11.2.1 イベントログトラップを設定する
イベントログトラップの起動,および終了を設定します。イベントログトラップは次に示すファイルで設定します。
-
JP1イベントに変換するイベントログの条件や監視失敗時のリトライなどを設定します。詳細については,「16. 定義ファイル」の「イベントログトラップ動作定義ファイル(Windows限定)」を参照してください。
- 〈この項の構成〉
(1) 起動する
イベントログトラップを起動する手順を説明します。
-
イベントログトラップ動作定義ファイル(ntevent.conf)を編集する。
-
イベントログトラップサービスを起動する。
[コントロールパネル]の[サービス]ダイアログボックスから,「JP1/Base EventlogTrap」の名称のサービスを起動します。
- 注意事項
-
-
登録先イベントサーバが起動していない場合,接続のリトライを設定していなければサービスの起動に失敗します。
-
イベントログトラップ動作定義ファイル(ntevent.conf)が存在しない,または内容が誤っている場合,サービスの起動に失敗し,イベントログおよび統合トレースログにその情報が出力されます。
-
イベントログトラップ動作定義ファイル(ntevent.conf)のフィルターに不正なログの種別の指定,または不正な正規表現の指定があった場合,初期設定ではそのフィルターだけを無効として,サービスの起動およびリロードに成功します。フィルターに不正があった場合にサービスの起動およびリロードを失敗とすることもできます。設定の詳細については,「16. 定義ファイル」の「イベントログトラップ動作定義ファイル(Windows限定)」のfilter-check-levelパラメーターを参照してください。
-
監視対象はサービスの起動以降に発生したイベントログからになります。サービスの起動以前に発生したイベントログは監視対象にはできません。
-
Windowsのイベントログサービスを再起動する場合は,イベントログトラップサービスも合わせて再起動してください。
-
(2) 設定を変更する
-
イベントログトラップ動作定義ファイル(ntevent.conf)を編集する。
-
変更を反映する。
- serverパラメーターを変更した場合
-
イベントログトラップサービスを再起動してください。
- serverパラメーター以外を変更した場合
-
イベントログトラップサービスを停止しないで,jeveltreloadコマンドを実行して設定を反映してください。
(3) 設定内容を確認する
稼働しているイベントログトラップの動作定義情報を確認したい場合は,次のコマンドを実行してください。画面にイベントログトラップ動作定義ファイル(ntevent.conf)の形式で出力されます。
jbsgetopinfo -o evttrap
jbsgetopinfoコマンドの詳細については,「15. コマンド」の「jbsgetopinfo」を参照してください。
(4) 終了する
イベントログトラップを停止する場合は,イベントログトラップサービスを停止します。[コントロールパネル]の[サービス]ダイアログボックスから,「JP1/Base EventlogTrap」の名称のサービスを停止してください。
- 注意事項
-
OSのシャットダウン時にJP1/Baseイベントログトラップ機能より先にWindowsイベントログサービスが停止することがあります。この場合,イベントログトラップ機能で受信したデータの変換に失敗し,JP1イベント登録対象のものが登録されないか,またはJP1イベント登録対象外のものが登録されることがあります。この現象は,OSシャットダウンより先にイベントログトラップサービスを停止すると発生しません。
(5) 自動で起動する
イベントログトラップは,システムを再起動すると停止し,自動で起動しません。システムの再起動時にイベントログトラップを自動で起動させたい場合は,JP1/Baseの起動管理でイベントログトラップサービスが自動起動するように設定します。
起動順序定義ファイル(JP1SVPRM.DAT)で,下記パラメーターの行頭の「#」を削除してください。
#[Jp1BaseEventlogTrap] #Name=JP1/BaseEventlogTrap #ServiceName=JP1_Base_EventlogTrap
起動順序定義ファイルの設定の詳細については,「16. 定義ファイル」の「起動順序定義ファイル(Windows限定)」を参照してください。