次の方法で共有

System Center Operations Manager でテキスト と CSV のログ ファイルを監視する

さまざまなソースからのプレーン テキストおよび区切りテキスト ログ ファイルを監視するように System Center Operations Manager を構成するのは簡単ですが、いくつかのシナリオに注意する必要があります。

元の製品バージョン: System Center 2012 Operations Manager
元の KB 番号: 2691973

区切り (CSV) ログ ファイルのモニターを作成する

System Center 2012 Operations Manager でプレーン テキスト (区切り記号なし) ログ ファイルの Simple イベント検出 モニターを作成する方法については、以下のリンクを参照してください。

Operations Manager 2007 でログ ファイルの単純なイベント検出ユニット モニターを作成する方法

上記のリンクの手順に従って、次の例外を除き、区切り (CSV) ログ ファイルのモニターを作成します。

手順 7: 監視の作成ウィザードの [モニターの種類の選択] ページで、[ログ ファイルを展開し、テキスト ログ (CSV) を展開し、Simple イベント検出を展開して、Event Reset を選択し、次を選択します

手順 10: 区切り記号は、 アプリケーション ログ データ ソース ページにも入力する必要があります。 区切り記号はコンマである必要はありませんが、印刷可能な文字である必要があります。

手順 12: パラメーター名を入力すると、 Params/Param[x] の数値は、操作が実行されるフィールドを表します。 たとえば、 Params/Param[1] は区切りファイルの最初のフィールドです。 Params/Param[2] は、区切りファイルの 2 番目のフィールドです。

ログ ファイルを監視するルールを作成する

次の手順は、Windows コンピューター クラスを対象とし、System Center Operations Manager でログ ファイルを監視するルールを作成する方法を示しています。

  1. Operations Manager 管理グループの Operations Manager 管理者ユーザー ロールまたは Operations Manager 作成者ユーザー ロールのメンバーであるアカウントを使用して、コンピューターにログオンします。

  2. オペレーション コンソールで、 Authoring ボタンを選択します。

  3. [作成] ウィンドウで、 Authoring を展開し、[ 管理パック オブジェクトを展開し、 Rules を選択します。

  4. ツール バーで Scope を選択します。

  5. [Scope 管理パック オブジェクト] ダイアログ ボックスで、[Windows コンピューター] ボックスに「Windows Computer」と入力し、[Windows Computer ターゲット] チェック ボックスをオンにして、OK を選択します。

  6. [ルール] ウィンドウで Windows コンピューター を右クリックし、[ 新しいルールの作成を選択します。

  7. ルールの作成ウィザードの 作成するルールの種類の選択 ページで、 Collection Rules を展開し、 Event Based を展開し、 Generic Text Log または Generic CSV Text Log を選択します。

    Note

    アラートが構成される場合は、 [アラートの生成ルールを選択し、 Event Based を展開し、 Generic Text Log または Generic CSV Text Log を選択します。

  8. 展開先管理パックの選択の一覧から管理パックを選択します (System Center Operations Manager 2012 では、このリスト ピッカーには Select 管理パックというラベルが付いています)。 または、 New を選択して、封印されていない新しい管理パックを作成します。 既定では、管理パック オブジェクト、オーバーライド、またはルールまたはモニターを無効にすると、Operations Manager によって設定が Default 管理パックに保存されます。 ベスト プラクティスとして、カスタマイズした設定を Default 管理パックに保存するのではなく、封印された管理パックごとに個別の管理パックを作成。 詳細については、「 Default 管理パック」を参照してください。

  9. [次へ] を選択します

  10. [ General ページの Name ボックスにルールの名前を入力し、オプションとして説明を入力できます。

  11. Rule Category矢印を選択し、適切なカテゴリを選択して、[次へを選択します。

  12. アプリケーション ログ データ ソースページの アプリケーション ログ データ ソースを定義しますDirectory テキスト ボックスに、ログ ファイルがある場所へのパスを入力します (例: C:\logfiles

  13. [ Pattern テキスト ボックスに、ログ ファイルを選択するパターン文字列を入力します。 たとえば、アプリケーションです??.log は、アプリケーションで始まり.logの拡張子を持つ 0 ~ 2 文字 (application.logapplication1.logapplication01.logなど) で始まるすべてのログ ファイルを検索します。

  14. CSV ログの種類には、区切り記号を入力します。 区切り記号はコンマである必要はありませんが、印刷可能な文字である必要があります。

  15. 該当する場合 UTF8 を選択し、 Nextを選択します。

  16. Build イベント式ページ ([Build First Expression]\(最初の式のビルド\) で Insert を選択し、次の操作を行います。

    1. パラメーター名 (左側) に「Params/Param[1]」と入力します。 Params/Param[1] は、ファイル内の各行が 1 つのフィールドと見なされるため、 Generic Text Log で使用できる唯一のフィールドです。 Generic CSV テキスト ログの場合、Params/Param[x]の数値は、操作が実行されるフィールドを表します。 たとえば、 Params/Param[1] は区切りファイルの最初のフィールドです。 Params/Param[2] は、区切りファイルの 2 番目のフィールドです。

    2. Operatorで、プルダウン メニューを選択し、演算子 (例: Containsを選択します。

    3. Valueで、ログ ファイルで検出されたとおりにこのモニターがトリガーするテキストを入力します (例: error

  17. Create を選択してルールを作成します。 手順 7 で Alert 生成ルール が選択されている場合は、 Next を選択してアラートを構成し、 Create を選択してルールを作成します。

ルールが作成されたら、新しいルールのプロパティを編集して、ルールがトリガーされたときにアラートを生成します。 詳細については、「 Operations Manager 2007 でルールのプロパティを編集する方法を参照してください。

System Center 2012 Operations Manager でテキスト ログ アラート ルールを作成する手順については、 テキスト ログ ルールとモニターの作成を参照してください。

アラートでルールがトリガーされたときにログから読み取られたフィールドを参照するには、 Params/Param[x] 構文を使用します。

ユニット モニターの作成ウィザードとルールウィザードウィザードで使用できるさまざまな設定の詳細については、「テキスト ログ ウィザードのオプションを参照してください。

詳細

ログ ファイルの各行は、Operations Manager によって読み取られ処理される前に、新しい行 (0x0A0x0A 16 進シーケンス) で終わる必要があります。

ログ ファイル名のパターン ( ?* ワイルドカード文字の使用など) に一致するようにルールまたはモニターが構成されている場合は、パターンに一致するログを 1 つだけ書き込むことが重要です。 パターンに一致する複数のログが書き込まれる場合、高いウォーター マークはファイルの先頭にリセットされ、各ログは異なるファイルに書き込まれます。 その結果、以前のすべてのログ エントリが再処理されます。

例:

ログ ファイル名パターンが generic_csv??.txt

  • 現在のログが generic_csv01.txt され、このログに書き込みが行われます。
  • 新しいログ ( generic_csv02.txt) が作成されます。 このログに書き込みが行われます。
  • 次の行が generic_csv01.txtに書き込まれると、Operations Manager は、 generic_csv01.txtから読み取られた最後のポイントからではなく、generic_csv.txtの先頭から読み取ります。 以前に処理された行は再び処理され、(ルールの構成に応じて) アラートやその他のアクションが発生する可能性があります。

Operations Manager 2012 Service Pack 1 以降では、ログ ファイルが消去または名前変更または削除された後に再作成された場合、Operations Manager は最初の行からファイルを読み取ります。 以前のバージョンの Operations Manager は、次のように動作します。

ログ ファイルを監視する場合、Operations Manager はファイル内で最後に読み取られた行 (高い基準値) を記憶します。 ファイルを削除して再作成するか、名前を変更して再作成しない限り、この時点より前にデータは再読み取りされません。これにより、高い基準値がリセットされます。

同じ時間内にログ ファイルを削除して同じ名前で再作成した場合、高いウォーター マークはリセットされず、高いウォーター マークを超えるまでログ エントリは無視されます。

これは、名前を変更したり再作成したり、削除して再作成したりせずに定期的に消去されるログ ファイルは、高い基準値を超えるまでログがクリアされる前に、それらのファイルにエントリが処理されないことを意味します。

Operations Manager では、同じ理由で循環ログ ファイル (たとえば、特定のサイズや行数に達したログ ファイル、ログの先頭で最新のエントリの書き込みを開始するログ ファイル) を監視することはできません。 ログ ファイルを削除するか名前を変更してから再作成するか、現在のログが入力されたら新しいログに書き込むようアプリケーションを構成する必要があります。