Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス

イベントレポート出力のフィルターファイル

〈このページの構成〉

形式

イベント条件
    :
OR
イベント条件
    :
EXCLUDE
イベント条件

ページの先頭へ

ファイル

任意のファイルを使用します。

ページの先頭へ

格納先ディレクトリ

Windowsの場合

任意のフォルダ

UNIXの場合

任意のディレクトリ

ページの先頭へ

説明

イベントレポート出力時のフィルター条件を指定する定義ファイルです。-fオプションを指定してjcoevtreportコマンドを実行すると読み込まれます。

このファイルの最大サイズは,256キロバイト(262,144バイト)です。

ページの先頭へ

定義の反映時期

-fオプションを指定してjcoevtreportコマンドを実行すると,指定した項目ファイルを読み込み,指定された条件と一致するJP1イベントを統合監視DBから取得してイベントレポート出力します。

ページの先頭へ

ファイル内容

通過条件群,除外条件群

jcoevtreportコマンドは,すべての除外条件群に一致しないJP1イベント,かつ,通過条件群のどれか一つが一致するJP1イベントを出力対象のJP1イベントと判断します。フィルター条件には,0〜5件の通過条件群と0〜5件の除外条件群を記述できます。

通過条件群または除外条件群には,0〜50件のイベント条件を指定できます。ただし,拡張属性(固有情報)のイベント条件は,一つの通過条件群または除外条件群に最大5件指定できます。

OR

条件群を複数指定する場合は,各条件群の間に「OR」を記述します。

EXCLUDE

通過条件群と除外条件群の間には,「EXCLUDE」を記述します。「EXCLUDE」以降のイベント条件は,除外条件群と見なします。「EXCLUDE」以降にイベント条件がない場合は,通過条件群だけが有効になります。

イベント条件

イベント条件は,次の形式で指定します(△は半角スペースを表す)。

 属性名△比較キーワード△オペランド[△オペランド]…

なお,半角スペース,または,タブだけで構成された行は,無視して処理を続行します。

属性名

属性名には,比較したい属性の名称を記述します。基本属性を指定する場合は,名称の前に「B.」を付けます。拡張属性(共通情報),拡張属性(固有情報)を指定する場合は,名称の前に「E.」を付けます。英大文字・英小文字を区別します。

比較キーワード

比較キーワードには,「BEGIN(から始まる)」,「IN(と一致する)」,「NOTIN(と一致しない)」,「SUBSTR(を含む)」,「NOTSUBSTR(を含まない)」,「REGEX(正規表現)」のどれか一つを指定できます。英大文字・英小文字を区別します。

オペランド

比較キーワードで属性値と比較する値を文字列で指定します。英大文字・英小文字を区別します。

オペランドを複数指定する場合は,一つ以上の連続した半角スペースまたはタブをオペランドとオペランドの間に挿入して区切ります。オペランドとオペランドは,OR条件となります。ただし,比較キーワードに正規表現を指定している場合は,複数指定できません。

オペランドに,半角スペース,タブ,改行コード(CR,LF)および%を指定したい場合,次のように記述します。

項番

指定したい値

指定方法

1

タブ(0x09)

%09

2

半角スペース(0x20)

%20

3

%(0x25)

%25

4

改行コード LF(0x0a)

%0a

5

改行コード CR(0x0d)

%0d

定義フォーマットの上限チェックの場合,%20,%25は1文字として扱います。%のあとに指定する文字コードは,英大文字・英小文字を区別しません。複数選択した場合の定義例「IDが100と200に一致する」を示します。

B.IDIN△100△200

(凡例) △:半角スペース(0x20)

オペランドは,イベント条件1件当たり4,096バイトまで,イベント条件ブロック1件当たり4,096バイト(イベント条件ブロックに記述したオペランドの合計バイト数)まで指定できます。

イベント条件で指定できる属性名,比較キーワードおよびオペランドについて次の表に示します。

項番

項目

属性名

比較キーワード

オペランド

1

イベントID

B.ID

  • 一致する

  • 一致しない

  • 複数指定できる。複数指定では最大100件指定できる。

  • イベントIDの英大文字・英小文字は区別しない。

  • 指定できる範囲は0〜7FFFFFFFである。

2

登録要因

B.REASON

  • 一致する

  • 一致しない

  • 複数指定できる。複数指定では最大100件指定できる。

  • 指定できる範囲は,-2,147,483,648〜2,147,483,647である。

3

発行元プロセスID

B.PROCESSID

4

発行元ユーザーID

B.USERID

5

発行元グループID

B.GROUPID

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 複数指定できる。複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。

6

発行元ユーザー名

B.USERNAME

7

発行元グループ名

B.GROUPNAME

8

発行元イベントサーバ名※1

B.SOURCESERVER

9

送信先イベントサーバ名※1

B.DESTSERVER

10

メッセージ

B.MESSAGE

11

重大度

E.SEVERITY

一致する

  • "Emergency"(緊急),"Alert"(警戒),"Critical"(致命的),"Error"(エラー),"Warning"(警告),"Notice"(通知),"Information"(情報),"Debug"(デバッグ)の中から指定できる。

  • 複数指定できる。ただし,重複した重大度は指定できない。

12

拡張属性※2

E.xxxxxxx

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 拡張属性名には,先頭が英大文字で英大文字,数字,およびアンダースコア(_)から構成される32バイトまでの名称を設定できる。

  • 複数指定できる。複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。

13

アクション種別

E.@JP1IM_ACTTYPE

  • 一致する

  • 一致しない

  • 次の数値を指定できる。

    0(アクション対象外)

    1(コマンド)

  • 複数指定できる。

14

アクション抑止

E.@JP1IM_ACTCONTROL

  • 次の数値を指定できる。

    0(アクション対象外)

    1(実行)

    2(抑止)

    3(一部抑止)

  • 複数指定できる。

15

重要イベント

E.@JP1IM_SEVERE

  • 次の数値を指定できる。

    0(重要イベントではない)

    1(重要イベント)

  • 複数指定できる。

16

相関イベント

E.@JP1IM_CORRELATE

  • 次の数値を指定できる。

    0(相関イベントではない)

    1(相関成立イベント)

    2(相関不成立イベント)

  • 複数指定できる。

17

応答待ちイベント

E.@JP1IM_RESPONSE

  • 次の数値を指定できる。

    0(応答待ちイベントではない)

    1(応答待ちイベント)

  • 複数指定できる。

18

重大度(変更前)

E.@JP1IM_ORIGINAL_SEVERITY

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 複数指定できる。複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。

19

重大度変更

E.@JP1IM_CHANGE_SEVERITY

  • 一致する

  • 一致しない

  • 次の数値を指定できる。

    0(重大度変更なし)

    1(重大度変更あり)

  • 複数指定できる。

20

対処状況

E.@JP1IM_DEALT

  • 次の数値を指定できる。

    0(未対処)

    1(対処済)

    2(処理中)

    3(保留)

  • 複数指定できる。

21

重要イベント解除

E.@JP1IM_RELEASE

  • 次の数値を指定できる。

    0(重要イベントを解除していない)

    1(重要イベントを解除している)

  • 複数指定できる。

22

重要イベント削除

E.@JP1IM_DISMISSED

  • 次の数値を指定できる。

    0(重要イベントを削除していない)

    1(重要イベントを削除している)

  • 複数指定できる。

23

メモ

E.@JP1IM_MEMO

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 複数指定できる。

    複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。

24

メッセージ(変更後)※3

E.@JP1IM_DISPLAY_MESSAGE

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 複数指定できる。

    複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。

25

表示メッセージ変更※3

E.@JP1IM_CHANGE_MESSAGE

  • 一致する

  • 一致しない

  • 指定できる範囲は,-2,147,483,648〜2,147,483,647である。

26

表示メッセージ変更定義名※3

E.@JP1IM_CHANGE_MESSAGE_NAME

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 複数指定できる。

  • 複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。

27

発生元ホスト名※2

E.JP1_SOURCEHOST

  • から始まる

  • 一致する

  • 一致しない

  • を含む

  • を含まない

  • 正規表現

  • 複数指定できる。

  • 複数指定では最大100件指定できる。ただし,正規表現では複数指定はできない。
注※1

統合監視DBおよびIM構成管理DBが有効な場合に,比較キーワードが,「と一致する」「と一致しない」のとき,パス表記で業務グループ名を指定できます。

統合監視DBおよびIM構成管理DBが無効な場合,および[と一致する][と一致しない]以外を選択した場合,パス表記で業務グループ名を指定しても,ホスト名として扱われます。

jcoimdefコマンドの-ignorecasehostオプションの指定を「ON」にしている場合に,比較キーワードで[正規表現]以外を選択すると,文字列の英大文字・英小文字を区別しません。

注※2

E.START_TIME(開始時刻),E.END_TIME(終了時刻)は指定できません。

注※3

10-50以前のJP1/IM - Managerからバージョンアップした場合に,jimdbupdateコマンドで統合監視DBのアップデートを実施していないときは,出力されません。

ページの先頭へ

定義例

B.ID IN 1
B.MESSAGE SUBSTR 警告
B.SOURCESERVER IN host1 host2 host3 host4
OR
B.ID IN 1
B.MESSAGE SUBSTR エラー
B.SOURCESERVER IN host1 host2 host3 host4
EXCLUDE
B.SOURCESERVER IN host3

ページの先頭へ

Copyright (C) 2023, 2024 Hitachi, Ltd.

Copyright (C) 2023, 2024 Hitachi Solutions, Ltd.