コンテンツにスキップ

ai-crafted-portfolio

03. 用語集

用語集¶

掲載：78 件（OMNIbus 固有 + 周辺・連携）（定番のみ）。除外項目は 11. 対象外項目を参照。

サブシステム / 中核プロセス（10 件）¶

用語	定義	関連用語	関連手順
ObjectServer	OMNIbus の中核となるインメモリ DB サーバ。alerts.status / alerts.details / alerts.journal の 3 表 + master. / catalog. を保持。`nco_objserv -name <name>` で起動。1 ホストに複数 ObjectServer をホストできる。	SMAC, alerts.status, Trigger	cfg-objserv-create
Probe	外部イベントソース（Syslog、SNMP Trap、EIF、ログファイル、Kafka、AWS CloudWatch 等）を ObjectServer 用イベントに変換するゲートウェイプロセス。`nco_p_<source>` の名前で配布。	Rules File, Probe HTTP Interface	cfg-probe-syslog
Gateway	ObjectServer 間 / 外部システム間でのイベント複製・連携プロセス。uni-directional（一方向）と bi-directional（双方向）の 2 種。SMAC では Collection→Aggregation, Aggregation↔Aggregation, Aggregation→Display で使用。	SMAC, AGG_GATE, Controlled Failback	cfg-failover-pair
Process Agent（nco_pad）	OMNIbus 関連プロセス（ObjectServer / Probe / Gateway / Proxy）の起動・監視・自動再起動デーモン。OS の systemd / SRC から nco_pad を起こせば配下を一括管理。	nco_pa_status, PAM	cfg-pa-deploy
Proxy Server（nco_proxyserv）	多数の Probe を 1 接続にまとめ、ObjectServer 側の接続スケーリングを軽減。DMZ → core 間の firewall bridge にも使用。`SecureMode=TRUE` 必須。	SecureMode, DMZ	cfg-proxy-deploy
AEN（Accelerated Event Notification）	高優先イベントを通常 IDUC（Granularity 60 秒）を待たず Web GUI / desktop client へ即時配信する機能。ObjectServer 側の `accelerated_inserts` トリガと `nco_aen` プロセス、Probe rules 内のフラグ列で制御。	IDUC, accelerated_inserts	cfg-aen-enable
IDUC（Insert / Delete / Update / Control）	ObjectServer がクライアント（Web GUI / Impact / native client）に変更通知をプッシュするためのプロトコル。`Iduc.ListeningPort` でリッスン、`Granularity` で配信間隔（既定 60 秒）。	AEN, Granularity	inc-iduc-stuck
Web GUI（旧 Webtop）	Jazz for Service Management（DASH）上の WebSphere Application Server で稼働する Web 管理 UI。AEL / Event Viewer / Gauges / Tools メニュー / WAAPI を提供。	DASH, WAAPI, AEL	cfg-webgui-waapi
Netcool/OMNIbus Administrator	Java デスクトップ管理 GUI。Server Editor で omni.dat 編集、SQL 編集ウィンドウ、ユーザ・グループ・ロール管理。JRE 必須。	omni.dat	—
nco_aen	AEN を担うプロセス。`accelerated_inserts` トリガが立てたイベントを Display 層クライアントへ即時配信。	AEN	cfg-aen-enable

アーキテクチャ / 階層（8 件）¶

用語	定義	関連用語	関連手順
SMAC（Standard Multitier Architecture Configuration）	OMNIbus の公式推奨多段構成：Collection 層（Probe 受け）→ Aggregation 層（deduplication / 高可用化）→ Display 層（ユーザクライアント）。`$OMNIHOME/extensions/multitier/` 配下に role 別 SQL（collection.sql / aggregation.sql / display.sql）が同梱。	Collection Layer, Aggregation Layer, Display Layer	cfg-smac-aggregation
Collection Layer	SMAC の最下層。Probe を直接受ける ObjectServer 群。`col_expire` トリガで「Aggregation に転送済かつ 30 秒経過」のイベントを reap。alerts.status を肥大化させない設計。	SMAC, col_expire	cfg-smac-collection
Aggregation Layer	SMAC の中段。Primary / Backup の二重化必須相当、bi-directional Gateway `AGG_GATE` で相互複製。OMNIbus 全体の SLA を決める層。	SMAC, AGG_GATE, Controlled Failback	cfg-smac-aggregation
Display Layer	SMAC の最上層。Web GUI / Impact / native client の問い合わせを引き受ける。Aggregation 層の負荷を逃がす役。`dsd_triggers` グループで動作。	SMAC, dsd_triggers	cfg-smac-display
AGG_GATE	SMAC で Aggregation Primary ↔ Backup を bi-directional 同期する標準 Gateway 名。`nco_g_objserv_bi` で稼働、`Resync.LockType=PARTIAL` が標準。	Gateway, Controlled Failback	cfg-failover-pair
Controlled Failback	Primary 復旧時に AGG_GATE が resync 完了してから、Probe / Gateway / Web GUI クライアントが順次 primary へ戻る Best Practices v1.3 推奨フロー。Probe / Gateway の自動 failback は disable にする。	AGG_GATE, Failback	cfg-failover-pair
Failover	Primary 障害時に Backup へ切替。Probe は `Server` / `ServerBackup` を参照、または virtual 名（COL_V_1 等）経由。	Failback, Backup ObjectServer	cfg-failover-pair
Failback	Primary 復旧後、Backup → Primary へ運用を戻す動作。Aggregation 層では controlled failback、Collection 層では各クライアントの自動失敗復帰で行う。	Failover, Controlled Failback	inc-failover-resync-fail

トリガ / 自動化（10 件）¶

用語	定義	関連用語	関連手順
Trigger	ObjectServer 内の自動化ルール。database trigger（INSERT / UPDATE / DELETE 検出）、temporal trigger（時間ベース）、signal trigger（signal 受信）の 3 種。	Signal, Trigger Group, Procedure	cfg-trigger-deploy
Trigger Group	複数の trigger をまとめて enabled / disabled できるグループ。標準：`default_triggers` / `housekeeping` / `dsd_triggers` / `scala_triggers` / `accelerated_inserts`。	Trigger	inc-alerts-status-bloat
Signal	ObjectServer 内のイベント。`raise signal <name> <param>;` で発火、signal trigger でハンドル。custom signal にパラメータを持たせて分岐するのが Best Practices v1.3 推奨。	Trigger, event_storm_signal	—
Procedure	ObjectServer 内の SQL 手続き。internal procedure（trigger から呼ばれる）と external procedure（外部スクリプト起動、`send_email` 等）の 2 種。	send_email, nco_mail	—
generic_clear	標準トリガ。`Severity = 0`（Clear）のイベントが届いたら、対応する障害行（同 Identifier）の Severity を 0 に更新。auto-resolution（自動解消）の中核。	delete_clears, Severity	—
delete_clears	標準トリガ。`Severity=0` かつ `StateChange < now-120` のイベントを delete。Collection / Aggregation 層で enabled。	generic_clear, housekeeping	inc-alerts-status-bloat
hk_set_expiretime	標準 housekeeping トリガ。`ExpireTime` 未設定の行に既定値（`master.properties` から）を設定。Severity 別に時間差設定（Critical 3 日 / Major 2 日 / Warning 1 日等）。	hk_de_escalate_events, ExpireTime	—
hk_de_escalate_events	標準 housekeeping トリガ。時間経過で Severity を段階的に下げる（5→4→3→...→0）。一度の FOR EACH ROW で複数条件を IF-ELSEIF でまとめるのが Best Practices v1.3 推奨。	hk_set_expiretime, Severity	—
col_expire	SMAC の Collection 層に追加されるトリガ。「Aggregation に転送済 + 30 秒経過」のイベントを reap。Collection 層が肥大化しない仕組みの中核。	SMAC, Collection Layer	—
accelerated_inserts	AEN を有効化するトリガ。`accelerated_events` 列が 1 のイベントを Display 層へ即時転送。既定で disabled、有効化必須。	AEN, nco_aen	cfg-aen-enable

イベント / スキーマ（10 件）¶

用語	定義	関連用語	関連手順
alerts.status	OMNIbus のイベント本体を保持する標準テーブル。Probe からの INSERT、Gateway での UPDATE、Web GUI からの SELECT が集中する。	alerts.details, Identifier, Severity	inc-alerts-status-bloat
alerts.details	alerts.status の各行に紐づく追加属性 KV ペア。Web GUI の Details タブに表示。`DisableDetails=1` で Probe 側から書き込みを止められる。	alerts.status, DisableDetails	inc-alerts-status-bloat
alerts.journal	alerts.status の各行へのオペレータ追記（コメント）テーブル。Web GUI から Insert Journal で追加。	alerts.status	—
Identifier	alerts.status の deduplication 主キー。Probe rules 内で `@Identifier = ...` として組成。同一 Identifier の重複 INSERT は LastOccurrence 更新と Tally インクリメントに変換される。	Tally, Probe, Rules File	—
Severity	イベント深刻度。0=Clear, 1=Indeterminate, 2=Warning, 3=Minor, 4=Major, 5=Critical。0 は `delete_clears` が 120 秒後に削除。	generic_clear, delete_clears	—
Tally	重複回数。同一 Identifier の INSERT が来るたび +1。	Identifier	—
FirstOccurrence / LastOccurrence	初発・最新発生時刻（UTC）。deduplication で LastOccurrence のみ更新。	Identifier	—
ExpireTime	期限切れまでの秒数。0 = 無期限（避けるべき）。`hk_set_expiretime` で既定値を設定するのが Best Practices v1.3 推奨。	hk_set_expiretime, housekeeping	—
AlertGroup / AlertKey	イベントの機能カテゴリ（Network / OS / DB ...）と補助キー。Identifier 組成や restriction filter の主軸。	Identifier	—
StateChange	状態変更時刻。`delete_clears` の 120 秒判定基準。	delete_clears	—

Probe 関連（8 件）¶

用語	定義	関連用語	関連手順
Rules File	Probe のイベント変換ルール。Tcl 風構文。`@Identifier = $X + "_" + $Y;` のように `@<カラム>` への代入で alerts.status へ書き込む。`include "..."` で他 rules を取り込み。	Probe, Identifier	cfg-probe-syslog
SNMP Probe（nco_p_mttrapd）	UDP 162 で SNMP Trap 受信、multi-threaded。200 events/sec 想定（Best Practices v1.3）。	Probe, MIB Manager	cfg-probe-snmp
Syslog Probe（nco_p_syslog）	UNIX/Linux syslog 受信、single-threaded。100 events/sec 想定。	Probe	cfg-probe-syslog
GLF Probe（nco_p_logfile）	Generic Log File。任意ログを正規表現でパース。1 ホストで複数インスタンス起動が標準。	Probe	cfg-probe-glf
EIF Probe（nco_p_tivoli_eif）	IBM Tivoli Monitoring 等の EIF 送信元から受信。`tivoli_eif.rules` / `eif_default.rules` でクラス → カラム変換。	EIF, Predictive Event	cfg-probe-eif
Probe HTTP Interface	Probe の REST/HTTP コマンドインタフェース。`reload`（rules 再読込）、`getstatus`（統計取得）等。`EnableHTTP=TRUE` + 認証で有効化。	Probe	cfg-probe-http-cmd
dumpprops オプション	Probe を `-dumpprops` 付きで実行すると現在の有効プロパティ全件を標準出力。トラブル時の定番。	Probe	inc-probe-conn-fail
Event Storm	短時間に大量イベントが発生する状況。Probe レベルで低 severity 廃棄、`event_storm_signal` で administrator に通知するのが対策。	Signal, event_storm_signal	inc-event-flood

接続 / 通信（6 件）¶

用語	定義	関連用語	関連手順
omni.dat	ObjectServer / Process Agent / Proxy の接続定義テキスト。`$NCHOME/etc/omni.dat`。`nco_xigen` で interfaces ファイル（バイナリ）に変換。IPv6 対応では Primary 行に `[::1]` 等を記述。	interfaces, nco_xigen	cfg-objserv-create
interfaces ファイル	omni.dat から生成される接続情報のバイナリファイル。Probe / Gateway / nco_sql / Web GUI が参照。	omni.dat	cfg-objserv-create
nco_xigen	omni.dat → interfaces 生成ツール。omni.dat 編集後は必ず実行。	omni.dat, interfaces	—
Virtual ObjectServer 名	`COL_V_1`（COL_P_1 + COL_B_1 で構成）のように、Primary / Backup ペアを 1 つの仮想名で表現。Probe `Server` プロパティに virtual 名を指定すると Probe 側から自動 failover が動く。	Failover	cfg-failover-pair
NHttpd（libnhttpd）	ObjectServer の HTTP/REST インタフェース実装。`NHttpd.EnableHTTP=TRUE` で有効化、`NHttpd.ConfigFile` に詳細。	NHttpd.EnableHTTP	cfg-objserv-http
DMZ（DeMilitarized Zone）	内部 / 外部 NW の中間隔離領域。OMNIbus の Proxy Server を置いて firewall 越しに Probe を集約するのが定番。	Proxy Server, SecureMode	cfg-proxy-deploy

セキュリティ（6 件）¶

用語	定義	関連用語	関連手順
SecureMode	ObjectServer / Probe / Gateway / Process Agent / Proxy の SSL/TLS 認証モード。`TRUE` で SSL 必須、`-secure` オプションでも有効化可。	GSKit, FIPS	cfg-ssl-objserv
FIPS 140-2 Mode	FIPS 準拠暗号モジュール限定モード。利用可能アルゴリズムが厳格化。政府系 / 金融案件で必要。	GSKit, SecureMode	cfg-ssl-objserv
GSKit（IBM Global Security Kit）	IBM 製 SSL/TLS 暗号モジュール。`$NCHOME/bin` に同梱、`nc_gskcmd` で `.kdb`（鍵 DB）操作。	SecureMode, FIPS, nc_gskcmd	cfg-ssl-objserv
PAM（Pluggable Authentication Modules）	UNIX/Linux の認証フレームワーク。Process Agent の `-authenticate PAM` で OS ユーザを使った認証が可能。	Process Agent	cfg-pa-deploy
Default Roles	OMNIbus 標準ロール：`CatalogUser` / `AlertsUser` / `AlertsProbe` / `RegisterProbe` / `ChannelUser`。	Default Groups	—
Default Groups	OMNIbus 標準グループ：`Probe`（CatalogUser, AlertsUser, AlertsProbe, RegisterProbe）、`Gateway`（CatalogUser 系）等。	Default Roles	—

連携・周辺（10 件）¶

用語	定義	関連用語	関連手順
EIF（Event Integration Facility）	IBM Tivoli イベント送信プロトコル / ライブラリ。OMNIbus は `nco_p_tivoli_eif` で EIF 受信。	EIF Probe, ITM	cfg-probe-eif
IBM Tivoli Monitoring（ITM / TEMS）	エージェント型監視製品。EIF 経由で OMNIbus と連携、`ITM Agent for OMNIbus` で双方向。	Predictive Event, TEMS	—
TEMS（Tivoli Enterprise Monitoring Server）	ITM の中核サーバ。Tivoli Enterprise Portal で可視化。	ITM, TEP	—
Tivoli Enterprise Portal（TEP）	ITM のデスクトップ / Web GUI。	ITM	—
Predictive Event	ITM の予兆イベント。`predictive_event.rules` を `tivoli_eif.rules` に include して有効化。	EIF Probe, ITM	cfg-probe-eif
Netcool/Impact	OMNIbus と連携するイベント処理エンジン。SQL ポリシーで alerts.status を enrich / 自動アクション。	Trigger, Procedure	—
Jazz for Service Management（DASH）	WebSphere Application Server 上の dashboard 基盤。Web GUI のホスト。	Web GUI, WAS	—
WebSphere Application Server（WAS）	Web GUI / DASH の実行基盤。	DASH	—
IBM Operations Analytics - Log Analysis（SCALA）	ログ分析製品。`scala_triggers` グループで OMNIbus → SCALA へイベント送出。	Trigger Group	cfg-scala-link
Netcool Operations Insight（NOI）Event Analytics	OMNIbus 上で動作するイベント解析製品。scope-based event grouping で関連イベントを自動グループ化。	Scope	—

ツール / API（6 件）¶

用語	定義	関連用語
WAAPI（Web GUI Administration API）	Web GUI 設定変更用 SOAP/HTTP API。`runwaapi` コマンド + XML リクエスト。	Web GUI
AEL（Active Event List）	Web GUI の主表示。alerts.status の rows を IDUC で受けてリアルタイム描画。	IDUC, Web GUI
Netcool MIB Manager	Eclipse ベース GUI、SNMP MIB → Probe rules 変換。`Generating SNMP traps` の Number of Traps を必要数に。	SNMP Probe
IBM Installation Manager（IM）	OMNIbus 本体・Web GUI のインストール / fix pack 適用ツール。Probe / Gateway は IM では入らない（個別 install.txt）。	—
nco_pa_status	Process Agent 配下プロセスの稼働状況一覧コマンド。最頻用の運用コマンド。	Process Agent
nc_gskcmd	GSKit の証明書 / 鍵 DB 操作コマンド。`-keydb -create` / `-cert -create` 等。	GSKit

その他（4 件）¶

用語	定義	関連用語
Granularity	IDUC の配信間隔（秒、既定 60）。短くすると Web GUI 反応性 ↑、ObjectServer 負荷 ↑。	IDUC, AEN
event_storm_signal	Best Practices v1.3 推奨の custom signal 例。`STORM` / `NORMAL` のパラメータを取り、外部メール送信 procedure と連動。	Signal, send_email
send_email procedure	OMNIbus 標準 external procedure。実体は `nco_mail` シェルスクリプト。	nco_mail, Procedure
nco_mail	OMNIbus 同梱のメール送信スクリプト。`send_email` から呼ばれる。	send_email

関連用語¶

housekeeping group = 標準 trigger group の 1 つ。hk_set_expiretime、hk_de_escalate_events、expire（旧 default 系の expire 系トリガ）等を含む。

dsd_triggers = Display 層 ObjectServer の標準 trigger group。clean_details_table / clean_journal_table 等。

clean_details_table / clean_journal_table = alerts.status に対応行が無い alerts.details / alerts.journal を削除する標準トリガ。全 ObjectServer で常時 enabled が Best Practices v1.3 推奨。

Backup ObjectServer = SMAC の Aggregation 層で Primary と pair を組む二重化 ObjectServer。AGG_B 等の名前が標準。

Scope = alerts.status 拡張カラム。同一 scope のイベントを NOI Event Analytics で自動グループ化。

出典 ID は 08. 出典一覧を参照。