[アーティクル]
06/15/2016

Syslog イベント

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

Syslog イベントは、Unix システムおよびその他のデバイスからのメッセージの収集に使用することができます Operations Managerです。 1 つまたは複数のデバイスからのメッセージの受信者であるエージェントでは、Syslog ルールを実行することができます。ルールを実行すると、ときに、エージェントは 514 の UDP ポートでメッセージをリッスンします。これは、使用できる唯一のポートです。

Target

ルールとモニターは、ターゲットクラスの各インスタンスのエージェントコンピューターで実行され、通常、ローカルコンピューターのデータにアクセスします。 SNMP ルールとモニターは、通常その実行元とは別のコンピューターやデバイスからの情報を処理します。 SNMP トラップの場合、トラップを受信するエージェントでモニターまたはルールが実行中でなければなりません。このエージェントにトラップを配信するようデバイスを構成する必要があります。 SNMP プローブの場合、SNMP でデバイスへのアクセスを許可されたエージェントでモニターまたはルールが実行中でなければなりません。このエージェントからの通信を許可するようデバイスを構成することが必要な場合もあります。

検出ウィザードで検出されたネットワークデバイスは、検出過程で指定したリソースプールで管理されます。リソースプールには一つ以上の管理サーバーが含まれています。これらのデバイスのクラスをターゲットとして使用することができ、ルールやモニターはリソースプール内の各コンピューターで実行されます。この場合、デバイスはプール内の各コンピューターに SNMP トラップを送信し、SNMP プローブのプール内の各コンピューターへのアクセスを許可する必要があります。

Syslog イベントウィザード

次の表に、シンプルテキストファイルと区切りテキストファイルの両方で利用可能なウィザードの一覧を示します。

Syslog イベントウィザードのオプション

Syslog イベントの規則ウィザードを実行すると、次の表に示すオプションの値を指定する必要があります。各表は、ウィザードのページごとのオプションです。

全般

全般ページには、その名前、カテゴリ、ターゲット、および管理パックファイルを含むルールの保存の全般的な設定が含まれています。

オプション	説明
名前	ルールで使用する名前です。名前を表示、ルールで表示、作成ペインです。ビューまたはレポートを作成するとき、この名前を選択してこれにより収集されたデータを使用することができます。
説明	ルールの説明 (オプション)。
管理パック	ルールやモニターを保存する管理パックファイル。管理パックの詳細については、「Selecting a Management Pack File (管理パックファイルの選択)」を参照してください。
ルールカテゴリ (ルールのみ)	ルールのカテゴリ。イベント収集ルールの場合は、[イベントコレクション] を指定します。アラートルールには、[アラート] を指定します。
親モニター (モニターのみ)	ヘルスエクスプローラーで、モニターの上位に配置される集合モニター。詳細については、「集計のモニター」をご覧ください。
Target	ルールのターゲットを使用するクラスです。ルールは、このクラスの 1 つ以上のインスタンスがあるすべてのエージェントで実行されます。ターゲットの詳細については、「クラスとオブジェクトの理解」を参照してください。
ルールを有効にする	ルールが有効になっているかどうかを指定します。

[イベント判別式の作成]

イベント判別式の作成 ] ページでは、特定のイベントを収集する、またはアラートを生成するをフィルター処理できます。 Syslog のデータのプロパティは次の表のとおりです。

プロパティ名	説明
機能	次の表から値のいずれかを使用したイベントの機能です。
重要度	次の値のいずれかを使用して、イベントの重大度を示す数値。 0 - emergency 1-警告します。 2-重大 3-エラー 4-警告 5-に注意してください。 6-情報 7-デバッグ
優先順位	メッセージの優先度を数値です。
PriorityName	優先度レベルのテキストの説明です。
TimeStamp	メッセージが送信された時刻。
HostName	メッセージの送信、デバイスの名前です。
メッセージ	メッセージのテキスト

イベント判別式には、ほとんどの場合によっては、必要な条件の 1 つまたは複数のプロパティの他のホスト名が含まれます。単一の管理サーバーは、複数のネットワークデバイスからメッセージを受信する可能性があります、ために、どのデバイスには、特定のイベントが送信されるかを判断できる必要があります。ホスト名が、条件にない場合は、デバイスごとに個別のアラートは多くの場合、1 つのイベントに作成します。

機能の値

値、機能プロパティからメッセージの送信元システムの一部を定義します。次の表の値のいずれかになります。

機能	説明	値
0	カーネル	カーネルメッセージ
1	ユーザー	ユーザーレベルのメッセージ
2	メール	メールシステム
3	デーモン	システムデーモン
4	認証	セキュリティと承認
5	Syslog	Syslog の内部メッセージ
6	LPR	ラインプリンターサブシステム
7	ニュース	ネットワークのニュース
8	UUCP	Unix から Unix へのコピープログラム
9	Cron	Cron デーモン
10	Auth2	セキュリティと承認
11	FTP	FTP デーモン
12	NTP	ネットワークサブシステム
13	LogAudit	監査レベル
14	LogAlert	メッセージのアラート
15	Cron2	Cron デーモン
16	Local0	0 のローカルの使用
17	Local1	ローカルで使用する 1
18	Local2	ローカルで使用する 2
19	Local3	ローカルで使用する 3
20	Local4	ローカルに使用できる 4
21	Local5	ローカルで使用する 5
22	Local6	ローカルに使用できる 6
23	Local7	ローカルで使用する 7

アラートの構成

[アラートの構成] ページはモニターおよびアラートルールでのみ利用可能です。各オプションについては「アラート」を参照してください。

Syslog イベントルールを作成します。

次の手順は、Syslog イベントをアラートルールを作成する方法を示しています。 Operations Manager 、次の詳細。

すべてのネットワークデバイスで実行されます。
エラーや、最悪の重大度を持つすべてのメッセージのアラートを生成します。

Syslog イベントのアラートルールを作成するには

監視対象のアプリケーションに管理パックがない場合は、「Selecting a Management Pack File (管理パックファイルの選択)」のプロセスを使用して作成します。
オペレーションコンソールで、[作成] ワークスペースを選択して、[ルール] を選択します。
[ルール] を右クリックして、[新しいルールの作成] をクリックします。
[ルールの種類] ページで、次の操作を行います。
1. 展開 アラート生成ルール, 、展開 イベントベースの, 、順にクリック **Syslog (アラート)**です。
2. 手順 1 の管理パックを選択します。
3. [次へ] をクリックします。
[全般] ページで、次の操作を行います。
1. ルール名 ボックスに、入力 syslog メッセージを通知するアラートです。
2. [ルールカテゴリ] ボックスで、[アラート] を選択します。
3. 横に ルールのターゲット クリックして選択です。
4. 選択 すべてのターゲットを表示です。
5. ターゲットの一覧で、次のように選択します。 ノード 順にクリック **[ok]**です。
6. [ルールを有効にする] が選択されたままにします。
7. [次へ] をクリックします。
[イベント式の作成] ページで、次の操作を行います。
1. [挿入] をクリックします。
2. パラメーター名 ボックスに「 重大度です。
3. 演算子 ボックス選択 以下にあるです。
4. 値ボックスに「 3です。
5. [挿入] をクリックします。
6. パラメーター名 ボックスに「 HostNameです。
7. [演算子] ボックスで、[次の値と等しい] を選択します。
8. 横にある省略記号ボタンをクリックして値 ] をクリック SNMP エージェントアドレスです。
9. [次へ] をクリックします。
[アラートの構成] ページで、次の操作を行います。
1. 警告名 ボックスに、入力 Syslog エラーメッセージが受信した
2. アラートの説明 ボックスに、入力 **$Data/EventData/DataItem/メッセージ$**です。
3. [作成] をクリックします。

参照

イベントモニターおよびルール
 アラート