square.gif アプリケーションの使い方

Topic Home Print Page Send Comments

Event Console(イベントコンソール)について

screenshoticon.gif表示/隠す このブックシェルフの「アプリケーションの使い方」のセクションではEvent Console(イベントコンソール) ページについて説明します。コンソール アプリケーションは、イベントとステータスの詳述されたひと目で分かるビューを提供するデータの豊富なイベント監視コンソールです。

イベントコンソールは、あなたのITインフラストラクチャで起こっている最新イベントについての詳細とともに、全アプリケーションに対する全ログメッセージの統合画面を表示します。閾値越え状況のカラーコード化と関連するメッセージの詳細により、リアルタイムのステータス画面内で詳細イベントを関連付けて、メッセージに対応して想定される問題の原因とおよび特定のアクションを決定できるようにします。コンソール内では、アクティブやパッシブのポーリングからのデータが得られるだけでなく、異なる監視タイプ(例えば SNMPトラップSYSLOG ファイル)からもデータを得ることができます。

Foundation は、少しの設定をするだけで複数のデータタイプの統合をサポートできるので、JMK メッセージや JMS のようなその他のアプリケーションタイプも統合することができます。GroundWork Monitor の Status(ステータス)ページにおいて、ログされたホストグループとホストのイベントについて参照可能なイベントコンソールの組み込みビューを提供します。

このアプリケーションを使用している間、あなたは別のイベントが使いされることで画面が自動的に更新されてることに気づくかもしれません。イベントコンソールはブラウザーによるポーリングではなく、実際にはログメッセージがコンソールにプッシュ(サーバ起動レンダリング)されるところでプッシュテクノロジーを使用しています。

イベントコンソール画面レイアウト

イベントコンソールのウィンドウは、基本的に二つのフレームで構成されています。左のフレームで、オペレーターが右フレーム内で見るイベントのタイプを選択することを可能にします。右のフレームは、選択されたフィルターに基づく、動的なカラムと行をもつイベントのリストを表示します。また、検索基準にマッチし、フィルターされたイベントだけを表示するために、検索パラメーターを入力できるようにします。

図: イベントコンソール画面レイアウト

Event Console Screen Layout

1green.gifSystemFilters(システムフィルタ) および Public Filters(パブリックフィルタ) - この枠は特定のイベントを表示するのに使用するフィルターの一覧です。System Filters(システムフィルタ)はシステム内のオブジェクトおよびグループのために自動的に作成され、Public Filters(パブリックフィルター)は、あらかじめ定義されています。プラスとマイナスのシンボルは使用可能なフィルターを開いたり、閉じたりするのに使用します。

2green.gifEvent Console Tabs(イベントコンソールタブ) - このエリアには、タブ(例. All Open Events)のよって、選択されフィルターされたイベントが含まれます。 New tab(新規タブ)は、フィルターされたイベントグループを追加表示できるようにします。

3green.gifSearch Events(イベント検索)、Date-Time Range(日付範囲指定)および Update Label(ラベルのアップデート) - これらのパラメータは、ユーザが、デバイスやメッセージ毎のイベントを検索したり、プリセットオプションを選ぶか、カスタムの日付範囲を指定を使用することで、特定の日付範囲を見ることができるようにします。Update Label(ラベルのアップデート)を使って、デフォルトのタブ名をより内容に合ったものに編集することができます。

4green.gifイベント制御オプション - ユーザに、イベントに対するオプション、全イベントを指定する Select All(全選択)、アクションを適用する Actions(アクション)ドロップダウン、あるいは、イベントの更新を据え置くための Pause Incoming Events(一次停止)/Resume Incoming Events(一時停止解除)を実行することができるようにします。

5green.gifカラムのソート - イベントは、各カラム毎に昇順や降順にすることができます。Received by GW(GWの受信日時)カラムが、デフォルトのソートカラムです。

6green.gif枠の折りたたみ - 左側のフィルター枠と上部の検索の枠は、それぞれの領域の矢印を選ぶことで折りたたむことができます。これにより、より多くのデータを表示することができます。個別のフィルター枠は、一覧の右上端にあるマイナスのシンボルをクリックすることで閉じることができます。

7green.gifページナビゲーション - 先のページに進むには、イベントリストの最下部にあるページ制御を選択します。場合によっては、先のカラムを見るために右へスクロールさせる必要があるかもしれません。制御には、First Page(先頭ページ)、Fast Rewind(巻き戻し)、Previous Page(前ページ)、特定のページ番号、Next page(次ページ)、Fast Forward(早送り)および Last Page(最終ページ)があります。

8green.gifタブの削除 - 先述のように、New tab(新規タブ)はイベントを表示のためのフィルタを追加するのに使用します。コンソール画面の上部右側にある X のシンボルにより、現在のタブを削除することができます。

イベントの表示

イベントコンソールのパッケージは、イベントの流れの観点から監視画面を提供します。これは、いくつかのインストレーションにおいて、特にNOCスタッフがインシデント管理のために詳細な非同期メッセージへのアクセスを必要とする場合、重要となります。

イベントコンソールを起動すると、初期画面は、現在オープン中のイベントを表示する All Open Events(全オープンイベント)になります。このセクションでは、特定のイベントの表示の方法、複数のフィルター化リストのための複数タブの使用、より広いスペースを作るためのパネルの折りたたみ、およびイベントリストのソートについて説明します。

使用されているフィルターに依存して特定のカラムが表示されます。データフィールドの説明については下記の表を参照してください。

表: フィールドの説明

Received by GW

(GWの受信日時)

イベントが最初に報告されて、GroundWork Monitor によって受け取られた、監視システム側の日時

Message Count

(メッセージ数)

一つの特定のメッセージの発生回数 - 多くのメッセージが相似であると、それらは一つのメッセージイベントに統合されます。この統合機能は、 LogMessage テーブルにある相似メッセージの数を減らします。各書き込み挿入時、その統合基準が入ってくるメッセージに適用されます。そのとき、最初と最後に挿入された日時が記録されます。イベントの統合は、各データソースのアダプターモジュールに組み込まれますので、アダプター設定に依存して、個別にメッセージが記録されるか、あるいは、同一メッセージのカウント数が増えた記録で表示されるでしょう。

Device(デバイス)

イベントが報告されたデバイス(機器)

Status

(ステータス)

内部で Nagios ステータスに対応付けられた現在のステータス。そのステータスと色コードが一致します。OK(正常)は緑に色コード化され、デバイスが正常でアップしていることを示しています; CRITICAL(異常)は赤で、アプリケーションタイプに依存しているデバイスが異常、警告、停止しているもしくは到達不能状態であることを示しています。そして、WARNING(警告)は黄色に色コード化され、イベント異常では無いものの警告状態であって、最終的には調査すべきであることを示しています。また、不明な状態を示す、オレンジに色コード化された PENDING(保留)ステータスもあります。

Message(メッセージ )

ステータスとイベントの簡単な説明を示すイベントメッセージ。

Application Type

(アプリケーションタイプ)

イベントのアプリケーションタイプ。これはシステムレベルエラー、Nagios 監視タイプイベント、SNMPトラップ、もしくはシスログのどれかでしょう。

Severity(重大度)

アプリケーション重大度。重大度タイプは、どのタイプのイベントを閲覧しているかによります。

Last Detected

(最新の検出日時)

このイベントへ最新のメッセージが来た日付と時間

First Detected

(最初の検出日時)

このイベントへ最初のメッセージが来た日付と時間

Service(サービス)

サービスアラートのサービス名。これは、イベントコンソール内で、Nagios用に特別に表示されるカラムです。

Acknowledge Comment

(承認コメント)

Nagios アプリケーションタイプイベントを見ているときだけ表示されます。承認コメントカラムは、ユーザーが、ステータスビューアによって問題を承認したときに、入力したコメントを表示します。

Acknowledged By

(承認)

Nagios アプリケーションタイプイベントを見ているときだけ表示されます。イベントコンソールは、承認(Acknowledged By)カラムのシステムユーザーログインIDをリストにすることで、誰が Nagios アプリケーションタイプイベント(ホストもしくはサービスに関する問題)を承認したかを表す、ユーザー承認機能を組み込みました。ホストまたサービスの問題は、Nagios もしくはステータスを通して承認されるかもしれません。もしも応答カラム(Acknowledge By )が N/A を含むときは、これは承認したイベントと結びつくユーザー名がないことを示します。空白は、イベントが承認されていないことを示します。

Application Code

(アプリケーションコード)

Nagios アプリケーションタイプのイベントを見ているときだけ表示されます。

Application Name

(アプリケーション名)

Nagios アプリケーションタイプのイベントを見ているときだけ表示されます。

Error Type

(エラータイプ)

Nagios と Syslog アプリケーションタイプのイベントを見ているときだけ表示されます。エラータイプは、イベントエラー(例 サービスアラート)のタイプを表します。

Logger Name(ロガー名)

Nagios アプリケーションタイプのイベントを見ているときだけ表示されます

Sub Component

(サブコンポーネント)

Nagios と Syslog アプリケーションタイプのイベントを見ているときだけ表示されます。サブコンポーネントは、イベントデバイスの説明を表します。

Category(カテゴリー)

SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。

Event Name(イベント名)

SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。

Event OID Numeric

(イベント OID 数値)

SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。

Event OID Symbolic

(イベント OID 記号)

SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。

IP Address

(IPアドレス)

SNMP トラップイベントの送出元の IP アドレス。 SNMP トラップと Syslog アプリケーションタイプイベントを見ているときだけ表示されます。

Variable Bindings

(変数バインディング)

SNMPtrap アプリケーションタイプのイベントを見ているときだけ表示されます。

特定のイベントを表示するためのフィルター使用

イベントコンソールは、さまざまの監視データタイプのための表示オプションを提供します。イベントコンソールアプリケーションに入ったとき、最近の All Open Events(全オープンイベント)が、最新のイベントが最初となる Received By GW(GWの受信日時)カラムの降順で表示されています。画面下に表示されているページコントロールによって、1ページごとにリストされた20のイベントが表示されます。特定のイベントは、定義されたSystem Filters(システムフィルター)またはPublic Filters(パブリックフィルター)を使うことで、表示されます。System Filters(システムフィルター)はシステム内のオブジェクトおよびグループのために自動的に作成され、Public Filters(パブリックフィルター)は、あらかじめ定義されています。下にある図は、Critical にセットされたパブリックフィルターを示します。

1green.gifSystem Filters(システムフィルター)システムフィルターの枠は、選択されたときに開いたり閉じたりする、ツリー型のナビゲーション構造です。下記の図は、開かれたシステムフィルターの例を示します。それには、すべてのオープン中のログメッセージイベントを表示する All Open Events(全オープンイベント)のリンクで構成されます。システムフィルターのルートノードは、Filter Events(フィルターイベント)です。ブランチノードは、Applications(アプリケーション)、Host Groups(ホストグループ)、Service Groups(サービスグループ)、および Operation Status(オペレーションステータス)です。ブランチノードは、サーバによってダイナミックに追加されるラベルが付いたサブブランチノードに展開します。

2green.gifPublic Filters(パブリックフィルター)パブリックフィルター枠は、選択されたときに開いたり閉じたりする、ツリー型のナビゲーション構造です。下記の図は、開かれたシステムフィルターの例を示します。このツリーは、All Events(全イベント)、Critical(クリティカル)、Warning(ワーニング)、Nagios Warning(Nagiosワーニング)、Last 5 SNMPTRAP Warning(最新5つのSNMPTRAPワーニング) および Last 10 Minutes NAGIOS Critical(最近10分のNAGIOSクリティカル)の各フィルターで構成されます。

注意:

図: 特定イベントの表示

Displaying Specific Events

複数タブの使用

 1green.gifNew tab(新規タブ)機能は、複数のイベントリストを表示し、各々にフィルターしたデータを表示することができますので、ユーザは、容易に複数の定義済リストをアクセスし切り替えることができます。そのタブのラベルは、 2green.gif Update Label(ラベルのアップデート)ボックスを使用して変更でき、最後のカラムの上方にある X を選ぶとタブを削除できます。

図: フィルターの適用、新規タブの追加とラベルのアップデート

Multiple Tabs

パネルの折りたたみ

イベントコンソールでのパネルを折りたたみにより、より多くのデータが表示されるのを可能にします。1green.gif側面のフィルターと2green.gif上部の検索枠の矢印を選ぶことで、これらの枠を隠したり表示したりできます。

図: 折りたたみ前のコンソールのビュー

Collapsing Panels

イベントのソート

イベントコンソールのソートとフィルター機能は、与えられたタイプのイベント、時間帯、もしくは発生元に焦点を合わせることを可能にします。

それぞれのカラムは、1green.gifカラムのタイトルをクリックすることによって、昇順、降順でソートが可能です。 デフォルトでは、イベントは、2green.gifReceived by GW(GWの受信日時)カラムによって降順でソートされています。

図: イベントのソート

Sorting Events

イベントの検索

 1green.gifSearch Events(イベント検索)機能は、サイドパネルから適用したフィルターの上にイベントのフィルターをかけることを可能にします。ユーザは、検索するための、デバイス名やメッセージの内容を指示することができます。また、検指定された時間帯(例: 10分間前~)や選択されたカレンダーの日付の範囲にマッチするもののみを検索するため 2green.gifDate-Time Range(日付範囲指定)を設定することができます。下図は、 All Open Events(全オープンイベント)で、メッセージ:SNMP problem

図: イベントコンソール内の検索

Searching Events

イベントへのアクションの適用

イベントコンソールは、ユーザがメッセージを選んで、選んだメッセージに対して、Open Log Message(ログメッセージオープン)、Close Log Message(ログメッセージクローズ)、Accept Log Message(ログメッセージ承認)やその他アプリケーションタイプ固有のアクション など、さまざまな1green.gifアクションを適用できるようにします。イベントに対してアクションが適用されると、そのイベントは、2green.gifOperation Status(オペレーションステータス)フォルダーに再配置されます。また、開発者は追加アクションを構成することができます;イベントアクションの追加方法については、Configuring Actions(アクションの構成設定)を参照してください。

注意: アクションのリストは、選択されたメッセージによって変わります。2つのアクションタイプのセットがあります。ひとつは、Open(開く)、Close(閉じる)、 Accept,(受諾)、そしてNotify(通知)を含む、標準システムアクション(Standard System Action)です。他方は、Nagios Acknowledge(NAGIOS 承認)、Submit Passive Check(パッシブチェック送信)を含む アプリケーションアクション(Application Actions)です。もし、単一のアプリケーションタイプに属するメッセージを選択したなら、アクションリストには 特有のアプリケーションアクションが標準システムアクションに追加されるでしょう。もし、複数アプリケーションタイプに属するメッセージを選択したなら、標準システムアクションのみがリストされるでしょう。アクションの説明は、下記表を参照してください。

図: アクションの適用

Event Actions

表: アクションの定義

Accept Log Message

(ログメッセージ承認)

標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージをACCEPTED(承認)のオペレーション状態に変更します。

Notify Log Message

(ログメッセージ通知)

標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージを NOTIFIED(通知済)オペレーション状態に変更します。

Nagios Acknowledge

(Nagios 承認)

アプリケーションアクション形のアクション。このアクションは、Nagiosのログメッセージ承認を通知するシェルスクリプトを実行します。Nagios特有です。

Close Log Message

(ログメッセージクローズ)

標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージをCLOSED(クローズ)オペレーション状態に変更します。

Open Log Message

(ログメッセージオープン)

標準システムアクション(Standard System Action)です。このアクションは、選択されたされたログメッセージを OPENED(オープン)オペレーション状態に変更します。

Submit Passive Check

(パッシブチェック送信)

アプリケーションアクション形のアクション。このアクションは、パッシブチェックを送信するシェルスクリプトを実行します。

さらに Event Console(イベントコンソール)について