カスタム イベントでは、カーネル、デーモン、エラーとクリティカルのレベルのユーザ イベントなど、syslogサーバに記録されるすべてのイベントを追跡できます。カスタム イベントは、システム ログ メッセージ(ネットワーク セキュリティ イベントやハードウェア障害)の発生を監視するのに役立ちます。
タスク概要
繰り返し発生する問題については、カスタム イベントを作成して監視することを検討してください。カスタム イベントを使用する際は、次の点を考慮する必要があります。
- カスタム イベントを作成すると、該当するイベントが発生するたびに監視されます。ページで、すべてのカスタム イベントの累積数を表示できます。
- /var/log/messagesファイルまたは/var/log/syslogファイルのキーワードに基づいてカスタム イベントを作成する場合、それらのファイルのログが次の要件を満たしている必要があります。
- カーネルによって生成されている。
- デーモンまたはユーザ プログラムによってエラーまたはクリティカルのレベルで生成されている。
注:上記の要件を満たしていないと、/var/log/messagesファイルまたは/var/log/syslogファイルの一部のエントリが照合されません。
手順
- を選択します。
- 通知を停止するメーリング リストの横にある[Edit](
)または[Insert](
:最初のイベントではない場合)をクリックします。
- カスタム イベントの文字列を入力します(例:shutdown)。
- [Apply Changes]をクリックします。
- [Nodes]を選択します。次に、を選択します。
- [Events]テーブルで[Custom Events]のエントリを特定し、[Count]の値を監視します。
カウントが増えていれば、そのグリッド ノードで監視中のカスタム イベントがトリガーされています。