Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager 導入・設計ガイド


8.6.3 監視できるログ情報

監視できるログ情報をログファイルトラップ情報,Windowsイベントログ情報に分けて説明します。

〈この項の構成〉

(1) ログファイルトラップ情報の出力形式

リモート監視のログファイルトラップ機能で監視できるログファイルトラップ情報の出力形式を次に示します。なお,ログファイルを収集しているときに新たにログファイルが出力されると,同一のログファイルが2回トラップされることがあります。

ログファイルの条件を次に示します。

表8‒40 ログファイルの条件

項目

条件

ファイル名

監視対象ホストがUNIXの場合,監視対象ファイルパスに半角英数字,「-」,「_」,「.」,「/」を含むログファイルを監視できます。それ以外の文字を含むファイルパスについては,正常に監視できない場合があります。

ファイル出力先

監視対象ホストがクラスタ構成のホストで,監視対象ホストとして論理ホスト名を指定する場合,共有ディスク上のログファイルだけを監視できます。ネットワークファイルは監視できません。

物理ディスク上のファイルは,実行系および待機系ホストが保持している情報のため,論理ホスト名では監視できません。物理ディスク上のファイルを監視する場合は,監視対象ホスト名に,実行系および待機系ホストの物理ホスト名を指定してください。

ファイルサイズ

64メガバイト以下

文字列

JIS X 0208の範囲内

JIS X 0208の範囲外の文字列を使用した場合,正常に監視できないおそれがあります。

取得上限

収集したログの合計サイズが,リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)で指定した取得上限のサイズ以内

指定したサイズを超える場合,ログファイルをトラップしません。なお,監視対象ホストがUNIXで事前フィルターを使用している場合,ログファイルの差分は事前フィルターを適用したあとのサイズです。

起動時の監視開始位置

ログファイルの最後に出力される改行コードの次の文字

ただし,監視対象ホストがWindowsの場合にログファイルの終端からログの取得上限で設定した値(省略した場合は10キロバイト)以内に改行コードがないとき,ファイルの終端の次に出力される文字となります。

注※

リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)」(2. 定義ファイル)を参照してください。

(2) Windowsイベントログ情報の種別

リモート監視のイベントログトラップ機能で監視できるWindows イベントログ情報の種別を次に示します。

なお,Windows Server 2008 R2で追加されたログの種類「Critical」,および「Verbose」には対応していません。ログの種類「Critical」,「Verbose」のイベントは,それぞれJP1イベントの重大度が「Error」,「Information」のイベントとして収集されます。

リモート監視イベントログトラップを使用する場合は,マネージャーホストと監視対象ホストの日時を,現在の日時に正しく合わせてください。

マネージャーホストと監視対象ホストの日時が異なっている場合,正常に監視できないおそれがあります。また,監視対象ホストに,監視対象ホストの現在時刻より未来の時刻のイベントログが存在している場合,正常に監視できないおそれがあります。

監視対象ホストがクラスタ構成のホストで,監視対象ホストとして論理ホスト名を指定する場合,Windowsイベントログを監視できません。

Windowsイベントログは,実行系および待機系ホストが保持している情報のため,監視対象ホスト名に,実行系および待機系ホストの物理ホスト名を指定してください。

Windowsイベントログの条件を次に示します。

表8‒41 Windowsイベントログの条件

項目

条件

文字列

JIS X 0208の範囲内

JIS X 0208の範囲外の文字列を使用した場合,正常に監視できないおそれがあります。

取得上限

収集したWindowsイベントログの合計サイズが,リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)で指定した取得上限のサイズ以内

指定したサイズを超える場合,Windowsイベントログをトラップしません。なお,事前フィルターを使用している場合,Windowsイベントログの差分は事前フィルターを適用したあとのサイズです。

起動時の監視開始位置

リモート監視イベントログトラップ起動後に監視対象ホストで発生したWindowsイベントログ

なお,リモート監視が停止中に発生したログを収集するように設定している場合は,停止時に監視していたWindowsイベントログになります。リモート監視が停止中に発生したログを収集するかどうかの設定はリモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)で指定できます。

注※

リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)」(2. 定義ファイル)を参照してください。