6.8.1 検索の方法
次にJP1イベントの検索方法について説明します。
統合監視DBを有効にすると,検索対象がイベントDBと統合監視DBから選択できるようになります。統合監視DBの設定方法については,マニュアル「JP1/Integrated Management 3 - Manager 構築ガイド」の「1.4.2 統合監視DBの設定(Windowsの場合)」,「2.4.2 統合監視DBの設定(UNIXの場合)」を参照してください。
- 〈この項の構成〉
(1) 検索手順
JP1イベントを検索する手順は次のとおりです。
-
イベント一覧に表示されているJP1イベントの属性値を検索条件として利用する場合は,[イベントコンソール]画面のイベント一覧からJP1イベントを選択する。
-
[イベントコンソール]画面で[表示]−[イベント検索]を選択する。または[イベントコンソール]画面の[イベント検索]ページで[イベント検索]ボタンをクリックする。
[イベント検索条件設定]画面が表示されます。
-
[イベント検索条件設定]画面で検索条件を設定する。
[イベント検索条件設定]画面では次の項目を設定します。
-
検索対象の設定
統合監視DBを使用する場合,[イベント検索条件設定]画面に[検索対象]が表示され,統合監視DBまたはイベントDBのどちらかを選択できます。統合監視DBを使用しない場合,[検索対象]の項目は表示されません。イベントDBにあるJP1イベントを検索します。
-
検索ホスト名の入力
[検索ホスト名]に検索対象のホスト名(イベントサーバ名)を入力します。
接続しているホスト名がデフォルトで指定されます。
なお,統合監視DBを使用する場合に[検索対象]で統合監視DBを選択したときは,[検索ホスト名]の項目が非活性になります。
指定したホスト名は,マネージャーでアドレス解決します。マネージャー上で解決できるホスト名を指定してください。
特に,ファイアウォール環境で,ファイアウォールの外側のビューアーからイベントを検索する場合は,注意が必要です。ファイアウォール環境では,ファイアウォールの外側からと内側からでは,同じホストのIPアドレスが異なって見える場合があります。そのため,ファイアウォールの外側のビューアーからIPアドレスを指定してイベントを検索する場合は,マネージャー上で解決できるIPアドレスを指定してください。
また,複数のLANに接続したエージェントに対して代表ホスト以外のNIC経由で接続する場合も,IPアドレスを指定してください。
-
検索方向の指定
統合監視DBまたはイベントDBを検索する方向を指定します。
イベントの検索方向が,[過去方向],[未来方向]のどちらか指定します。なお,[過去方向]がデフォルトで指定されます。
詳細については,「6.8.1(2) イベントの検索方向」を参照してください。
-
条件群の設定
イベント検索の条件を区別するために,条件群に名前を付けます。
条件群は複数設定でき,条件群同士の関係はOR条件となります。
なお,条件群の設定は[一覧表示]ボタンをクリックして[一覧]を表示状態にしておく必要があります。
条件群の追加:[追加]ボタンをクリックすると,定義していない名称「条件群n」(nは数字)が追加されます。
条件群の複製:条件群を選択し,[複製]ボタンをクリックすると,「コピー 選択した条件群名」が追加されます。
条件群の削除:条件群を選択し,[削除]ボタンをクリックすると,選択した条件群が削除されます。
条件群のリネーム:条件群を選択すると,選択した条件群の名前が[条件群名]に表示されます。これを編集し,フォーカスを移動すると,条件群の名前が変更されます。
-
条件の設定(各条件群の詳細設定)
検索したいJP1イベントの通過条件または除外条件を設定します。
条件は,複数の条件を組み合わせて設定でき,条件同士の関係はAND条件となります。
選択できる項目は,検索対象の設定によって異なります。
検索対象がイベントDBの場合に選択できる項目は,発生元ホスト名※1,登録ホスト名,重大度,オブジェクトタイプ,オブジェクト名,登録名タイプ,登録名,事象種別,ユーザー名,メッセージ,プロダクト名,イベントID,開始時刻,終了時刻,登録時刻,到着時刻,対処状況,アクション※2,および固有の拡張属性です。
検索対象が統合監視DBの場合に選択できる項目は,発生元ホスト名※1,登録ホスト名,重大度,オブジェクトタイプ,オブジェクト名,登録名タイプ,登録名,事象種別,ユーザー名,メッセージ,プロダクト名,イベントID,開始時刻,終了時刻,登録時刻,到着時刻,対処状況,アクション,固有の拡張属性,メモ※2,重大度変更※3,重大度(変更前)※3,表示メッセージ変更※4,メッセージ(変更後)※4,繰り返しイベント※5,および監視抑止ID※5です。
注※1 発生元ホストのマッピングを有効にした場合に設定できる項目です。
注※2 メモ機能を有効にした場合に設定できる項目です。
注※3 重大度変更機能を有効にした場合に設定できる項目です。
注※4 表示メッセージ変更機能を有効にした場合に設定できる項目です。
注※5 繰り返しイベントの監視抑止機能を有効にした場合に設定できる項目です。
[イベントコンソール]画面で選択したJP1イベントの属性値を条件一覧に反映させたいときは,[選択イベント条件入力]ボタンをクリックします。
繰り返しイベントの監視抑止機能を有効にした場合,[選択イベントの監視抑止ID入力]ボタンが表示されます。[イベントコンソール]画面で選択した繰り返しイベントの監視抑止IDを反映させたいときは,[選択イベントの監視抑止ID入力]ボタンをクリックします。一つの集約イベントに集約されている繰り返しイベントには同じ監視抑止IDが設定されているため,一つの集約イベントに集約されている繰り返しイベント(選択した繰り返しイベントと同じ監視抑止IDの繰り返しイベント)をフィルタリングする際に使用します。
なお,発生元ホスト名,登録ホスト名,オブジェクトタイプ,オブジェクト名,登録名タイプ,登録名,事象種別,ユーザー名,メッセージ,プロダクト名,固有の拡張属性,メモ,監視抑止ID,およびメッセージ(変更後)については,正規表現でも指定できます。正規表現での指定方法については,「6.8.1(3) 正規表現での指定方法」を参照してください。
-
-
[OK]ボタンをクリックする。
[イベント検索]ページが表示され,検索が開始するとページのタブに(検索中)が表示されます。検索結果は,[イベントコンソール]画面の[イベント検索]ページに検索条件と一致したイベントが順次,表示されます。
イベント検索をキャンセルする場合は,[検索キャンセル]ボタンをクリックします。間違った検索条件でイベント検索を実行してしまった場合や,取得したいイベントを見つけた時点でイベント検索を中断できます。
(2) イベントの検索方向
条件の設定に従った範囲を,検索方向を指定して検索できます。1回の検索で取得できる件数は,[ユーザー環境設定]画面で変更できます。1回の検索で取得できなかったイベントは[イベントコンソール]画面の[イベント検索]ページで[次イベント検索]ボタンをクリックすることで取得,表示できます。
イベントの検索方向に[過去方向]を指定すると,統合監視DBまたはイベントDBに登録されたJP1イベントの最後尾から(新しいイベントから古いイベント方向に)検索します。[過去方向]を指定してイベントを検索した場合,新しいイベントから順に取得,表示します。[次イベント検索]ボタンをクリックすると,表示しているイベントの上に[次イベント検索]ボタンで選択したイベントを表示します。なお,表示は,古い順(取得したイベントのうち,古いイベントが上に,新しいイベントが下に表示される)となるため,注意してください。
イベントの検索方向に[未来方向]を指定すると,統合監視DBまたはイベントDBに登録されたJP1イベントの先頭から(古いイベントから新しいイベント方向に)検索します。[未来方向]を指定してイベントを検索した場合,古いイベントから順に取得します。[次イベント検索]ボタンをクリックすると,表示しているイベントの下に[次イベント検索]ボタンで選択したイベントを表示します。
「6.8.2 検索結果の表示」の例を参考にして,イベント検索の動作を確認してください。
(3) 正規表現での指定方法
[イベント検索条件設定]画面で設定する検索条件として,正規表現を指定できます。正規表現を指定できるのは,発生元ホスト名,登録ホスト名,オブジェクトタイプ,オブジェクト名,登録名タイプ,登録名,事象種別,ユーザー名,メッセージ,プロダクト名,固有の拡張属性,メモ,監視抑止ID,およびメッセージ(変更後)です。
[イベント検索条件設定]画面で検索条件として正規表現を指定するには,[条件一覧]のテキストボックスに正規表現で検索条件を指定し,右側のリストボックスから「正規表現」を選択します。なお,固有の拡張属性に対して正規表現を指定するには,[固有の拡張属性条件詳細設定]画面を使用します。
なお,使用できる正規表現の種類は検索先ホストのJP1/Baseの設定に準じます。詳細については,マニュアル「JP1/Base 運用ガイド」のセットアップの章,正規表現の説明を参照してください。