NEC Mark
WebOTX Manual V10.2 (第4版)

目次を表示

4. ログ監視

外部ツールなどを用いて、WebOTXのログ監視を行ないたい場合、監視を行なうべきログファイルおよび監視メッセージについて説明します。実際にログ監視を行なう場合は、以下を参考に必要に応じて監視ログの選択を行なってください。

4.1. イベントログ

説明
Windows OSでイベントログ(アプリケーションログ)に出力するWebOTXが出力する障害メッセージを監視させることが可能です。
監視メッセージ
以下のイベントソースがWebOTXで出力するイベントです。
WebOTXで出力するイベントソース一覧
イベントソース名 説明
WebOTX AS 運用管理エージェントが出力するイベントログです。致命的なメッセージを監視するには「エラー」レベルを監視対象にします。(※1)
WebOTXAS<バージョン番号>AgentService 「WebOTX AS <バージョン番号> Agent Service」が出力するイベントログです。Windowsのサービス経由でWebOTXの起動・停止を行なったときのメッセージが出力されます。致命的なメッセージを監視するには「エラー」レベルを監視対象にします。
WebOTX_ASMonitor
systemname
STD 		Standardにおける「TPモニタ」サービスが出力するイベントログです。systemnameには該当ドメインで設定したシステム名が入ります。監視の詳細は [ 監視対象メッセージ(TPSメッセージ) ] を参照してください。
WebOTX_ASMonitor
STD		 StandardにおけるTPモニタ制御サービス(TPAサーバ)が出力するイベントログです。監視の詳細は [ 監視対象メッセージ(TPSメッセージ) ] を参照してください。
WebOTX_TS 旧バージョンのWebOTX Transactionサービスが出力するイベントログです。Transactionサービスの旧互換ライブラリを使用している場合のみ出力します。致命的なメッセージを監視するには「エラー」レベルを監視対象にします。

※1 イベントIDのフォーマットについて

Windows環境において、各イベントログに対応するイベントIDは32bitのビット列で構成されています。

ビット数の定義一覧
ビット数 定義
1〜2 Severity
3 Customer bit
4 Reserved bit
5〜16 Facility code
17〜32 Status code

WebOTXは既定の設定では、イベントソース「WebOTX_AS」および「Object Broker」で出力されるイベントログのイベントIDは、 イベントレベルにかかわらず 32bit 値の上位 16bit (「Severity」 から 「Facility code」まで) を常に「0」に設定します。
そのため既定の設定のまま、監視ツールを使用して、イベントソース「WebOTX_AS」および「Object Broker」のイベントIDを監視対象に設定する場合は、 イベントIDの上位 16bitが「0」となるように設定を行う必要があります。

例えば、NEC製のサーバ監視製品「ESMPRO/ServerAgent」,「WebSAM AlertManager」では、イベントソース名と32bit値のイベントIDをキーに監視を行います。
上記製品において監視対象とするイベントIDを設定する際、設定画面において10進数表示のまま監視対象を設定すると、イベントレベルに応じて 32bit値の最上位 2bit(Severity)が設定された状態で監視製品側に設定されます。

ビット数と状態の対応表
最上位2bit 種類
00 成功
01 情報
10 警告
11 異常

32bit値のイベントIDを使ってイベントソース「WebOTX_AS」および「Object Broker」のイベントログを監視対象とする場合は、 [アラートマネージャ設定画面]の[表示]-[16進数表示]を選択し、上位 16bit を「0」として設定してください。

他のイベントログ監視ツールを利用する場合においても、同様の対処を行ってください。

また、イベントソース「WebOTX_AS」および「Object Broker」のイベントIDの最上位2bitに 表4.2.1-3 のようにイベントレベルに対応したビット列を出力するようにWebOTXの設定を変更することも可能です。 この設定を行うには次のコマンドを実行し、その後ドメインの再起動を行います。 
otxadmin > set server.log-service.eventlogid-with-severity=true

4.2. syslog

説明
UNIX OSでsyslogに出力するWebOTXが出力する障害メッセージを監視させることが可能です。
UNIX 環境において、syslog へのログ出力に rsyslog または syslog-ng を利用する場合、既定の状態ではrsyslog または syslog-ng のデーモンプロセスへの UDP 接続が可能な設定ではありません。WebOTX_AS_Agent をプレフィックスに持つ WebOTX Application Server のログ出力では、デーモンプロセスに対しUDP 接続する必要があるため、既定の状態では syslog にログを出力することができません。
rsyslog または syslog-ng を利用する場合、以下に記載した手順を実施して、UDP 接続の待ち受けを有効化してください。
なお、Red Hat Enterprise Linux 6 Server (6.1 以降) では rsyslog が、SUSE Linux Enterprise Server 10 以降では syslog-ng が既定で利用されます。該当のOS環境をご利用の場合は、以下の手順を必ず実施してください。
設定手順
  1. 以下の設定ファイルをエディタで編集します。
    (rsyslog の例)
    /etc/rsyslog.conf

    (syslog-ng の例)
    /etc/syslog-ng/syslog-ng.conf

  2. 以下に記載した手順で先頭にあるコメント(#)をはずします。

    編集前 編集後
    rsyslog 
    #$ModLoad imudp.so
#$UDPServerRun 514

    $ModLoad imudp.so
$UDPServerRun 514
    rsyslog
    (RHEL7.xの場合)    		 
    #$ModLoad imudp
#$UDPServerRun 514

    $ModLoad imudp
$UDPServerRun 514
    syslog-ng 
    #udp(ip("0.0.0.0") port(514));

    udp(ip("0.0.0.0") port(514));
  3. rsyslog または syslog-ng を再起動します。

    実行コマンド
    rsyslog 
    /etc/init.d/rsyslog restart
    rsyslog
    (RHEL7.xの場合)    		 
    systemctl restart rsyslog.service
    syslog-ng 
    /etc/init.d/syslog restart
監視メッセージ
以下のイベントソースがWebOTXで出力するイベントです。
WebOTXで出力するイベントソース一覧
ログ識別名 説明
WebOTX AS WebOTX内部で共有メモリやセマフォの作成、取得に失敗した場合に出力するイベントログです。また、Transactionサービスが出力するイベントログです。 致命的なメッセージを監視するには「Error」レベル以上を監視対象にします。
WebOTX_AS_Agent 運用管理エージェントが出力するイベントログです。致命的なメッセージを監視するには「Error」レベル以上を監視対象にします。
OTXM:systemname Standard/Enterpriseにおける「TPモニタ」サービスが出力するイベントログです。 systemnameには該当ドメインで設定したシステム名が入ります。 監視の詳細は [ 監視対象メッセージ(TPSメッセージ) ] を参照してください。
WebOTX_TS 旧バージョンのWebOTX Transactionサービスが出力するイベントログです。Transactionサービスの旧互換ライブラリを使用している場合のみ出力します。 致命的なメッセージを監視するには「Error」レベル以上を監視対象にします。

4.3. WebOTX独自ログ

説明
WebOTXで独自に出力するログファイルを監視させることが可能です。
監視メッセージ
監視対象にするファイルについて以下に説明します。
監視対象ファイル一覧
ファイル名 説明
${INSTANCE_ROOT}/logs/agent.log
 WebOTXドメインのエージェントプロセスで出力される全てのメッセージを統合したログです。致命的なメッセージを監視するには「ERROR」レベルを監視対象にします。
${INSTANCE_ROOT}/logs/web/error_log
 WebOTX Webサーバのエラーログです。致命的なメッセージを監視するにはログの先頭に「error」「emerg」「alert」「crit」が出力されたメッセージを監視対象にします。
${INSTANCE_ROOT}/logs/ObjectBroker/oad.log
 Object Brokerのoadが出力するログファイルです。致命的なメッセージを監視するには、「ERROR: Startup of oad failed.」を含むメッセージを監視対象にします。
${INSTANCE_ROOT}/logs/ObjectBroker/namesv.log
 Object Brokerの名前サーバが出力するログファイルです。致命的なメッセージを監視するには、「ERROR: Startup of namesv failed.」を含むメッセージを監視対象にします。
Copyright (C) 1998 - 2020 NEC Corporation. All rights reserved.