イベント・フィルター・ビルダー

このダイアログを使用して、イベント・フィルターを作成、 または既存のイベント・フィルターを変更します。 アクション計画ビルダーによっては、次のオプションのすべてが含まれていないものがあります。

任意
デフォルトで「任意」がフィルター・カテゴリーすべてに選択されていて、これは フィルター基準すべてが適用されることを示しています。 特定のフィルター・カテゴリーのフィルター基準を選択または入力するには、「任意」を選択解除しなければなりません。
「ファイル」=>
名前変更
このオプションを選択して、フィルターの名前を変更します。
保管
このオプションを選択して、フィルターに加えた最後の変更を保管します。
別名保管
このオプションを選択して、現在の設定を新しいフィルター名で保管し、ダイアログを閉じます。
クローズ
このオプションを選択して、ダイアログを閉じます。 変更をすべて保管していない場合、終了する前にデータを保管するよう指示されます。
重大度
イベントの緊急度を識別します。 通常、重大度は、直ちに注意する必要がある潜在的に緊急な問題を識別するので、アクション計画に使用されます。

フィルター基準として、いくつかのレベルの重大度を選択することができます。 論理 OR が複数の選択に適用されます。

例:致命的」および「クリティカル」を選択すると、 イベントの発信元がそのイベントを「致命的」または「クリティカル」と分類している場合、 フィルター基準が一致します。

最小の重大度から最大の重大度までの順序の重大度レベルは、次の通りです。

致命的
イベントを発行したアプリケーションが、このイベントのソースはすでにプログラム障害を起こしていて、プログラムを再始動する前に解決しなければならないことを示す重大度レベルを割り当てています。
クリティカル
イベントを発行したアプリケーションが、このイベントのソースはプログラム障害の原因となるもので、直ちに解決する必要があることを示す重大度レベルを割り当てています。
マイナー
イベントを発行したアプリケーションが、このイベントのソースは直ちにプログラム障害の原因となるものではないが、解決する必要があることを示す重大度レベルを割り当てています。
警告
イベントを発行したアプリケーションが、このイベントのソースは必ずしも問題になるものではないが、調査の必要があることを示す重大度レベルを割り当てています。
無害
イベントを発行したアプリケーションが、このイベントは単なる通知で問題が起こる可能性はないことを示す重大度レベルを割り当てています。
不明
イベントを生成したアプリケーションが重大度レベルを割り当てていません。
日付/時刻
フィルターに掛ける日付および時刻の範囲を指定できるようにします。 フィルターに日付および時刻の範囲を指定することによって、いつアクションが行われるか、また行われないかについての制御を追加できます。

プルダウン・メニューを使用してカテゴリーごとに値を選択し、選択を完了したら「追加」ボタンを押してください。 設定は選択ペインに追加されます。

日付/時刻の範囲エントリーは、必要なだけ作成することができます。 日付/時刻の範囲エントリーを作成するたびに、「追加」をクリックし、そのエントリーを選択ペインのリストに追加してください。

エントリーを選択ペインから除去するには、そのエントリーをクリックし、さらに「削除」ボタンをクリックしてください。

日付/時刻フィルター・エントリーに適用される時間帯は、%ProductServerName% が置かれている場所の時間帯です。 ユーザーのコンソールがサーバーと同じ時間帯にない場合、その時間帯の差が選択ペインの上に表示されます。

例:  %ProductServerName% がニューヨークにあり、ユーザーのコンソールがカリフォルニアにある場合、 表示および使用される時間帯は東部標準時 (EST) になり、選択ペインの上には次のように表示されます。 サーバー時刻 - 現地時間 = 3 時間

曜日
プルダウン・メニューを使用して、そのフィルターが適用される曜日を選択します。 平日 (月曜日 - 金曜日) および週末 (土曜日と日曜日) を選択することができます。
開始時刻
プルダウン・メニューを使用して、そのフィルターがアクティブであるインターバルの開始時刻を選択します。
終了時刻
プルダウン・メニューを使用して、そのフィルターがアクティブであるインターバルの終了時刻を選択します。
追加
選択した日付および時刻を選択ペインのリストに追加します。 複数の日付/時刻エントリーをリストに追加することができます。
削除
選択ペイン内のエントリーのリストから日付/時刻エントリーを削除します。 エントリーを削除するには、そのエントリーを選択してから、このボタンをクリックします。
待機イベントのブロック化
このチェック・ボックスを選択して、%ProductServerName% への伝送を待機しなければならないイベントでのフィルター操作を禁止します。 イベントが生成された管理対象システムが、そのイベントを発生時に送信できない場合、 複数のイベントが %ProductServerName% への伝送を待機していることがあります。 イベントのタイミングが重要である場合、または %ProductServerName% がアクセス可能になったときに一度に送信される複数の待機キューでのフィルター操作を避けたい場合、 このオプションが役立ちます。
カテゴリー
イベントの解決状況をフィルター基準として指定します。
アラート
問題を示しています。
解決
問題が解決され、もはや問題でなくなっていることを示しています。

イベント・テキスト
イベントのイベント・テキストをフィルター基準として指定します。
任意のワード
フィルターに指定した任意のワードを着信イベントに表示してこのフィルターと突き合わせることができます。
すべてのワード
このフィルターのすべてのワードを着信イベントに表示して、このフィルターと突き合わせることができます。
完全一致する句
このフィルターに指定したテキストは、着信イベントのテキストと正確に一致する必要があります。
大文字小文字の区別
このフィルターに指定したテキストは、着信イベントのテキストと (大文字小文字も含めて) 正確に一致する必要があります。

拡張属性
いくつかのイベントのカテゴリー (たとえば SNMP) に関連付けることができるキーワードおよびキーワードの をさらに使用することによって、フィルター基準を限定できるようにします。 このようなキーワードおよび対応する値は、拡張属性 と呼ばれます。

このカテゴリーは特に、フィルター基準を低いレベルに絞り込む場合、たとえば特定のシステムから送られた 1 つ以上の値を分離するときに役立ちます。

また、Director コンソールの「タスク」ペインにある「イベント・ログ」タグを実行することによって、 特定のイベントの拡張属性を表示、さらにリストから該当するイベントを選択することができます。 イベントの拡張属性があれば、「送信側名」カテゴリーの下にある「イベント詳細」パネルの下部に表示されます。

イベント・タイプは階層になっているため、特定のタイプのイベントには、その関連する拡張属性、 さらにその親イベント・タイプの拡張属性があります。 たとえば、イベント・タイプ Director.Topology.Offline には Director.Topology.Offline および Director.Topology の拡張属性があります。

1 つのイベント・タイプが選択されているときのみ、キーワードと値を「拡張属性」に指定できます。 現在のイベント・タイプが「任意」に設定されている場合、「拡張属性」を使用することはできません。 複数のイベント・タイプが選択されているときも「拡張属性」は使用できません。 特定のイベント・タイプについて「拡張属性」パネルが使用可能になっていても、キーワードがリストされていない場合、 フィルター操作に使用できるキーワードを %ProductServerName% は認識していません。

以下のように、イベントはフィルター基準に一致します。

任意
このチェック・ボックスはデフォルトで選択されていて、すべての拡張属性でフィルター操作が行われることを示しています。 特定のキーワード/値のペアを選択するには、「任意」を選択解除してください。
キーワード
フィルター操作を行うときのキーワードを選択します。 キーワードがリストされていない場合、%ProductServerName% は選択されたイベント・カテゴリーのキーワードを認識、または公開していません。 複数のキーワードを選択することができます。
フィルター操作を行うときのキーワードの値を選択します。 複数の値を指定できますが、値を範囲で指定することはできません。

1 つのキーワードに複数の値を入力したい場合、値を追加するたびに「追加」キーを使用してください。

ブール OR は、イベントの拡張属性が 1 つのキーワードの複数の値についてフィルター基準に一致しているかどうかを調べるために使用されます。

複数のキーワード/値のペアを入力する場合、ブール AND は、イベントの拡張属性がフィルター基準に一致しているかどうか (キーワードの値がすべて真でなければならない) を調べるために使用されます。

大文字小文字の区別
指定したキーワードの値をケース・センシティブでフィルターに掛ける場合、このオプションを選択します。
更新
選択したキーワード/値のペアの値を変更できるようにします。
  1. キーワード/値のペアを選択します。
  2. 」を選択して、対応する値を変更します。
  3. 更新」を選択して、変更を有効にします。
削除
選択基準として選択されたキーワード/値のペアを削除します。
頻度

注:これは、重複および しきい値イベント・フィルターの場合のみ表示されます。
インターバル
重複イベント・フィルターの場合、「カウント」フィールドを使用せず (カウント=0) に 「インターバル」フィールドを使用することができます。 このインターバルは、イベントがフィルター基準に一致したときに始まる時間の範囲を指定します。 基準に一致した最初のイベントが、関連アクションを起動し、インターバルを定義している単位でカウントダウンを始めます。 たとえば、10 を入力してを選択した場合、イベントがフィルター基準に一致したときに 10 秒のタイマーが動き出します。 カウントが 0 に設定されている場合、基準に一致している他のイベントのインスタンスはすべて、 インターバルの間に関連アクションを起動しません

インターバルが 0 よりも大きい値に、またカウントも 0 よりも大きい値に設定されていると、 イベントの最初のオカレンスがフィルター基準に一致した後、「カウント」に入力された値 (n) は、 関連アクションを再び起動するためにインターバル内で基準に一致しなければならないイベントの回数を指定します。 イベントがインターバル内で n 回目に基準に一致する場合、イベントが次に (n+1 回目) 基準に一致するとき、 関連アクションが起動され、カウントはリセットされ、インターバルもリセットされます。

しきい値イベント・フィルターの場合、「インターバル」フィールドは「カウント」フィールドとともに使用しなければなりません。 このインターバルは、イベントがフィルター基準に一致したときに始まる時間の範囲を指定します。 基準に一致した最初のイベントは関連アクションを起動しませんが、インターバルを定義している単位でカウントダウンを始めます。 たとえば、10 を入力してを選択した場合、イベントがフィルター基準に一致したときに 10 分のタイマーが動き出します。 「カウント」に入力された値は、関連アクションが起動される前にイベントが基準に一致する回数 (n -1) を指定します。 インターバル内に発生する最初の n -1 イベントは、関連アクションを起動しません。 イベントがインターバル内で n 回目に基準に一致したとき、関連アクションが起動され、カウントはリセットされ、インターバルもリセットされます。

カウント
重複およびしきい値イベント・フィルターの両方において、「インターバル」フィールドを使用せず (選択されたインターバルのタイプでは値=0) に「カウント」フィールドを使用することができます。

重複イベント・フィルターの場合、カウントは 0 から 100 までの整数でなければならず、 イベントの最初のオカレンスがフィルター基準に一致した後で無視する重複イベントの数を指定します。 たとえば「カウント」に 5 を入力した場合、関連アクションを再び起動するには、最初のイベントが基準に一致した後、 イベントは基準に 6 度一致しなければなりません。

インターバルとカウントを値 0 に設定した場合、最初に基準に一致したとき、関連アクションが起動され、インターバル・カウントダウンが始まりますが、 インターバルの間にアクションは起動されません。

しきい値イベント・フィルターの場合、カウントは 1 から 100 までの整数でなければなりません。 「カウント」は、関連アクションが起動される前にフィルター基準に一致するイベントの数 (n -1) を指定します。 最初の n -1 イベントは無視されます。 たとえば「カウント」に値 5 を入力した場合、最初の 4 つの重複イベントは無視され、5 番目のイベントが関連アクションを起動します。

除外されたイベント・タイプ
注:これは、排他イベント・フィルターの場合のみ表示されます。

これを使用して、「イベント・タイプ」で指定されたイベント・フィルター基準から除外したい、 ネットワーク内のイベントのソースを識別します。 つまり、指定したイベントのグループでフィルター操作を行うとき、このページで選択した基準に一致するイベントだけを除外することができます。 また除外フィルターは、適用したい基準をすべて識別するのではなく、適用したくない基準だけを識別するときに役立ちます。

システム変数
1 つ以上の変数が存在する場合のみ、使用可能になります。 「イベント・システム変数の設定」イベント・アクションで、システム変数を作成することができます。

システム変数 とは、ローカル %ProductServerName% だけが認識できるユーザー定義のキーワード/値のペアです。 システム変数を指定することによって、フィルター基準をさらに限定できます。
注:  これらのユーザー定義システム変数は、NT システム変数にまったく関連していません。

システム変数の使用法について詳しくは、 「システム変数について理解する」を参照してください。