群のIDです。 |
|
共通除外条件群名 (E.JP1_IMCOMEXCLUDE_NAME) |
文字列形式で出力されます。除外をした共通除外条件群の条件名です。 |
|
共通除外条件群除外対象 (E.JP1_IMCOMEXCLUDE_TARGET) |
共通除外条件の除外対象です。次の文字列が出力されます。 自動アクションの実行対象から除外する場合 →action |
|
拡張属性(固有情報) |
E.xxxxxxx |
文字列形式で出力されます。 |
固有の拡張属性数 |
イベント拡張属性定義ファイル(拡張ファイル)に指定していない固有の拡張属性の合計数を出力します。 |
|
固有の拡張属性 |
イベント拡張属性定義ファイル(拡張ファイル)に指定していない固有の拡張属性名と値を全て出力します。 |
(4) オプションの指定
jcoevtreportコマンドで,次のようにオプションを指定すると保守情報出力および保存出力ができるようになります。
-
保守情報出力
jcoevtreport -sys -s 20090101000000 -e 20090103000000(統合監視DBに登録されている2009/01/01 00:00:00 〜 2009/01/03 00:00:00のJP1イベントを出力する例)
-
保存出力
jcoevtreport -save
保守情報出力および保存出力の詳細を次に示します。
(a) 保守情報出力
保守情報出力とは,統合監視DBで障害が発生した場合に出力対象始点日から出力対象終点日までに登録されたJP1イベントのすべての情報をイベントレポート出力する機能です。
ヘッダー部分には,属性名が表示されます。
ただし,資料採取が目的であるため,出力項目を指定したり,フィルタリングしたりできません。
(b) 保存出力
保存出力とは,統合監視DBの空き容量を確保するために削除されてしまうJP1イベントを,削除される前にイベントレポート出力する方法です。
保存出力のオプションを指定してイベントレポート出力すると,統合監視DBに登録されているJP1イベントのうち,保存出力していないJP1イベントをすべてCSV出力します。
■ 保存出力していないJP1イベントが削除される前に警告する
統合監視DBの中で保存出力していないJP1イベントの割合(統合監視DBの最大件数との比率)が,削除を警告するイベントが発行される設定値(デフォルトでは統合監視DBの最大容量の80%)を超えたとき,削除を警告するイベント(イベントID:3F52)を発行するよう指定できます。
保存出力していないJP1イベントの割合は,jcoimdefコマンドの-dbntcposオプションで指定します。
削除を警告するイベントが発行される設定値は,jcoimdefコマンドの-dbntcオプションで指定します。
詳細は,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「jcoimdef」(1. コマンド)を参照してください。
■ 保存出力に関する情報を標準出力に表示する
保存出力に関する情報を標準出力に表示するようオプションを指定できます。これは,jcoevtreportコマンドの-showsvオプションで指定します。
これにより,保存出力時に必要な空き容量を見積もったり,保存出力するタイミングを調整したりできるようになります。
標準出力に表示できる項目は,次のとおりです。
-
保存出力していないJP1イベントの割合(統合監視DBの最大件数との比率)
統合監視DB内にある保存出力していないJP1イベントの割合を%で表示します。
-
保存出力していないJP1イベントの容量
統合監視DB内にある保存出力していないJP1イベントのデータサイズをメガバイトで表示します。
-
削除を警告するイベントが発行される設定値
削除を警告するイベントが発行される設定値を指定した場合,設定値を%で表示します。jcoimdefコマンドの-dbntcオプションがOFFの場合は,「-(半角ハイフン)」が表示されます。