カスタムsyslogイベントの作成

カスタムイベントでは、カーネル、デーモン、エラーとクリティカルのレベルのユーザイベントなど、syslogサーバに記録されるすべてのイベントを追跡できます。カスタムイベントは、システムログメッセージ（ネットワークセキュリティイベントやハードウェア障害）の発生を監視するのに役立ちます。

タスク概要

繰り返し発生する問題については、カスタムイベントを作成して監視することを検討してください。カスタムイベントを使用する際は、次の点を考慮する必要があります。

カスタムイベントを作成すると、該当するイベントが発生するたびに監視されます。[Nodes] > [grid node] > [Events]ページで、すべてのカスタムイベントの累積数を表示できます。
/var/log/messagesファイルまたは/var/log/syslogファイルのキーワードに基づいてカスタムイベントを作成する場合、それらのファイルのログが次の要件を満たしている必要があります。
- カーネルによって生成されている。
- デーモンまたはユーザプログラムによってエラーまたはクリティカルのレベルで生成されている。
注:上記の要件を満たしていないと、/var/log/messagesファイルまたは/var/log/syslogファイルの一部のエントリが照合されません。

手順

[Configuration] > [Events]を選択します。
通知を停止するメーリングリストの横にある[Edit]（）または[Insert]（：最初のイベントではない場合）をクリックします。
カスタムイベントの文字列を入力します（例：shutdown）。
[Apply Changes]をクリックします。
[Nodes]を選択します。次に、[grid node] > [Events]を選択します。
[Events]テーブルで[Custom Events]のエントリを特定し、[Count]の値を監視します。
カウントが増えていれば、そのグリッドノードで監視中のカスタムイベントがトリガーされています。