目次 表示
イベントコンソールのウィンドウは、基本的に二つのフレームで構成されています。左のフレームで、オペレーターが右フレーム内で見るイベントのタイプを選択することを可能にします。右のフレームは、選択されたフィルターに基づく、動的なカラムと行をもつイベントのリストを表示します。また、検索基準にマッチし、フィルターされたイベントだけを表示するために、検索パラメーターを入力できるようにします。
図: イベントコンソール画面レイアウト
|
|
|
|
|
|
|
|
イベントコンソールのパッケージは、イベントの流れの観点から監視画面を提供します。これは、いくつかのインストレーションにおいて、特にNOCスタッフがインシデント管理のために詳細な非同期メッセージへのアクセスを必要とする場合、重要となります。
イベントコンソールを起動すると、初期画面は、現在オープン中のイベントを表示する All Open Events(全オープンイベント)になります。このセクションでは、特定のイベントの表示の方法、複数のフィルター化リストのための複数タブの使用、より広いスペースを作るためのパネルの折りたたみ、およびイベントリストのソートについて説明します。
使用されているフィルターに依存して特定のカラムが表示されます。データフィールドの説明については下記の表を参照してください。
表: フィールドの説明
Received by GW (GWの受信日時) |
イベントが最初に報告されて、GroundWork Monitor によって受け取られた、監視システム側の日時 |
Message Count (メッセージ数) |
一つの特定のメッセージの発生回数 - 多くのメッセージが相似であると、それらは一つのメッセージイベントに統合されます。この統合機能は、 LogMessage テーブルにある相似メッセージの数を減らします。各書き込み挿入時、その統合基準が入ってくるメッセージに適用されます。そのとき、最初と最後に挿入された日時が記録されます。イベントの統合は、各データソースのアダプターモジュールに組み込まれますので、アダプター設定に依存して、個別にメッセージが記録されるか、あるいは、同一メッセージのカウント数が増えた記録で表示されるでしょう。 |
Device(デバイス) |
イベントが報告されたデバイス(機器) |
Status (ステータス) |
内部で Nagios ステータスに対応付けられた現在のステータス。そのステータスと色コードが一致します。OK(正常)は緑に色コード化され、デバイスが正常でアップしていることを示しています; CRITICAL(異常)は赤で、アプリケーションタイプに依存しているデバイスが異常、警告、停止しているもしくは到達不能状態であることを示しています。そして、WARNING(警告)は黄色に色コード化され、イベント異常では無いものの警告状態であって、最終的には調査すべきであることを示しています。また、不明な状態を示す、オレンジに色コード化された PENDING(保留)ステータスもあります。 |
Message(メッセージ ) |
ステータスとイベントの簡単な説明を示すイベントメッセージ。 |
Application Type (アプリケーションタイプ) |
イベントのアプリケーションタイプ。これはシステムレベルエラー、Nagios 監視タイプイベント、SNMPトラップ、もしくはシスログのどれかでしょう。 |
Severity(重大度) |
アプリケーション重大度。重大度タイプは、どのタイプのイベントを閲覧しているかによります。 |
Last Detected (最新の検出日時) |
このイベントへ最新のメッセージが来た日付と時間 |
First Detected (最初の検出日時) |
このイベントへ最初のメッセージが来た日付と時間 |
Service(サービス) |
サービスアラートのサービス名。これは、イベントコンソール内で、Nagios用に特別に表示されるカラムです。 |
Acknowledge Comment (承認コメント) |
Nagios アプリケーションタイプイベントを見ているときだけ表示されます。承認コメントカラムは、ユーザーが、ステータスビューアによって問題を承認したときに、入力したコメントを表示します。 |
Acknowledged By (承認) |
Nagios アプリケーションタイプイベントを見ているときだけ表示されます。イベントコンソールは、承認(Acknowledged By)カラムのシステムユーザーログインIDをリストにすることで、誰が Nagios アプリケーションタイプイベント(ホストもしくはサービスに関する問題)を承認したかを表す、ユーザー承認機能を組み込みました。ホストまたサービスの問題は、Nagios もしくはステータスを通して承認されるかもしれません。もしも応答カラム(Acknowledge By )が N/A を含むときは、これは承認したイベントと結びつくユーザー名がないことを示します。空白は、イベントが承認されていないことを示します。 |
Application Code (アプリケーションコード) |
Nagios アプリケーションタイプのイベントを見ているときだけ表示されます。 |
Application Name (アプリケーション名) |
Nagios アプリケーションタイプのイベントを見ているときだけ表示されます。 |
Error Type (エラータイプ) |
Nagios と Syslog アプリケーションタイプのイベントを見ているときだけ表示されます。エラータイプは、イベントエラー(例 サービスアラート)のタイプを表します。 |
Logger Name(ロガー名) |
Nagios アプリケーションタイプのイベントを見ているときだけ表示されます |
Sub Component (サブコンポーネント) |
Nagios と Syslog アプリケーションタイプのイベントを見ているときだけ表示されます。サブコンポーネントは、イベントデバイスの説明を表します。 |
Category(カテゴリー) |
SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。 |
Event Name(イベント名) |
SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。 |
Event OID Numeric (イベント OID 数値) |
SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。 |
Event OID Symbolic (イベント OID 記号) |
SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。 |
IP Address (IPアドレス) |
SNMP トラップイベントの送出元の IP アドレス。 SNMP トラップと Syslog アプリケーションタイプイベントを見ているときだけ表示されます。 |
Variable Bindings (変数バインディング) |
SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。 |
イベントコンソールは、さまざまの監視データタイプのための表示オプションを提供します。イベントコンソールアプリケーションに入ったとき、最近の All Open Events(全オープンイベント)が、最新のイベントが最初となる Received By GW(GWの受信日時)カラムの降順で表示されています。画面下に表示されているページコントロールによって、1ページごとにリストされた20のイベントが表示されます。特定のイベントは、定義されたSystem Filters(システムフィルター)またはPublic Filters(パブリックフィルター)を使うことで、表示されます。System Filters(システムフィルター)はシステム内のオブジェクトおよびグループのために自動的に作成され、Public Filters(パブリックフィルター)は、あらかじめ定義されています。下にある図は、Critical にセットされたパブリックフィルターを示します。
System Filters(システムフィルター)- システムフィルターの枠は、選択されたときに開いたり閉じたりする、ツリー型のナビゲーション構造です。下記の図は、開かれたシステムフィルターの例を示します。それには、すべてのオープン中のログメッセージイベントを表示する All Open Events(全オープンイベント)のリンクで構成されます。システムフィルターのルートノードは、Filter Events(フィルターイベント)です。ブランチノードは、Applications(アプリケーション)、Host Groups(ホストグループ)、Service Groups(サービスグループ)、および Operation Status(オペレーションステータス)です。ブランチノードは、サーバによってダイナミックに追加されるラベルが付いたサブブランチノードに展開します。
Public Filters(パブリックフィルター)- パブリックフィルター枠は、選択されたときに開いたり閉じたりする、ツリー型のナビゲーション構造です。下記の図は、開かれたシステムフィルターの例を示します。このツリーは、All Events(全イベント)、Critical(クリティカル)、Warning(ワーニング)、Nagios Warning(Nagiosワーニング)、Last 5 SNMPTRAP Warning(最新5つのSNMPTRAPワーニング) および Last 10 Minutes NAGIOS Critical(最近10分のNAGIOSクリティカル)の各フィルターで構成されます。
注意:
イベントコンソールの Device(デバイス)カラムは、ホスト名が存在すれば、ホスト名です。ホスト名がない場合、そのデバイスの表示名が使用されます。
データテーブルのカラムは、ページのデータによって変更されます。もしもテーブルのメッセージが一つのアプリケーションタイプに特有であれば、その時はアプリケーションタイプに特有のカラムは、全アプリケーションタイプ共通のカラムへ加えて表示されます。もしも表のメッセージが混合アプリケーションタイプ(例. Nagios、SNMP等)であれば、全アプリケーションタイプ共通のカラムのみが表示されます。
開発者は追加のパブリックフィルターを追加することができるでしょう; DEVELOPER REFERENCE(開発者リファレンス)>Event Console(イベントコンソール)を参照してください。
図: 特定イベントの表示
New tab(新規タブ)機能は、複数のイベントリストを表示し、各々にフィルターしたデータを表示することができますので、ユーザは、容易に複数の定義済リストをアクセスし切り替えることができます。そのタブのラベルは、
Update Label(ラベルのアップデート)ボックスを使用して変更でき、最後のカラムの上方にある X を選ぶとタブを削除できます。
図: フィルターの適用、新規タブの追加とラベルのアップデート
イベントコンソールでのパネルを折りたたみにより、より多くのデータが表示されるのを可能にします。側面のフィルターと
上部の検索枠の矢印を選ぶことで、これらの枠を隠したり表示したりできます。
図: 折りたたみ前のコンソールのビュー
イベントコンソールのソートとフィルター機能は、与えられたタイプのイベント、時間帯、もしくは発生元に焦点を合わせることを可能にします。
それぞれのカラムは、カラムのタイトルをクリックすることによって、昇順、降順でソートが可能です。 デフォルトでは、イベントは、
Received by GW(GWの受信日時)カラムによって降順でソートされています。
図: イベントのソート
Search Events(イベント検索)機能は、サイドパネルから適用したフィルターの上にイベントのフィルターをかけることを可能にします。ユーザは、検索するための、デバイス名やメッセージの内容を指示することができます。また、検指定された時間帯(例: 10分間前~)や選択されたカレンダーの日付の範囲にマッチするもののみを検索するため
Date-Time Range(日付範囲指定)を設定することができます。下図は、 All Open Events(全オープンイベント)で、メッセージ:SNMP problem
図: イベントコンソール内の検索
イベントコンソールは、ユーザがメッセージを選んで、選んだメッセージに対して、Open Log Message(ログメッセージオープン)、Close Log Message(ログメッセージクローズ)、Accept Log Message(ログメッセージ承認)やその他アプリケーションタイプ固有のアクション など、さまざまなアクションを適用できるようにします。イベントに対してアクションが適用されると、そのイベントは、
Operation Status(オペレーションステータス)フォルダーに再配置されます。また、開発者は追加アクションを構成することができます;イベントアクションの追加方法については、Configuring Actions(アクションの構成設定)を参照してください。
注意: アクションのリストは、選択されたメッセージによって変わります。2つのアクションタイプのセットがあります。ひとつは、Open(開く)、Close(閉じる)、 Accept,(受諾)、そしてNotify(通知)を含む、標準システムアクション(Standard System Action)です。他方は、Nagios Acknowledge(NAGIOS 承認)、Submit Passive Check(パッシブチェック送信)を含む アプリケーションアクション(Application Actions)です。もし、単一のアプリケーションタイプに属するメッセージを選択したなら、アクションリストには 特有のアプリケーションアクションが標準システムアクションに追加されるでしょう。もし、複数アプリケーションタイプに属するメッセージを選択したなら、標準システムアクションのみがリストされるでしょう。アクションの説明は、下記表を参照してください。
図: アクションの適用
表: アクションの定義
Accept Log Message (ログメッセージ承認) |
標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージをACCEPTED(承認)のオペレーション状態に変更します。 |
Notify Log Message (ログメッセージ通知) |
標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージを NOTIFIED(通知済)オペレーション状態に変更します。 |
Nagios Acknowledge (Nagios 承認) |
アプリケーションアクション形のアクション。このアクションは、Nagiosのログメッセージ承認を通知するシェルスクリプトを実行します。Nagios特有です。 |
Close Log Message (ログメッセージクローズ) |
標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージをCLOSED(クローズ)オペレーション状態に変更します。 |
Open Log Message (ログメッセージオープン) |
標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージを OPENED(オープン)オペレーション状態に変更します。 |
Submit Passive Check (パッシブチェック送信) |
アプリケーションアクション形のアクション。このアクションは、パッシブチェックを送信するシェルスクリプトを実行します。 |