Slide 16
Slide 16 text
ログ監視(3)
FORMAT NT_Base
%t %s %s %s %s %s %s %s*
hostname DEFAULT
origin DEFAULT
category $3
eventType $4
sid $5
sub_source $6
id $7
msg $8
-date1 $1
-date2 $2
date PRINTF("%s %s", date1, date2)
END
IBM Tivoli Enterprise Console のログフォーマットファイル(ログのフォーマットを解釈するためのファイル)
http://publib.boulder.ibm.com/tividd/td/tec/GC32-0668-01/ja_JA/HTML/tec4mst25.htm
ログラインを分解して
監視製品の持っているカラムに割り当てる
• ログのフォーマットはいろいろあるので、「特定の製品と連携できる」というマーケティン
グメッセージより、ユーザーが自分で簡単にいろいろなログに対応できる機能を解放してい
るかが重要。
以下のような情報が公開されているかが
ポイント
• フォーマットファイルの書き方
• ファイルのパスの指定方法
監視間隔の指定方法
• 監視イベントを送信できなかった時
のキャッシュの有無。
• キャッシュファイルの位置
• 再送のタイミング(接続の回復を定期
的にチェックする, 新しいイベントが
発生した時点で過去のイベントも順
番を守って送出する等)