ネットワーク上のさまざまなデバイスを設定して、iAgent、SystemEDGE エージェント、または NSM サーバのログ ファイルにデータを送信できます。または、これらのサーバの 1 つで動作するアプリケーションがログ ファイルにデータを送信できます。いずれの場合も、これらのログ ファイルを監視し、ログ ファイル エントリ内のコンテンツに基づいて SNMP トラップを生成するように、これらのエージェントを設定することができます。

ログ ファイルの監視では、指定した情報タイプのログ ファイルを検出して解析するテキスト パターン一致システムを設定します。次に、監視エージェントは、解析されたテキストに関するデータを含むトラップを

CA Spectrum

 に送信します。その後、このデータは

CA Spectrum

 イベントにマップされ、エージェント モデル上、またはそのモデルが関係するデバイスまたはプロセス上で、アラームがアサートされます。また、イベント条件ルールを使用して、「ログ ファイルでのテキスト一致」イベントから、より詳細なイベント、およびオプションでアラームを作成するように

CA Spectrum

 を設定することもできます。その結果、インフラストラクチャで発生して潜在的または実際の問題を示すイベントの通知を受信します。詳細については、「

イベント設定

」を参照してください。

監視しているログ ファイルの構文は、ログ ファイルのタイプとログ ファイルに送信されるデータによって異なります。アプリケーション ログ ファイルは、監視しているアプリケーションに直接一致するため、特別なログ ファイルの構文は必要ありません。ただし、

CA Spectrum

は他のデバイスからのデータを別々に収集するその他のログ ファイルを処理します。そのため、これらのログ ファイル エントリは特定の構文条件に従う必要があります。

監視するログ ファイルのタイプや、アプリケーション ログ ファイルまたは syslog ファイルに複数デバイスからの複数のアプリケーションのエントリが含まれるかどうかに関係なく、監視する情報のタイプを識別または解析する正規表現を定義する必要があります。正規表現の構文は、エージェントのタイプと互換性がある必要があります。一致するテキストが見つかると、監視エージェントは一致するテキストを含むトラップを

CA Spectrum

 に送信します。

CA Spectrum

はトラップをホスト モデル上でアサートされたイベントに関連付けます。

「syslog ファイル一致を処理するための CA Spectrum の設定」では、ログ ファイル内のトラップを生成する情報の文字列を監視するようにエージェントを設定する方法について説明します。