発生元ホストマッピング定義ファイル(user_hostmap.conf)
形式
[DESC_VERSION=バージョン情報]
#コメント
def 定義名1
cnd
イベント条件
end-cnd
source_attr 属性名
end-def
def 定義名2
cnd
イベント条件
end-cnd
source_attr 属性名
end-def
ファイル
user_hostmap.conf(発生元ホストマッピング定義ファイル)
user_hostmap.conf.model(発生元ホストマッピング定義ファイルのモデルファイル)
格納先ディレクトリ
- Windowsの場合
-
- 物理ホストのとき
-
Consoleパス\conf\hostmap\
- 論理ホストのとき
-
共有フォルダ\jp1cons\conf\hostmap\
- UNIXの場合
-
- 物理ホストのとき
-
/etc/opt/jp1cons/conf/hostmap/
- 論理ホストのとき
-
共有ディレクトリ/jp1cons/conf/hostmap/
説明
発生元ホストマッピングの機能で,発生元ホストをマッピングするJP1イベントの条件とマッピング元を定義するファイルです。発生元ホストマッピング定義ファイルの最大ファイルサイズは,17メガバイトです。
発生元ホストマッピングの機能は,このファイルの定義に従い,イベント条件に一致するJP1イベントの発生元ホストをマッピングします。
定義の反映時期
発生元ホストマッピングの機能が有効な場合で,次のどちらかが成立するときに有効になります。
-
JP1/IMを起動した場合
-
jco_spmd_reloadコマンドを実行した場合
記述内容
- DESC_VERSION=バージョン情報
-
発生元ホストマッピング定義ファイルのファイルバージョンである1を指定します。DESC_VERSIONは,定義ファイルの先頭行(空行,コメント行を除いた行のうちファイルのはじめに記述された行)に指定します。先頭行にファイルバージョンがない場合は,ファイルバージョンを1と見なして処理します。
- # コメント
-
発生元ホストマッピング定義ファイルの説明を記述します。
- def 〜 end-def
-
マッピングの定義ブロックの開始と終了を示します。def〜end-defブロックは省略できます。
def以降には,発生元ホストマッピング定義の定義名を記述します。「def△△△定義1△△△定義2△△△」と指定した場合,「△△定義1△△△定義2△△△」が定義名となります(△は半角スペースを表す)。
定義名は,発生元ホストマッピング定義ファイル内で一意になるように指定します。文字列の長さは1から50バイトまでです。
使用できる文字は,制御文字を除くすべての文字です。
制御文字は,アスキーコードの0x00〜0x1Fと0x7F〜0x9Fです。
- cnd 〜 end-cnd
-
マッピングするJP1イベントのイベント条件ブロックの開始と終了を示します。イベント条件ブロックは,マッピングの定義ブロック内に必ず一つだけ指定します。省略できません。受信したJP1イベントが,複数のイベント条件に一致する場合,発生元ホストマッピング定義ファイルの先頭に近い定義ブロックが優先されます。cnd,およびend-cndパラメーターの前後のタブまたはスペースは無視されます。
- イベント条件
-
マッピングするJP1イベントの条件を指定します。イベント条件ブロックには,1件以上,最大256件のイベント条件を指定できます。イベント条件とイベント条件は,AND条件となります。イベント条件は,次の形式で指定します。
属性名 比較キーワード オペランド
- 属性名
-
属性名には,比較したい属性の名称を指定します。基本属性を指定する場合は,名称の前に「B.」を付けます。拡張属性(共通情報),拡張属性(固有情報)を指定する場合は,名称の前に「E.」を付けます。英大文字・英小文字を区別します。
指定できる属性名と比較キーワードの組み合わせおよびオペランドを次に示します。
表2‒12 指定できる属性名と比較キーワードの組み合わせおよびオペランド 項番
項目
属性名
比較キーワード
オペランド
1
イベントID
B.ID
と一致する
と一致しない
複数指定できる。複数指定では最大100件指定できる。
16進数形式で指定する。大文字・小文字は区別しない。
指定できる範囲は0〜7FFFFFFFである。
2
登録要因
B.REASON
と一致する
と一致しない
複数指定できる。複数指定では最大100件指定できる。
3
発行元プロセスID
B.PROCESSID
と一致する
と一致しない
複数指定できる。複数指定では最大100件指定できる。
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
4
発行元ユーザーID
B.USERID
と一致する
と一致しない
複数指定できる。複数指定では最大100件指定できる。
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
5
発行元グループID
B.GROUPID
と一致する
と一致しない
複数指定できる。複数指定では最大100件指定できる。
指定できる範囲は,-2,147,483,648〜2,147,483,647である。
6
発行元ユーザー名
B.USERNAME
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
7
発行元グループ名
B.GROUPNAME
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
8
発行元イベントサーバ名(登録ホスト名)※
B.SOURCESERVER
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
9
送信先イベントサーバ名※
B.DESTSERVER
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
10
メッセージ
B.MESSAGE
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
11
重大度
E.SEVERITY
と一致する
複数指定できる。複数指定した場合,同じ重大度は指定できない。正規表現を指定した場合は,複数指定できない。"Emergency","Alert","Critical","Error","Warning","Notice","Information","Debug"のどれかを指定できる。
12
ユーザー名
E.USER_NAME
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
13
プロダクト名
E.PRODUCT_NAME
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
14
オブジェクトタイプ
E.OBJECT_TYPE
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
15
オブジェクト名
E.OBJECT_NAME
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
16
登録名タイプ
E.ROOT_OBJECT_TYPE
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
17
登録名
E.ROOT_OBJECT_NAME
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
18
オブジェクトID
E.OBJECT_ID
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
19
事象種別
E.OCCURRENCE
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
20
終了コード
E.RESULT_CODE
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
21
拡張属性の固有情報
E.xxxxxxx
から始まる
と一致する
と一致しない
を含む
を含まない
正規表現
属性名には,先頭が英大文字で英大文字,数字,およびアンダースコア(_)から構成される32バイトまでの名称を設定できる。
複数指定できる。ただし,正規表現を指定した場合は,複数指定できない。複数指定では最大100件指定できる。
- 注※
-
統合監視DBおよびIM構成管理DBが有効な場合に,比較キーワードが,「と一致する」「と一致しない」のとき,パス表記で業務グループ名を指定できます。
統合監視DBおよびIM構成管理DBが無効な場合,および[と一致する][と一致しない]以外を選択した場合,パス表記で業務グループ名を指定しても,ホスト名として扱われます。
jcoimdefコマンドの-ignorecasehostオプションの指定を「ON」にしている場合に,比較キーワードで[正規表現]以外を選択すると,文字列の英大文字・英小文字を区別しません。
- 比較キーワード
-
比較キーワードには,「BEGIN(から始まる)」,「IN(と一致する)」,「NOTIN(と一致しない)」,「SUBSTR(を含む)」,「NOTSUBSTR(を含まない)」,「REGEX(正規表現)」のどれか一つを指定できます。英大文字・英小文字を区別します。
- オペランド
-
比較キーワードで属性値と比較する値を文字列で指定します。英大文字・英小文字を区別します。
オペランドを複数指定する場合は,一つ以上の連続した半角スペースまたはタブをオペランドとオペランドの間に挿入します。オペランドとオペランドは,OR条件となります。ただし,正規表現を指定している場合は,複数指定できません。
オペランドに,半角スペース,タブを指定したい場合,次のように記述します。
項番
指定したい値
指定方法
1
タブ(0x09)
%09
2
半角スペース(0x20)
%20
3
%(0x25)
%25
4
CR(0x0d)
%0d
5
LF(0x0a)
%0a
定義フォーマットの上限チェックの場合,%20,%25は1文字として扱います。複数選択した場合の定義例「IDが100と200に一致する」を示します。
B.ID△IN△100△200
(凡例) △:半角スペース(0x20)
オペランドは,イベント条件1件当たり4,096バイトまで,イベント条件ブロック1件当たり4,096バイト(イベント条件ブロックに記述したオペランドの合計バイト数)まで指定できます。
- source_attr
-
マッピング元の属性値を指定します。source_attrには,発生元ホスト名が格納されている値を一つ指定できます。省略はできません。source_attrは,次の形式で指定します。
source_attr マッピング元属性値
マッピング元属性値には,属性名または変数名を指定できます。属性名を指定すると,属性値のすべてを格納します。変数名を指定すると,属性値の一部を切り出して格納します(部分切り出し)。
マッピング元属性値に指定できる属性は拡張属性(固有情報)です。拡張属性(固有情報)は,「表3-2 共通情報の一覧」にある共通情報以外の属性です。変数名には$EVENV1〜$EVENV9が指定できます。
定義例
イベントIDが100に一致,かつ重大度がWarningで,メッセージが「ホストAGENT_Aでエラーコード1111のエラーが発生しました」(AGENT_Aはホスト名)に一致する場合に,メッセージに含まれるホスト名(AGENT_A)を発生元ホスト名に設定する例を次に示します。
DESC_VERSION=1
#メッセージ中のホスト名を発生元ホスト名にマッピングする
def 発生元ホストマッピング1
cnd
B.ID IN 100
E.SEVERITY IN Warning
B.MESSAGE REGEX ホスト([a-zA-Z0-9\-_]+)でエラーコード1111のエラーが発生しました
end-cnd
source_attr $EVENV1
end-def