用語集¶
掲載:62 件(LFA 固有 + ITM 6.3 共通 + Netcool 連携)(定番のみ)。除外項目は 11. 対象外項目 を参照。
アーキテクチャ階層 / 中核コンポーネント(10 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
| Log File Agent(LFA) | テキストログファイルを継続的に追尾し、.fmt の REGEX で解析して LogfileEvents へイベント化する ITM 6.3 配下のエージェント。製品番号 5724-C04、edition SC14-7484-04 |
ITM, TEMS, Format File | cfg-agent-install |
| IBM Tivoli Monitoring(ITM)6.3 | LFA を含む IBM の統合監視基盤。Hub TEMS / Remote TEMS / TEPS / TEP / Agent の階層 | TEMS, TEPS, TEP | cfg-tems-connect |
| TEMS(Tivoli Enterprise Monitoring Server) | エージェントから受信した監視データの中核サーバ。Hub TEMS と Remote TEMS の 2 種、agent は通常 Remote TEMS(または直接 Hub TEMS)に接続 | Hub TEMS, Remote TEMS, LFA | cfg-tems-connect |
| Hub TEMS | TEMS 階層のルート。Situation 評価、TEPS への中継、agent / managed system の集中管理 | Remote TEMS, TEPS | cfg-tems-connect |
| Remote TEMS | Hub TEMS 配下のサブ TEMS。スケール拡張用、agent 数が多い環境で agent 接続点を分散 | Hub TEMS | cfg-tems-connect |
| TEPS(Tivoli Enterprise Portal Server) | TEP(ポータル GUI)のバックエンド。Hub TEMS と接続し agent 情報を提供 | TEP, Hub TEMS | cfg-tep-situation |
| TEP(Tivoli Enterprise Portal) | LFA イベントを可視化する Java GUI / Web ブラウザ版。Workspace / Situation / Manage Tivoli Enterprise Monitoring Services のエントリ点 | TEPS, LogfileEvents | cfg-tep-workspace |
Agent code(lo) |
LFA の内部識別子。itmcmd agent start lo、$CANDLEHOME/<arch>/lo/ のように使用 |
LFA | cfg-agent-install |
$CANDLEHOME(UNIX)/ %CANDLE_HOME%(Windows) |
ITM ルート。UNIX 既定 /opt/IBM/ITM、Windows 既定 C:\IBM\ITM |
LFA | cfg-agent-install |
klogagent(プロセス名) |
LFA agent の常駐プロセス本体(環境により kfaagent 表記もあり)。ps -ef \| grep -i klog で確認 |
LFA | inc-agent-down |
設定ファイル系(8 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
Configuration file(.conf) |
LFA の動作を決める設定ファイル。LogSources / FormatFile / NumEventsToCatchUp / MaxEventQueueDepth / EventFloodThreshold / NewLinePattern / EventMaxSize / FQDomain / FileComparisonMode / EIFServer 等のディレクティブ |
Format File, Subnode | cfg-conf-create |
Format file(.fmt) |
監視ログ行を REGEX で解析し LogfileEvents 属性へマッピングする宣言ファイル。REGEX <name> ブロック + 正規表現 + <attribute> $<n> 割当 + value specifier |
Configuration file, LogfileEvents, REGEX | cfg-fmt-create |
LogSources |
.conf の主要ディレクティブ。監視対象ファイルパスをカンマ区切り / ワイルドカードで指定 |
Configuration file, FileComparisonMode | cfg-conf-create |
FileComparisonMode |
ローテートされたファイルを「同一ファイル」と判定するモード。CompareSize / CompareSizeAndMtime / CompareByAllMatches 等 |
LogSources | cfg-rotation-monitor, inc-rotation-missed |
NewLinePattern |
多行イベントを定義する REGEX。一致行が「新イベントの先頭」とみなされ、それまでの蓄積行が 1 イベントとして flush | EventMaxSize | cfg-multiline-newline |
EventMaxSize |
1 イベントの最大バイト数。多行イベントでオーバーフロー時に truncate | NewLinePattern | cfg-multiline-newline |
EventFloodThreshold |
同一イベントの大量発生時の流量制御。send_all / send_none / send_first <n> / reset_summary 等。EventSummaryInterval と組合せ |
EventSummaryInterval, MaxEventQueueDepth | cfg-flood-threshold |
EventSummaryInterval |
summary イベントの flush 間隔(秒)。EventFloodThreshold で summary 系を選んだとき有効 |
EventFloodThreshold | cfg-flood-threshold |
MaxEventQueueDepth |
LFA 内部キュー(agent → TEMS / EIF への滞留分)の上限件数。上流が遅延した場合の許容滞留量を決める。超過時は古いイベントから破棄 | EventFloodThreshold | cfg-flood-threshold, inc-event-flood |
解析・REGEX 系(6 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
| REGEX(正規表現) | .fmt の各 REGEX <name> ブロック内で、ログ行に当てる正規表現。capture group ( ... ) の値を attribute 割当に使用 |
Format File, Value Specifier | cfg-fmt-create |
| Value Specifier | .fmt で attribute へ流す値を指定する記法。-FILENAME / -line / -month / -day / -time / PRINTF 等 |
Format File, Capture Group | cfg-attribute-mapping |
Capture Group($1, $2, ...) |
REGEX の ( ... ) 内容を順番に取り出す。attribute 割当の右辺で msg $1 のように使用 |
REGEX, Value Specifier | cfg-attribute-mapping |
| RegexCache | LFA agent log に出力される、各 .fmt REGEX の hit / miss 統計。LogfileRegexStatistics 属性グループでも参照可能 |
Format File, LogfileRegexStatistics | inc-regex-mismatch |
| Catastrophic Backtracking | greedy な (.*)+ / (a+)+ 等の REGEX が指数的に時間を食う現象。LFA で CPU 高騰の主因 |
REGEX | inc-event-flood |
| 改行ハンドリング(CR/LF/CRLF) | .fmt の REGEX 評価時に行末文字をどう扱うか。Windows 出力ログを UNIX agent で読む等で問題化 |
REGEX, NewLinePattern | inc-regex-mismatch |
属性グループ(attribute groups、6 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
| LogfileEvents | LFA が生成するイベントの中核属性グループ。msg / EventClass / severity / timestamp / hostname 等の固定属性 + .fmt でマッピングしたカスタム属性 |
Format File | cfg-attribute-mapping |
| LogfileProfileEvents | プロファイル(subnode / 監視対象別)に紐付くイベント。subnode 設計時の参照点 | Subnode, LogfileEvents | cfg-subnode-multi |
| LogfileRegexStatistics | 各 .fmt REGEX の hit / miss 統計。trend ワークスペースで「動かない REGEX」を可視化 |
RegexCache, Format File | inc-regex-mismatch |
| LogfileMonitor / LogfileFileStatus | LFA 自身の自己監視属性。監視中ファイルの存在 / サイズ / 最終更新時刻、subnode の可用性 | Subnode | cfg-tep-situation |
| PerformanceObjectStatus | ITM 6.3 共通の自己監視属性グループ。属性収集成否を確認 | LogfileMonitor | inc-tep-no-data |
| Situation | TEP 上で属性閾値を評価して alert を生成する仕組み。LFA では LogfileEvents の EventClass / severity で発火する situation を組むのが定石 |
TEP, LogfileEvents | cfg-tep-situation |
サブノード / マルチインスタンス(6 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
| Subnode | 1 LFA エージェントプロセスが扱う複数の独立監視グループ。subnode ごとに .conf + .fmt ペア。TEP 上で agent name の suffix として表示 |
Configuration file, CTIRA_SUBSYSTEM_ID | cfg-subnode-multi |
kfaenv(UNIX)/ レジストリ環境(Windows) |
LFA の Operating Environment 変数定義ファイル。KBB_RAS1 / CTIRA_* / KDC_FAMILIES / LANG などを設定 |
KBB_RAS1, CTIRA_HOSTNAME | cfg-trace-ras1 |
CTIRA_HOSTNAME |
TEP に表示される agent ホスト名。OS の hostname を上書きしたいときに使う |
CTIRA_SUBSYSTEM_ID | cfg-subnode-multi |
CTIRA_SUBSYSTEM_ID |
subnode 識別子。TEP の agent 名に suffix として付与(例:hostname:syslog-LO) |
Subnode | cfg-subnode-multi |
| Managed System List(MSL) | TEP / Hub TEMS で agent / subnode をグループ化する管理単位。Situation の配信対象や Workspace 表示の括りに使う | TEP, Subnode | cfg-subnode-distribute |
| Multiple instances(複数インスタンス) | 物理的に別 agent プロセスで複数 LFA を立てる構成。subnode との違いは「プロセス分離」。重い .fmt を持つ環境で安定性確保用 |
Subnode | cfg-subnode-multi |
通信 / 接続系(6 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
KDC_FAMILIES |
TEMS との通信プロトコル指定。IP.PIPE(既定、TCP 1918)/ IP.SPIPE(SSL、TCP 3660)/ IP.UDP(UDP)/ SNA(z/OS) |
TEMS, Hub TEMS | cfg-tems-connect |
| IP.PIPE | ITM 既定の TCP プロトコル。port 1918(既定)。multiplexing で agent 多数を 1 port に集約 | KDC_FAMILIES | cfg-tems-connect |
| IP.SPIPE | IP.PIPE の SSL 暗号化版。port 3660(既定)。GSKit / iKeyman で証明書管理 | KDC_FAMILIES | cfg-tems-connect |
CMS_HOSTNAME |
agent が接続する TEMS のホスト名 / IP。itmcmd config -A lo の対話で入力 |
TEMS | cfg-tems-connect |
KDC_PARTITION |
NW segment 識別。複数 NW を跨ぐ TEMS 配置で必要 | KDC_FAMILIES | cfg-tems-connect |
| Heartbeat(agent 死活) | agent → TEMS 方向の生存確認。Hub TEMS の MS_Offline Situation で監視 |
TEMS | inc-tems-conn-fail |
EIF 連携系(8 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
| EIF(Event Integration Facility) | Tivoli 製品横断のイベント転送プロトコル。LFA は EIF を使って Netcool/OMNIbus 等の receiver にイベント送信 | EIFServer, Netcool/OMNIbus | cfg-eif-target |
EIFServer / EIFPort |
LFA の .conf で指定する EIF receiver の host / port。既定 port は 5529 |
EIFCachePath | cfg-eif-target |
EIFCachePath |
EIF receiver 不通時の永続キャッシュディレクトリ。停止が長引くと肥大化 | EIFServer | inc-eif-cache-stuck |
EIFHeartbeatInterval |
EIF receiver への生存確認間隔。failover 構成での切替判定に影響 | EIFServer | cfg-eif-target |
| Netcool/OMNIbus | LFA から EIF 中継先となる IBM の中核イベント管理製品。本サイトの Netcool/OMNIbus 8.1 と連携 | EIF, Probe for Tivoli EIF | cfg-eif-target |
Probe for Tivoli EIF(nco_p_tivoli_eif) |
Netcool/OMNIbus 側の EIF 受信器。tivoli_eif.rules を介して alerts.status へ整形 |
EIF, tivoli-eif-rules | cfg-eif-target |
tivoli_eif.rules / eif_default.rules |
Probe for Tivoli EIF の rules ファイル。EIF イベント → alerts.status 列マッピング | Probe for Tivoli EIF | cfg-eif-target |
FQDomain |
EIF 出力時に hostname を FQDN にするか。Netcool 側の dedup 設計に直結 | EIFServer | cfg-fqdomain |
トレース / 診断系(5 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
KBB_RAS1 |
RAS1 トレースレベル指定。例:ERROR (UNIT:klog STATE) / ERROR (UNIT:logfile_agent ALL) |
RAS1, pdcollect | cfg-trace-ras1 |
| RAS1 trace | ITM 共通のトレース機構。「unit」と「level」で粒度を制御。LFA 側の典型 unit は klog / logfile_agent |
KBB_RAS1 | cfg-trace-ras1 |
pdcollect |
ITM 共通の診断アーカイブ収集ツール。$CANDLEHOME/bin/pdcollect(UNIX)。IBM サポート連携時の標準提出物 |
RAS1 | inc-disk-fill-trace |
| Agent log | $CANDLEHOME/logs/<host>_lo_<timestamp>.log(UNIX)/ %CANDLE_HOME%\TMAITM6\logs\ 配下(Windows)。RAS1 の出力先 |
KBB_RAS1 | inc-agent-down |
| LogfileFileStatus | 監視中ファイルごとの最終更新・サイズ・読込位置を保持する内部属性。LFA 自身の自己監視 | LogfileMonitor | inc-rotation-missed |
OS / 入力ソース系(5 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
WINEVENTLOGS |
Windows Event Log の channel リスト指定(System,Application,Security 等)。.fmt を経由せず標準属性化 |
Configuration file | cfg-windows-eventlog |
UnixCommand |
標準出力を継続的に読むコマンドソース指定。tail -F、errpt -a(AIX)、journalctl -f 等 |
LogSources | cfg-pipe-stream |
| Syslog | UNIX 系の標準ログ集約機構(rsyslog / syslogd)。LFA は /var/log/messages* を読むのが定石 |
LogSources | uc-syslog-monitor |
| AIX errlog | AIX のバイナリエラーログ。LFA で扱う場合は errpt -a をパイプして UnixCommand で読む |
UnixCommand | uc-pipe-source |
| Rotating Log | ローテートで切り替わるログ。logrotate の rename 方式と copytruncate 方式で LFA 側 FileComparisonMode の最適値が異なる |
FileComparisonMode, LogSources | cfg-rotation-monitor |
配備 / 運用系(4 件)¶
| 用語 | 定義 | 関連用語 | 関連手順 |
|---|---|---|---|
itmcmd |
UNIX 上の ITM 共通コマンド。itmcmd agent {start\|stop\|status} lo / itmcmd config -A lo 等。Windows は MTEMS GUI と tacmd で代替 |
tacmd | cfg-tems-connect |
tacmd |
Hub TEMS / TEPS / agent 横断管理 CLI。tacmd login → tacmd listsystems / tacmd putfile / tacmd addBundles / tacmd createNode / tacmd configureSystem 等 |
itmcmd, Remote Deploy | cfg-tacmd-deploy |
| Remote Deploy(agent depot) | TEMS 上の agent depot に bundle を登録(tacmd addBundles)し、tacmd createNode / tacmd installAgent で agent を遠隔配信する仕組み |
tacmd | cfg-tacmd-deploy |
| Manage Tivoli Enterprise Monitoring Services(MTEMS) | Windows / Linux GUI ツール。agent 構成、サービス制御、history 設定、TEMS 接続情報等を画面操作で実施 | itmcmd | cfg-agent-config-itmcmd |
補足:用語の出処¶
- 大半は Tivoli Log File Agent Version 6.3 User's Guide(S3) Chapter 1-7 の記述に基づく
- ITM 共通用語(TEMS / TEPS / TEP /
itmcmd/tacmd/ RAS1 /pdcollect)は ITM 6.3 Installation and Setup Guide(S2 / S_ITM_INSTALL)と Administrator's Guide(S_ITM_ADMIN)から - EIF 関連は Netcool/OMNIbus 8.1 / Probe for Tivoli EIF(S_NCO_EIF)と本サイト Netcool/OMNIbus 8.1 を併読
出典 ID は 07. 出典一覧 を参照。