8.6.3 監視できるログ情報
監視できるログ情報をログファイルトラップ情報,Windowsイベントログ情報に分けて説明します。
(1) ログファイルトラップ情報の出力形式
リモート監視のログファイルトラップ機能で監視できるログファイルトラップ情報の出力形式を次に示します。なお,ログファイルを収集しているときに新たにログファイルが出力されると,同一のログファイルが2回トラップされることがあります。
-
SEQ
一つのログファイルに追加書き込みし続ける形式,またはログファイルが一定の容量に達すると別のファイル名で新たにログファイルを作成して書き込む形式です。
-
SEQ2
ログファイルが一定の容量に達すると,配下のディレクトリを含む同一ディレクトリ内にファイル名を変更して退避ファイルとして保存したあと,変更前と同じ名称のログファイルを作成して新たにログを書き込む形式です。
次にログファイルがトラップされるまで,作成された退避ファイルを削除しないでください。
監視間隔の間にログファイルが切り替わると,最後に保存された退避ファイル内から前回読み込んだデータ以降に蓄積されたデータを読み込んだあと,新たなログファイル内のデータを読み込みます。それ以外のデータは読み込みません。そのため,SEQ2形式のログファイルを監視する場合は,監視間隔の間にログファイルが2回以上切り替わらないように設定する必要があります。
監視間隔を設定するには,jcfallogstartコマンドまたは[プロファイル表示/編集]画面の[起動オプション]の[追加オプション]で-tオプションを指定します。
-
WRAP2
ログファイルが一定の容量に達してラップアラウンドする際に,ログファイル内のデータをすべて削除したあと,再び先頭からデータを書き込む形式です。
WRAP2の場合,データをすべて読み込む前にラップアラウンドしてデータが削除されると,読み込めないデータが発生します。
監視間隔を長くすると,一度に読み込むデータの量が多くなることがあるため,設定する際に注意してください。
監視間隔を設定するには,jcfallogstartコマンドまたは[プロファイル表示/編集]画面の[起動オプション]の[追加オプション]で-tオプションを指定します。
ログファイルの条件を次に示します。
項目 |
条件 |
---|---|
ファイル名 |
監視対象ホストがUNIXの場合,監視対象ファイルパスに半角英数字,「-」,「_」,「.」,「/」を含むログファイルを監視できます。それ以外の文字を含むファイルパスについては,正常に監視できない場合があります。 |
ファイル出力先 |
監視対象ホストがクラスタ構成のホストで,監視対象ホストとして論理ホスト名を指定する場合,共有ディスク上のログファイルだけを監視できます。ネットワークファイルは監視できません。 物理ディスク上のファイルは,実行系および待機系ホストが保持している情報のため,論理ホスト名では監視できません。物理ディスク上のファイルを監視する場合は,監視対象ホスト名に,実行系および待機系ホストの物理ホスト名を指定してください。 |
ファイルサイズ |
64メガバイト以下 |
文字列 |
|
取得上限 |
|
起動時の監視開始位置 |
|
(2) Windowsイベントログ情報の種別
リモート監視のイベントログトラップ機能で監視できるWindows イベントログ情報の種別を次に示します。
-
アプリケーション(またはApplication)
-
セキュリティ(またはSecurity)
-
システム(またはSystem)
-
DNS Server
-
Directory Service
-
ファイル レプリケーション サービス(またはFile Replication Service)
-
DFS レプリケーション(またはDFS Replication)
なお,Windows Server 2008 R2で追加されたログの種類「Critical」,および「Verbose」には対応していません。ログの種類「Critical」,「Verbose」のイベントは,それぞれJP1イベントの重大度が「Error」,「Information」のイベントとして収集されます。
リモート監視イベントログトラップを使用する場合は,マネージャーホストと監視対象ホストの日時を,現在の日時に正しく合わせてください。
マネージャーホストと監視対象ホストの日時が異なっている場合,正常に監視できないおそれがあります。また,監視対象ホストに,監視対象ホストの現在時刻より未来の時刻のイベントログが存在している場合,正常に監視できないおそれがあります。
監視対象ホストがクラスタ構成のホストで,監視対象ホストとして論理ホスト名を指定する場合,Windowsイベントログを監視できません。
Windowsイベントログは,実行系および待機系ホストが保持している情報のため,監視対象ホスト名に,実行系および待機系ホストの物理ホスト名を指定してください。
Windowsイベントログの条件を次に示します。
項目 |
条件 |
---|---|
文字列 |
|
取得上限 |
|
起動時の監視開始位置 |
|