4.5.12. モニタリングの環境変数の設定方法¶
ここでは、モニタリングで設定できる環境変数の具体的な設定方法を説明します。
共通で使用できるコマンドの一覧をに示します。
環境変数名 |
設定ケース |
|---|---|
SjNET_Trap_WinService |
Windowsの"SNMP Trap Service"サービスが稼働している場合の設定 |
SjNET_Trap_LOGSIZE |
トラップログファイルの容量を変更したい場合の設定 |
SjNET_Trap_LOGSHIFT |
トラップログファイルの保存するファイル数を変更したい場合の設定 |
SjANM_logwatchd_BurstMsgCnt |
ログ監視による大量メッセージ出力を抑止したい場合の設定 |
SjANM_logwatchd_BurstMsgMode |
ログ監視による大量メッセージ出力抑止の方法を変更したい場合の設定 |
SjANM_Mon_AbnmlMsg |
検査間隔ごとにアクションを行いたい場合の設定 |
SjANM_Mon_AbnmlAct |
検査間隔ごとにアクションを行いたい場合の設定 |
SjANM_Mon_WarnMsg |
検査間隔ごとにアクションを行いたい場合の設定 |
SjANM_Mon_WarnAct |
検査間隔ごとにアクションを行いたい場合の設定 |
SjANM_Mon_NmlMsg |
検査間隔ごとにアクションを行いたい場合の設定 |
SjANM_Mon_NmlAct |
検査間隔ごとにアクションを行いたい場合の設定 |
SjANM_CodeConvRetry |
テキストログ監視で、iconvによる文字コード変換が失敗した際のリトライ回数の設定 |
SjANM_DfNfsFlag |
UNIXのディスク監視においてNFSでマウントされたディスクを監視したい場合の設定 |
SjMON_DropTaskData |
削除したノードや監視タスクの監視履歴データを残す場合の設定 |
SjANM_oraExtChk |
Oracle監視で、Oracle10.2以降の環境でUNDO表領域の情報取得を行う場合の設定 |
SjNET_Trapd_INVALID_HINT |
トラップログ付加情報のヘキサ出力を抑止 |
SjANM_logwatchd_FilePath |
ログ監視検知メッセージにおける監視対象ファイル名のフルパス表示の設定 |
SjANM_MonExtd_RetryMax |
監視タスクで監視に失敗した場合のリトライ回数の設定 |
SjANM_TrapNode |
トラップ監視メッセージの表示ノードの切り替え設定 |
SjNET_Trapd_TrapPort_Ipv4 |
トラップを受信するポート番号を変更したい場合の設定 |
SjNET_Trapd_TrapPort_Ipv6 |
トラップを受信するポート番号を変更したい場合の設定 |
sjANM_EvtInitReadTime |
初回のイベントログ取得に時間がかかっていることを検知するための設定 |
sjANM_EvtWaitTime |
検査間隔でのイベントログ取得に時間がかかっていることを検知するための設定 |
sjANM_EvtOutputFormat |
取得したイベントログの出力ファイルを変更したい場合の設定 |
SJANM_LOGWATCHD_RECORD_LEN |
テキストログ監視で、ログフィルタ検査を行う1行の範囲を変更したい場合の設定 |
SJANM_LOGWATCHD_JSON_RECORD_LEN |
JSONログ監視で、1行の最大長を変更したい場合の設定 |
SjANM_LOG_CLIENT_PORT_MIN
SjANM_LOG_CLIENT_PORT_MAX
|
ログ監視のコマンドが使用するポート番号範囲の設定 |
4.5.12.1. Windowsの"SNMP Trap Service"サービスが稼働している場合の設定¶
変数名: SjNET_Trap_WinService
設定値: ON
説明
千手のSNMPコレクタとWindowsで提供されている"SNMP Trap Service"サービスのSNMPトラップ受信用ポート番号は競合しています。
千手のSNMPコレクタを利用する場合、Windowsで提供されている"SNMP Trap Service"サービスを停止してください。
Windowsで提供されている"SNMP Trap Service"サービスを利用する場合、環境変数に設定値"ON"を設定してください。環境変数に設定値"ON"を設定することにより、千手のSNMPコレクタは、直接SNMPエージェントからのトラップを収集せず"SNMP Trap Service"サービスからトラップを受信します。
注釈
- 環境変数に設定値“ON”を設定した場合、以下の動作になります。
ベンダーMIBが利用できません。
Windowsで提供されている"SNMP Trap Service"サービスでSNMPトラップを受信している場合、SNMPエージェントがv2cで送信してもv1と認識される場合があります。(これは"SNMP Trap Service"サービスのAPI(WinSNMP API)の動作によるものです。)
千手のSNMPコレクタが利用するSNMPトラップ受信用ポート番号を変更したい場合は、 トラップを受信するポート番号を変更したい場合の設定 を参照してください。
設定手順
- 千手稼働アカウント権限
"SNMP Trap Service"サービスが稼働している、SNMPコレクタノードに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjNET_Trap_WinService=ON 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するにはコマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjNET_Trap_WinService
- 千手プロセスのダウン/アップ
この後、SNMPコレクタノードのリブートを行うか、千手ブラウザのノードモニタより、"sjNET_trapd"プロセスを再起動して下さい。
注釈
本機能を利用すると"SNMP Trap Service"サービスの「スタートアップの種類」が手動となっていても千手の起動時にサービスが自動的に開始されます。これはWindowsで提供されているAPIの仕様です。
4.5.12.2. トラップログファイルの容量を変更したい場合の設定¶
変数名: SjNET_Trap_LOGSIZE
設定値: 任意の数値 (デフォルト:1024000、単位(バイト))
説明
千手のSNMPコレクタが収集したトラップは、トラップログファイルに蓄積されています。トラップログファイルは、初期状態では1MBになっています。
環境変数にデフォルト値より大きな数値を設定することにより、トラップログファイルの容量を大きくし、より多くのトラップを蓄積しておくことができるようにします。
設定手順
- 千手稼働アカウント権限
SNMPコレクタノードとして設定された千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjNET_Trap_LOGSIZE=n(nはログファイルのサイズ) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjNET_Trap_LOGSIZE=n(nはログファイルのサイズ) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjNET_Trap_LOGSIZE
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjNET_Trap_LOGSIZE
- 千手プロセスのダウン/アップ
この後、SNMPコレクタノードのリブートを行うか、千手ブラウザのノードモニタより、"sjNET_trapd"プロセスを再起動して下さい。
4.5.12.3. トラップログファイルの保存するファイル数を変更したい場合の設定¶
変数名: SjNET_Trap_LOGSHIFT
設定値: 任意の数値 (デフォルト:7 )
説明
千手のSNMPコレクタが収集したトラップは、トラップログファイルに蓄積されています。トラップログファイルは、初期状態では7世代保存されます。
環境変数により、保存世代数を変更することができます。
設定手順
- 千手稼働アカウント権限
SNMPコレクタノードとして設定された千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjNET_Trap_LOGSHIFT=n(nはログファイルの保存世代数) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjNET_Trap_LOGSHIFT=n(nはログファイルの保存世代数) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjNET_Trap_LOGSHIFT
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjNET_Trap_LOGSHIFT
- 千手プロセスのダウン/アップ
この後、SNMPコレクタノードのリブートを行うか、千手ブラウザのノードモニタより、"sjNET_trapd"プロセスを再起動して下さい。
4.5.12.4. ログ監視による大量メッセージ出力を抑止したい場合の設定¶
変数名: SjANM_logwatchd_BurstMsgCnt
設定値: 0~999999999 (デフォルト:0)
説明
ログ監視やイベントログ監視した際に、大量にメッセージが出力され、パフォーマンスに影響を与えることがあります。
この場合、監視対象ログに出力されるログを減らすか、不要なメッセージが送信されないようにフィルタ条件を変更して下さい。
また、環境変数に1回の監視間隔において送信するメッセージ数の上限を設定することにより、設定値を上回った分のメッセージは抑止することが出来ます。0に設定した場合は、抑止されません。
抑止された際には、「!ANM284 ログ監視によるメッセージの出力を抑止します。」メッセージが出力され、ノードモニタの[ログ監視]タブのログ監視一覧リストの監視動作には、"メッセージ抑止中"が表示されます。その後の監視間隔で設定値を下回った際には、「!ANM285 ログ監視によるメッセージの抑止を解除します。」メッセージが出力され、ノードモニタの[ログ監視]タブのログ監視一覧リストの監視動作には、"監視中"が表示されます。
注釈
抑止されている時に反映(監視属性)を行った場合、定義が変更されたログ監視については「!ANM285ログ監視によるメッセージの抑止を解除します。」メッセージは出力されませんが、メッセージの抑止は解除されます。変更されていないログ監視定義に関しては解除されません。
メッセージ出力抑止の方法を変更することができます。 ログ監視による大量メッセージ出力抑止の方法を変更したい場合の設定 を参照してください。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_logwatchd_BurstMsgCnt=n(nはメッセージを出力する上限数) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_logwatchd_BurstMsgCnt=n(nはメッセージを出力する上限数) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_logwatchd_BurstMsgCnt
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_logwatchd_BurstMsgCnt
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_logwatchd"プロセスを再起動して下さい。
4.5.12.5. ログ監視による大量メッセージ出力抑止の方法を変更したい場合の設定¶
変数名: SjANM_logwatchd_BurstMsgMode
設定値: 1 または 2 (デフォルト:1 )
説明
ログ監視やイベントログ監視した際に、大量にメッセージが出力され、パフォーマンスに影響を与えることがあります。
以下の環境変数の設定により、1回の監視間隔において送信するメッセージ数の上限を設定することで、設定値を上回った分のメッセージは抑止することが出来ます。
上記環境変数を設定した場合において、本環境変数にてメッセージの抑止方法を変更することができます。
本環境変数を設定していない場合、もしくは1に設定した場合は、監視対象のファイルごとに、1回の監視間隔において送信するメッセージ数の上限を超えている場合に、メッセージを抑止します。
本環境変数を2に設定した場合は、監視対象のファイルごとかつ、メッセージIDごとに、1回の監視間隔において送信するメッセージ数の上限を超えている場合に、メッセージを抑止します。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_logwatchd_BurstMsgMode=n(nは1または2) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_logwatchd_BurstMsgMode=n(nは1または2) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_logwatchd_BurstMsgMode
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_logwatchd_BurstMsgMode
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_logwatchd"プロセスを再起動して下さい。
4.5.12.6. 検査間隔ごとにアクションを行いたい場合の設定¶
変数名: SjANM_Mon_AbnmlMsg
変数名: SjANM_Mon_AbnmlAct
変数名: SjANM_Mon_WarnMsg
変数名: SjANM_Mon_WarnAct
変数名: SjANM_Mon_NmlMsg
変数名: SjANM_Mon_NmlAct
設定値: 1 (デフォルト: 未設定) ※上記の変数で設定値は共通です
説明
モニタリングの監視タスクで、異常/警告/正常状態が継続した場合でも、異常時/警告時/正常時アクションは一回しか行いません。検査間隔ごとに毎回アクション(メッセージの送信、コマンドの実行)を行いたい場合、以下の環境変数の設定により出来ます。
SjANM_Mon_AbnmlMsg :異常状態が継続した場合異常メッセージの送信
SjANM_Mon_AbnmlAct :異常状態が継続した場合コマンドの実行
SjANM_Mon_WarnMsg :警告状態が継続した場合警告メッセージの送信
SjANM_Mon_WarnAct :警告状態が継続した場合コマンドの実行
SjANM_Mon_NmlMsg :正常状態が継続した場合正常メッセージの送信
SjANM_Mon_NmlAct :正常状態が継続した場合コマンドの実行
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_Mon_AbnmlMsg=1 success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_Mon_AbnmlMsg=1 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_Mon_AbnmlMsg
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_Mon_AbnmlMsg
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、以下のプロセスを再起動して下さい。
<Unix>
sjANM_monBased、sjANM_monExtd、sjANM_monIcmpd、sjANM_monJmxd、sjANM_monSnmpBd、sjANM_monSnmpEd
<Windows>
sjANM_monBased.exe、sjANM_monExtd.exe、sjANM_monIcmpd.exe、sjANM_monJmxd.exe、sjANM_monSnmpBd.exe、sjANM_monSnmpEd.exe、sjANM_monWmid.exe
4.5.12.7. テキストログ監視で、iconvによる文字コード変換が失敗した際のリトライ回数の設定¶
変数名: SjANM_CodeConvRetry
設定値: 0~100 (デフォルト:10 )
説明
Unix/Linux版のテキストログ監視にてUTF-8以外のファイルをログ監視する場合には、OSのシステム関数であるiconv関数を用いて文字コードの変換を行います。iconv関数で文字コード変換に失敗した場合、変換失敗した個所を ? に変換し、次の文字からコード変換を継続しますが、デフォルトでは、1行につき10回までとなります。
環境変数で、1行あたりのiconvの変換処理回数の上限を変更することにより、1行に10文字以上変換できない文字が含まれている場合でもログ監視ができるようになります。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_CodeConvRetry=n(nはリトライする上限数) success % exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_CodeConvRetry
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_logwatchd"プロセスを再起動して下さい。
4.5.12.8. UNIXのディスク監視においてNFSでマウントされたディスクを監視したい場合の設定¶
変数名: SjANM_DfNfsFlag
設定値: ON
説明
Unix/Linux版千手システムのディスク監視では、NFSでマウントされたディスクは監視できません。
環境変数に設定することにより、NFSでマウントされたディスクの監視が行えるようになります。
以下の監視項目において、NFSのディスク監視ができるようになります。
- ディスク
ディスク使用率(%)[UNIX]
ディスク使用量(MB)[UNIX]
ディスク未使用量(MB)[UNIX]
- 詳細情報
ディスク使用率(%)[UNIX]
ディスク使用量(KB)[UNIX]
ディスク未使用量(KB)[UNIX]
ディスク全体量(KB)[UNIX]
ディスク使用量(MB)[UNIX]
ディスク未使用量(MB)[UNIX]
ディスク全体量(MB)[UNIX]
千手エージェントが監視対象ノードの場合、環境変数を設定することにより、ノードのプロパティ[ディスク]タブの「管理対象ノードのディスク」にNFSでマウントされたディスクが表示されるようになります。また、監視タスク作成時のプロパティにて、「パーティション名」パラメータを選択しリストボタン押下で、リストにNFSでマウントされたディスクが表示されるようになります。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_DfNfsFlag=ON success % exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_DfNfsFlag
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、“sjANM_monBased”及び“sjANM_monExtd”プロセスを再起動して下さい。
4.5.12.9. 削除したノードや監視タスクの監視履歴データの削除設定¶
変数名: SjMON_DropTaskData
設定値: 0 または 1 (デフォルト:0 )
説明
監視対象ノードまたは個別の監視タスクを削除した場合は、削除対象とする監視タスクのうち履歴データの保存設定が行われている監視タスクについて、監視タスクの監視履歴データを同時に削除せずに保存期間中は残します。
これにより、監視対象ノードや監視タスクを削除しても、監視履歴データをキャパシティのグラフで参照、分析することができます。
履歴データの保存設定が行われている監視タスクを削除すると、監視タスクの監視動作は「削除済(履歴あり)」となります。
監視動作が「削除済(履歴あり)」の監視タスクは参照のみ可能です。設定の変更はできません。
監視動作が「削除済(履歴あり)」の監視タスクは、監視タスクの監視動作が「削除済(履歴あり)」になった日から、監視タスクの保存期間の日数が経過すると削除されます。
保存期間を待たずにすぐに削除したい場合は、監視動作が「削除済(履歴あり)」の監視タスクを削除すると、監視タスクと履歴データが削除されます。
履歴データの保存設定が行われている監視タスクでも、監視履歴データを監視タスクと同時に削除したい場合は、本環境変数を1に設定することで監視履歴データを残さずに監視タスクを削除できるようになります。
注釈
「削除済(履歴あり)」となる監視タスクは、監視タスクの書き出し、監視タスクの書き出し(テンプレート)、ノードの書き出し、ノードの書き出し(テンプレート)では書き出されません。
設定手順
- 千手稼働アカウント権限
千手マネージャに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjMON_DropTaskData=1 success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjMON_DropTaskData=1 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjMON_DropTaskData
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjMON_DropTaskData
- 千手プロセスのダウン/アップ
この後、千手マネージャのリブートを行って下さい。
4.5.12.10. Oracle監視で、Oracle10.2以降の環境でUNDO表領域の情報取得を行う場合の設定¶
変数名: SjANM_oraExtChk
設定値: 1
説明
Oracleでは、Oracle EnterpriseManager(OEM)に表示されるUNDO表領域の使用量の算出方法がOracleバージョンにより異なります。
千手システムのOracle監視では、環境変数を設定することにより、Oracleバージョンに合わせたUNDO表領域の使用量の算出方法を変更することができます。
以下の監視項目において、UNDO表領域の情報取得方法を変更できるようになります。
- DBサーバー
ORACLE:テーブルスペース サイズ(MB)
ORACLE:テーブルスペース 使用量(MB)
ORACLE:テーブルスペース 空き容量(MB)
ORACLE:テーブルスペース 使用率(%)
環境変数が設定されていない場合、UNDO表領域について、Oracle10.1 以前のOEMに表示される値を算出している方法で使用量を算出します。
環境変数に設定値"1"を設定した場合、UNDO表領域について、Oracle10.2以降のOEMに表示される値を算出している方法で使用量を算出します。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_oraExtChk=1 success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_oraExtChk=1 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_oraExtChk
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_oraExtChk
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_monExtd"プロセスを再起動して下さい。
4.5.12.11. トラップログ付加情報のヘキサ出力を抑止¶
変数名: SjNET_Trapd_INVALID_HINT
設定値: ON
説明
MIBファイルの定義内容、および受信したトラップの文字コードによって、トラップの付加情報がヘキサでログ出力される場合があります。
この環境変数に設定値“ON”を設定することにより、受信したトラップの付加情報を解析することなくログに出力します。これにより、ヘキサ出力を抑止することが可能となります
注釈
SNMPコレクタが稼働するノードの文字コードがEUCで、受信したトラップの付加情報がSJISの場合は、この環境変数を設定することで、文字化けする可能性があります。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjNET_Trapd_INVALID_HINT=ON success % exit
設定した環境変数を確認するには、千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjNET_Trapd_INVALID_HINT
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjNET_Trapd_INVALID_HINT=ON 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_source | find "SjNET_Trapd_INVALID_HINT"
- 千手プロセスのダウン/アップ
この後、SNMPコレクタノードのリブートを行うか、千手ブラウザのノードモニタより、“sjNET_trapd”プロセスを再起動して下さい。
4.5.12.12. ログ監視検知メッセージにおける監視対象ファイル名のフルパス表示の設定¶
変数名: SjANM_logwatchd_FilePath
設定値: 1 (デフォルト: 未設定 )
説明
ログ監視における検知メッセージ出力時、監視対象ファイル名の表示形式を変更します。
未設定: 監視対象ファイル名をファイル名のみで表示する
1 : 監視対象ファイル名をフルパスで表示する
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_logwatchd_FilePath=1 success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_logwatchd_FilePath=1 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_logwatchd_FilePath
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_logwatchd_FilePath
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_logwatchd"プロセスを再起動して下さい。
4.5.12.13. 監視タスクで監視に失敗した場合のリトライ回数の設定¶
変数名: SjANM_MonExtd_RetryMax
設定値: 0~255 (デフォルト: 未設定 )
説明
モニタリング(詳細監視)の監視タスクで値の取得に失敗した場合に、指定した回数のリトライを行います。なお、リトライ間隔は15秒です。
この環境変数が未設定の場合、リトライを行いません。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_MonExtd_RetryMax=1 success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_MonExtd_RetryMax=1 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_MonExtd_RetryMax
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_MonExtd_RetryMax
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_monExtd"プロセスを再起動して下さい。
4.5.12.14. トラップ監視メッセージの表示ノードの切り替え設定¶
変数名: SjANM_TrapNode
設定値: 0 または 1 (デフォルト: 未設定 )
説明
- トラップ監視で出力されるメッセージのノードIDをトラップを受信したノードに切り替えます。
0 : SNMPトラップを受信したノード
1 : SNMPトラップの送信元ノード
未設定: SNMPトラップの送信元ノード ( 1 と同等)
トラップ監視で出力されるメッセージのノードIDにはトラップを送信したノードが出力されます。 環境変数に設定値“0”を設定することにより、トラップを受信したノードに切り替えることができます。 なお、デフォルトの動作に戻す場合は、環境変数に“1”を設定して下さい。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -cSjANM_TrapNode=0 success % exit
設定した環境変数を確認するには、千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_TrapNode
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjANM_TrapNode=0 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_source | find "SjANM_TrapNode"
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、“sjANM_logwatchd”プロセスを再起動して下さい。
4.5.12.15. トラップを受信するポート番号を変更したい場合の設定¶
変数名: SjNET_Trapd_TrapPort_Ipv4
設定値: 任意の数値 (デフォルト:162 )
変数名: SjNET_Trapd_TrapPort_Ipv6
設定値: 任意の数値 (デフォルト:162 )
説明
SNMPトラップを受信する設定では、IPv4アドレスのポート番号およびIPv6アドレスのポート番号を個別に設定することができます。
千手のSNMPトラップを受信するポート番号は、IPv4アドレスおよびIPv6アドレス共に、初期状態では162を使用します。
以下の環境変数の設定により、使用するポート番号を変更することができます。
SjNET_Trapd_TrapPort_Ipv4: IPv4のSNMPトラップを受信するUDPポート番号SjNET_Trapd_TrapPort_Ipv6: IPv6のSNMPトラップを受信するUDPポート番号
設定手順
環境変数SjNET_Trapd_TrapPort_Ipv4 の設定手順は以下のとおりです。
環境変数SjNET_Trapd_TrapPort_Ipv6 を設定する場合は、SjNET_Trapd_TrapPort_Ipv4をSjNET_Trapd_TrapPort_Ip6に読み替えて下さい。
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
% sj_source.com -SjNET_Trapd_TrapPort_Ipv4=n(nはポート番号) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。(大文字、小文字に注意して下さい)
$ sj_source -cSjNET_Trapd_TrapPort_Ipv4=n(nはポート番号) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjNET_Trapd_TrapPort_Ipv4
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjNET_Trapd_TrapPort_Ipv4
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjNET_trapd"プロセスを再起動して下さい。
4.5.12.16. 初回のイベントログ取得に時間がかかっていることを検知するための設定¶
変数名: sjANM_EvtInitReadTime
設定値: 0~28800 (デフォルト:1800)
説明
イベントログ監視を設定している環境で、千手システムを停止した場合など、停止中はイベントログが取得できていません。
その後、千手システムを起動した際に、停止中に出力されていたイベントログを取得します。
環境変数に指定された秒数を超えて初回のイベントログ取得処理を続けた場合に、「!ANM228 イベントログ取得処理に時間がかかっています。」メッセージを出力し、大量のイベントログを取得中である事を検知できるようになっております。
環境変数を 0 に設定した場合は、メッセージを出力しません。
「!ANM228 イベントログ取得処理に時間がかかっています。」メッセージが表示されて、その後、イベントログの取得処理が終了した際には「!ANM229 イベントログ取得処理が完了しました、イベントログ監視を継続します。」メッセージが出力され、イベントログの取得が完了したことがわかります。その後の検査間隔にて、イベントログ監視は継続されます。
注釈
イベントログの初回読み込みでは、409600件以上は読み込みません。それ以上のイベントログがある場合は、次の検査間隔にて取得します。
イベントログ初回読み込みではなく、検査間隔ごとにイベントログ取得に時間がかかっていることを検知することもできます。 検査間隔でのイベントログ取得に時間がかかっていることを検知するための設定 を参照してください。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
$ sj_source -csjANM_EvtInitReadTime=n (nはイベントログ取得処理に時間がかかっていると検知する秒数) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv sjANM_EvtInitReadTime
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_evtwatchd"プロセスを再起動して下さい。
4.5.12.17. 検査間隔でのイベントログ取得に時間がかかっていることを検知するための設定¶
変数名: sjANM_EvtWaitTime
設定値: 0~28800 (デフォルト:900)
説明
監視対象のイベントログが短時間に大量に出力されている場合、イベントログ取得に時間がかかります。
環境変数に指定された秒数を超えて検査間隔でのイベントログ取得処理を続けた場合に、「!ANM228 イベントログ取得処理に時間がかかっています。」メッセージを出力し、大量のイベントログを取得中である事を検知できるようになっております。
環境変数を0に設定した場合は、メッセージを出力しません。
「!ANM228 イベントログ取得処理に時間がかかっています。」メッセージが表示されて、その後、イベントログの取得処理が終了した際には「!ANM229 イベントログ取得処理が完了しました、イベントログ監視を継続します。」メッセージが出力され、イベントログの取得が完了したことがわかります。その後の検査間隔にて、イベントログ監視は継続されます。
注釈
イベントログの検査間隔での読み込みでは、204800件以上は読み込みません。それ以上のイベントログがある場合は、次の検査間隔にて取得します。
検査間隔ごとのイベントログ取得ではなく、初回読み込み時にイベントログ取得に時間がかかっていることを検知することもできます。 初回のイベントログ取得に時間がかかっていることを検知するための設定 を参照してください。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
$ sj_source -csjANM_EvtWaitTime=n (nはイベントログ取得処理に時間がかかっていると検知する秒数) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv sjANM_EvtWaitTime
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_evtwatchd"プロセスを再起動して下さい。
4.5.12.18. 取得したイベントログの出力ファイルを変更したい場合の設定¶
変数名: sjANM_EvtOutputFormat
設定値: tsv , tsv+json のいずれか(デフォルト: tsv )
説明
この環境変数の設定値に応じて、イベントログ監視機能により取得したイベントログ情報をJSON形式でファイルに出力することができます。
環境変数の設定値 |
JSON形式でのファイル出力 |
|---|---|
|
実施しない |
|
実施する |
JSON形式でのファイル出力を実施する場合、以下のファイルに出力されます。
%SENJUHOME%\log\EvtJSON\sjANM_evl_(監視対象イベントログ名)_(監視対象のノードID).log
出力先ファイルはサイズが50MBを超えるとシフトされます。
シフトされたファイルは、 sjANM_evl_(監視対象イベントログ名)_(監視対象のノードID).log.1 のファイル名で保存されます。
以降、ファイル名の末尾の数値が7になるまで、最大7世代分のファイルが保存されます。
7世代を超えてシフトしたファイルは削除されます。
ファイル内容は、イベントログ1件を1行のJSONオブジェクトとして、以下のフォーマットで出力されます。
{"Computer":"xxxx","EventData":"xxxx","EventID":"xxxx","Keywords":"xxxx","Level":"xxxx","Opcode":"xxxx","Provider Name":"xxxx","Task":"xxxx","TimeCreated":"xxxx","User":"xxxx"}
項目名 |
内容 |
|---|---|
Computer |
コンピュータ |
EventData |
説明 |
EventID |
イベントID |
Keywords |
キーワード |
Level |
種類 |
Opcode |
オペコード |
Provider Name |
ソース |
Task |
タスクのカテゴリ |
TimeCreated |
イベント作成日時 |
User |
ユーザー |
ここで TimeCreated 項目は ISO 8601 拡張形式 YYYY-MM-DDThh:mm:ss.nnnnnnnZ で出力されます。
設定手順
OS が Windows の場合
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
コマンドプロンプトから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
$ sj_source -csjANM_EvtOutputFormat=tsv+json 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv sjANM_EvtOutputFormat
- 千手プロセスのダウン/アップ
この後、千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_evtwatchd"プロセスを再起動して下さい。
4.5.12.19. テキストログ監視で、ログフィルタ検査を行う1行の範囲を変更したい場合の設定¶
変数名: SJANM_LOGWATCHD_RECORD_LEN
設定値: 8192~65536 (デフォルト:32768)
説明
テキストログ監視では、1行が32768文字(バイト)を超える内容のログ(行単位)の場合、32768文字(バイト)までの範囲でログフィルタによる監視を行います。
この環境変数を設定することにより、ログフィルタ検査範囲となるログ1行の最大文字(バイト)数を変更することができます。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
% sj_source.com -cSJANM_LOGWATCHD_RECORD_LEN=n (nはバイト数) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
$ sj_source -cSJANM_LOGWATCHD_RECORD_LEN=n (nはバイト数) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SJANM_LOGWATCHD_RECORD_LEN
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SJANM_LOGWATCHD_RECORD_LEN
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_logwatchd"プロセスを再起動して下さい。
4.5.12.20. JSONログ監視で、1行の最大長を変更したい場合の設定¶
変数名: SJANM_LOGWATCHD_JSON_RECORD_LEN
設定値: 8192~1048576 (デフォルト:65536)
説明
JSONログ監視では、監視対象JSONファイルの1行が65536文字(バイト)を超える場合、それ以降の行の内容は読み込まれません。 この場合に読み込まれた1行はJSONフォーマットとして異常であると判断され、「!ANM296 JSONログの解析に失敗しました。」メッセージが表示されるとともに、JSONログフィルタ検査は行われません。
この環境変数を設定することにより、JSONログ監視にて読み込まれるログ1行の最大文字(バイト)数を変更することができます。
設定手順
- 千手稼働アカウント権限
千手エージェントに千手稼働アカウントでログオンして下さい。
- 環境変数の設定
- OSがUNIX/Linuxの場合
ターミナルから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
% sj_source.com -cSJANM_LOGWATCHD_JSON_RECORD_LEN=n (nはバイト数) success % exit
- OSがWindowsの場合
コマンドプロンプトから以下のコマンドを実行して下さい。 (大文字、小文字に注意して下さい)
$ sj_source -cSJANM_LOGWATCHD_JSON_RECORD_LEN=n (nはバイト数) 環境変数反映コマンドは正常に終了しました。 $ exit
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SJANM_LOGWATCHD_JSON_RECORD_LEN
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SJANM_LOGWATCHD_JSON_RECORD_LEN
- 千手プロセスのダウン/アップ
千手エージェントのリブートを行うか、千手ブラウザのノードモニタより、"sjANM_logwatchd"プロセスを再起動して下さい。
4.5.12.21. ログ監視のコマンドが使用するポート番号範囲の設定¶
変数名: SjANM_LOG_CLIENT_PORT_MIN, SjANM_LOG_CLIENT_PORT_MAX
設定値: 範囲 1024~65535
説明
- 下記のログ監視のコマンドで使用するポート番号範囲の設定を行います。
ログ監視の状況の表示
sjANM_getlogstatログ/イベントログフィルタの切り替え
sjANM_logFiltログ監視の再開
sjANM_startlogログ監視の一時停止
sjANM_stoplog
- コマンドが使用するポート番号は、OSから割り振られますが、環境変数の設定より、使用するポート番号の範囲を指定することができます。
SjANM_LOG_CLIENT_PORT_MIN:使用ポート番号の下限値(範囲:1024~65535)
SjANM_LOG_CLIENT_PORT_MAX:使用ポート番号の上限値(範囲:1024~65535)
- SjANM_LOG_CLIENT_PORT_MIN なし、SjANM_LOG_CLIENT_PORT_MAX なしの場合
ポート番号はOSが自動的に割り振ります。
- SjANM_LOG_CLIENT_PORT_MIN あり、SjANM_LOG_CLIENT_PORT_MAX なしの場合
SjANM_LOG_CLIENT_PORT_MINの値~65535 の範囲で割り振られます。
SjANM_LOG_CLIENT_PORT_MINの値が1024よりも小さい場合、1024からとなります。
- SjANM_LOG_CLIENT_PORT_MIN なし、SjANM_LOG_CLIENT_PORT_MAX ありの場合
1024~SjANM_LOG_CLIENT_PORT_MAXの値の範囲で割り振られます。
SjANM_LOG_CLIENT_PORT_MAXの値が65535よりも大きい場合、65535 までとなります。
- SjANM_LOG_CLIENT_PORT_MIN あり、SjANM_LOG_CLIENT_PORT_MAX ありの場合
SjANM_LOG_CLIENT_PORT_MINの値~SjANM_LOG_CLIENT_PORT_MAXの値の範囲で割り振られます。
SjANM_LOG_CLIENT_PORT_MINの値がSjANM_LOG_CLIENT_PORT_MAXの値より大きい場合は、環境変数が指定されていない状態と同じ環境でログ監視のコマンドが動作します。
注釈
ポート番号の範囲は、ノードの台数 x 2 以上を設定してください。
設定手順
- 千手稼働アカウント権限
コマンドを実行するマシンに千手稼働アカウントにてログオンして下さい。
- 環境変数の設定
- OSが UNIXの場合
- (例) 使用ポート番号の下限値を20000とする場合
% sj_source.com -cSjANM_LOG_CLIENT_PORT_MIN=20000 success
- (例) 使用ポート番号の上限値をデフォルト値に戻す場合
% sj_source.com -dSjANM_LOG_CLIENT_PORT_MAX= success
- OSが Windowsの場合
- (例) 使用ポート番号の下限値を20000とする場合
> sj_source -cSjANM_LOG_CLIENT_PORT_MIN=20000 環境変数反映コマンドは正常に終了しました。
- (例) 使用ポート番号の上限値をデフォルト値に戻す場合
> sj_source -cSjANM_LOG_CLIENT_PORT_MAX= 環境変数反映コマンドは正常に終了しました。
設定した環境変数を確認するには、
- OSがUNIX/Linuxの場合
千手稼働アカウントで再ログインした後、以下のコマンドを実行して下さい。
% env | grep SjANM_LOG_CLIENT_PORT_MIN % env | grep SjANM_LOG_CLIENT_PORT_MAX
- OSがWindowsの場合
コマンドプロンプトを再起動後、以下のコマンドを実行して下さい。
$ sj_getenv SjANM_LOG_CLIENT_PORT_MIN $ sj_getenv SjANM_LOG_CLIENT_PORT_MAX
千手プロセスのダウン/アップ
<Unix>
千手マネージャで環境変数の値を設定(変更)、または、デフォルトに戻した後は、設定の反映のため、千手システムを再起動して下さい。
コマンドSp_restart.com を実行し関連プロセスを再起動します。
※千手マネージャから千手ブラウザが切断されますのでご注意ください。
<Windows>
Windowsでは、関連プロセスの再起動は不要です。