OpManagerサーバーで障害が発生した場合のログ監視系の挙動について
作成日:2019年8月29日 | 更新日:2021年4月15日
概要
Windows イベントログ監視、ログ監視(エージェント)、Syslog監視、SNMPトラップ監視のそれぞれについて、OpManagerサーバーで障害が発生し監視に失敗した場合、復旧後に取得できる情報の範囲など、OpManagerの挙動について説明します。
※監視を行うための設定が正しく行われていることが前提となります
Windowsイベントログ監視/ログ監視(エージェント)の仕様
設定された監視間隔ごとに、監視対象の装置から情報を取得します。
またこの際、監視を行う時点から監視間隔で定められた時間分だけ遡った情報のみを取得します。
上記仕様のため、以下のような制限事項が発生いたします。
- 何らかの理由で直前の監視に失敗した場合、その監視が成功した際に取得されるはずだった情報を改めて取得することはできません。
- OpManagerが停止していた場合、起動してから最初の監視では監視間隔で定められた時間分のみ遡って情報を取得するため、OpManager停止中に発生したそれ以前の情報、及び停止直前の情報を取得することはできません。
Syslog監視/SNMPトラップ監視の仕様
監視対象の装置がOpManagerサーバーに向けて情報を送信します。
OpManagerは送信を検知した時点で、その種類によってアラート発報等の対応を即時で行います。
上記仕様のため、以下のような制限事項が発生いたします。
- 何らかの理由でOpManagerが送信された情報の検知に失敗した場合、監視対象側で再送処理を行わない限りOpManagerで検知することはできません。
- OpManagerが停止している間に監視対象から情報が送信された場合、監視対象側でOpManager起動中に再送処理を行わない限り検知することはできません。