Vol.8「SQL Server の管理パックを分析してみよう」イベントとの連携公開日: 2004 年 11 月 29 日 河端 善博 最初は、コンピュータのイベント ログを基にしたルール作成を見てみましょう。 [MOM 2005 管理コンソール] を開いてください。 図 2: SQL Server Mail ルール グループには、イベント ログを処理する 2 つのルールがあります。 ルール グループ [Microsoft SQL Server] - [SQL Server 2000] - [SQL Server 2000 Event Collection] - [SQL Server Mail] には、次の 2 つのイベント ルールがあります。
いずれも、MAPI によるメール送信処理において、エラーが発生した時に、アラートを発生するように実装されています。 このうち、[MAPI Login Failure] の実装を見てみましょう。 図 3: MAPI Login Failure は、メール ログイン エラーを処理します。 イベント ルール [MAPI Login Failure] を開くと、プロパティが表示されます。 図 4: [データ プロバイダ] タブでは、参照するプロバイダとして、Application イベント ログを指定しています。 プロバイダ名には、[Application] とあります。これは、Windows のイベント ログ [Application] を参照することを意味します。 では、プロバイダとは、どこに定義されているのか、見てみましょう。 図 5: [プロバイダ] は、Windows のイベント ログやパフォーマンス カウンタなどが定義されている。 [プロバイダ] フォルダの中には、次のような種類のプロバイダが定義されています。
種類 [Windows NT イベント ログ] では、Windows のイベント ログごとに System、Application、セキュリティなどが定義されています。 種類 [Windows NT パフォーマンス カウンタ] では、Windows のパフォーマンス カウンタのインスタンスごとの定義があります。 プロバイダは、自分で作成することができます。たとえば、自社のアプリケーションが専用のイベント ログを用意している場合、そのイベント ログに対応するプロバイダを、[プロバイダ] フォルダに作成することができます。 [MAPI Login Failure] では、この中で [Application] プロバイダを使っています。 次に [条件] タブを確認します。 図 6: [条件] タブでは、イベント ログに一致させる条件を指定します。 [条件] タブでは、このルールのイベント ログとの一致条件を指定します。 基本的な項目として、[ソース]、[イベント ID]、[種類]、[説明] を指定できます。 さらに、細かい条件指定は、[詳細設定] ボタンをクリックすると確認できます。 [MAPI Login Failure] では、[イベント ID] と [種類] をまず指定しています。 では、さらに [詳細設定] ボタンをクリックしてみましょう。 図 7: [条件] タブの [詳細設定] では、正規表現やワイルド カードなどを使って、細かくイベント ログとの一致条件を指定できます。 [詳細条件] ダイアログでは、より細かな条件を指定することができます。 条件には、正規表現やワイルド カードなどの指定ができます。ここでは、ソース名が、[MSSQL*] と等しいという形で、ワイルド カードを利用しています。 次に、[スケジュール] タブを確認します。 図 8: [スケジュール] はイベント ログのイベントに対応する場合、[常にデータを処理する] を指定します。 [スケジュール] タブでは、イベント ルールを実行するタイミングを指定します。[MAIL Login Failure] は、イベント ログに特定のイベントが発生した時に動作させますので、[常にデータを処理する] を指定しています。 次に、[アラート] タブを確認します。 図 9: [アラート] タブでは、MOM サーバーで発生させるアラートを定義します。 [アラート] タブでは、ルールに一致した場合に MOM に発生させるアラートを指定します。アラートには、$変数名$ という形で、変数を埋め込むことができます。ここでは、「$ソース名$」と「$変数$」を利用しています。その他の変数は、[アラートのソース] や [説明] のテキスト入力欄の横の三角ボタンをクリックすると参照することができます。 次に、[アラートの抑制] タブを確認します。 図 10: [アラートの抑制] タブでは、必要以上にアラートが報告されるのを防いでいます。 [アラートの抑制] タブは、同じアラートが何度も MOM に報告されるのを防ぎます。たいていのアラートは、繰り返しイベント ログにでてきますから、ここで適宜、抑制しておく必要があります。イベントのフィールドを指定して、同じと見なす範囲を指定しています。 図 11: [応答] タブは、特に指定していません。 [MAPI Login Failure] ルールでは、[応答] タブは指定していません。 [アラート] タブで、すでに MOM に報告するように設定していますので、特に設定する必要はないわけです。 同様に、[ナレッジベース] タブも特に設定されていません。 このように、イベント ログの特定のイベントに対応したアラートを MOM にあげるには、イベント ルールを設定するだけです。 気になるイベントについて、アラートを挙げたい場合は、このように設定してみましょう。 ページのトップへ |
目次著者 |