JP1サポート技術者ブログ

JP1サポート技術者ブログ>【JP1/Base】ログファイル監視に失敗しない3つのコツ!

  • 統合管理
2018.05.24

【JP1/Base】ログファイル監視に失敗しない3つのコツ!

【JP1/Base】ログファイル監視に失敗しない3つのコツ!

JP1/Baseのログファイル監視機能をご利用中のお客様から、「監視が開始されない…」「監視中にエラーになる…」といった、お悩みの声が多く寄せられます。この場合、以下いずれかの設定が誤っている可能性があります。そこで今回は、JP1/Baseでログファイルを正しく監視するための3つの確認手順をご紹介します。

なお、本記事はJP1/IMの「IM構成管理」からログファイル監視を行う場合にも適用されます。IM構成管理をご利用中の方も、ぜひご活用ください。


1.ログファイル監視の前提条件を確認する

JP1/Baseでログファイル監視を行う際、まず以下2つの前提がクリアできているか確認します。

(1)下記ファイル、およびコマンド実行時の文字コードが統一されていること

・監視対象となるログファイル
・ログファイルトラップ動作定義ファイル(監視条件を指定する任意のファイル)
・jevlogstartコマンド(ログファイル監視開始コマンド)

Windows環境の場合はSJISで動作しますが、Unicode形式のファイルを監視することが可能です。
※jevlogstartコマンド実行時に、-gオプションを指定してください。

(2)イベントサービス、およびログファイルトラップ管理サービスが起動していること

 サービス起動状態の確認方法は、以下の通りです。

Windowsの場合
 1. [コントロールパネル]-[サービス]を選択。もしくは、[管理ツール]-[サービス]を選択します。
 2. 以下のサービスが実行中になっているかを確認します。
   ・JP1/Base Event
   ・JP1/Base LogTrap

UNIXの場合
 以下のコマンドにて、各プロセスがすべて起動しているかを確認します。 


  # /opt/jp1base/bin/jevstat
  KAJP1771-I hostA の状態通知処理を開始します
  稼働中のプロセスを表示します
  プロセス名称 プロセスID
  jevservice 1568
  KAJP1772-I プロセスは全て起動しています

  # /opt/jp1base/bin/jevlogdstat
  KAVA3414-I ログファイルトラップ管理デーモンは起動しています

2.監視するログファイルの形式(ファイルタイプ)を確認する

ログファイル監視の前提条件を確認したら、次に「ファイルタイプ」を確認します。

ファイルタイプとは、監視対象ログファイルのローテーション形式のことです。この確認を怠ると、ログファイルがローテーションするタイミングでエラーになり、正常な監視ができなくなる恐れがあります。

例えば、「ファイルが上限サイズに達すると、ゼロクリアして新たに書き込む」という形式のログファイルに対して「ファイルが単調増加し続ける」という形式を指定します。すると、ログファイルがローテーションしてゼロクリアされたタイミングで、JP1/Baseが「単調増加するファイルのサイズが小さくなった」と判断し、その結果エラーとなってしまいます。

JP1/Baseで監視できるログファイルの形式、および監視できない形式については下記マニュアルをご参照ください。

【マニュアル】

 『JP1 Version 11 JP1/Base 運用ガイド』
 ○2.4.4 監視できるログファイル
  http://itdoc.hitachi.co.jp/manuals/3021/30213A0120/BASE0026.HTM
 ○2.4.5 監視できないログファイル
  http://itdoc.hitachi.co.jp/manuals/3021/30213A0120/BASE0027.HTM


監視対象となるログファイルの形式がどのファイルタイプに当てはまるか判断に迷う場合は、下記マニュアルよりチャート形式でご確認いただけます。

【マニュアル】 

『JP1 Version 11 JP1/Base 運用ガイド』
○11.1.1 アプリケーションプログラムのログファイルの形式を確認する
  http://itdoc.hitachi.co.jp/manuals/3021/30213A0120/BASE0261.HTM

3.監視対象の文字列を選定する

前提条件とファイルタイプを確認したら、最後に監視対象の文字列を選定します。

特定の文字列だけを監視するなど要件が固まっている場合を除いて、ログファイル監視では、最初は条件を広く設定して、徐々に絞り込んでいく方法が一般的です。例えば、最初はエラーメッセージをすべてトラップするように設定し、確認・検討してから対処が不要となるメッセージを徐々に除外。これにより、予期していなかった重要なメッセージの見逃しが防げます。


まとめ

今回は、JP1/Baseでログファイル監視を行う場合の確認事項についてご紹介しました。

監視が実行されない、エラーになるなどのトラブルが発生した際には、こちらの内容をご参考ください。また、こちらの内容は、JP1/IMのIM構成管理でログファイル監視する場合にも適用されますので、ぜひご活用ください。

製品正式名称/略称標記 および機能対象バージョン

JP1/Base 全バージョン
JP1/Integrated Management - Manager Version9.0以降

※Windows環境でUnicode形式のファイルを監視する場合は、JP1/Baseのバージョンが10.1以降である必要があります。

執筆者情報

栗山 綾美

2012年、株式会社アシスト入社。
セキュリティ製品を担当後、2013年よりJP1の顧客サポートを担当。
サポートの経験を活かしたブログを目指します。

趣味は、夢と魔法の国(と、冒険とイマジネーションの海)に行くこと。

関連している記事

  • 統合管理
2017.05.31

【JP1/IM】既知のエラーを自動で「対処済み」に変更する

JP1/IMノウハウ"【JP1/IM】既知のエラーを自動で「対処済み」に変更する"方法のご紹介です。

ページの先頭へ戻る