ログビューには、Swim Manager が検出したさまざまなイベントに関するメッセージが表示されます。ログは、ビューワ上に表示されるだけでなく、サーバ上でログ履歴としてDBに保存されています。
ログビューに表示される情報と、ログ履歴に保存(あるいは、ファイルに出力)される際の情報は異なります。これらの対応と意味を以下に示します。
|
項目 |
ログビュー |
ログ履歴 |
意味 |
|---|---|---|---|
|
発生日時 |
○ |
○ |
当ログイベントの発生日時 |
|
発生源の名前 |
○ |
○ |
当ログイベント発生源の名前(ノードの名前等) Note |
|
ログのレベル |
× |
○ |
当ログイベントのレベル(ユーザ/経過表示/デバッグ) Note |
|
ログ種別 |
△ |
○ |
当ログイベントの種別(情報ログ/トラップログ/アラームログ/エラーログ) Note |
|
イベント |
○ |
○ |
当ログのイベント(「ログイベント」を参照) |
|
メッセージ |
○ |
○ |
当ログイベントの詳細(「メッセージ」を参照) |
|
発生源の種類 |
× |
○ |
当ログイベント発生源の種別(「発生源の種類」を参照) |
|
機種名 |
○ |
○ |
当ログイベント発生源の機種名(sysObjectID) 例) CentreCOM 8224XL |
|
発生源のアドレス |
× |
○ |
当ログイベント発生源のアドレス(IPアドレス/MACアドレス) |
ログイベントには、次のような種類があります。
|
ログ種別 |
イベント |
意味 |
|---|---|---|
|
エラーログ |
致命的エラー |
致命的なエラーを検出したときに発生します。 |
|
一般的エラー |
一般的なエラーを検出したときに発生します。 |
|
|
警告 |
警告レベルのエラーを検出したときに発生します。 |
|
|
アラームログ |
上限しきい値超過 |
タスクで指定した上限しきい値を超えたときに発生します。 |
|
下限しきい値超過 |
タスクで指定した下限しきい値を超えたとき発生します。 |
|
|
トラップログ |
coldStart |
エージェントがリスタートしたことを示します(構成変更等あり)。 |
|
warmStart |
エージェントがリスタートしたことを示します(構成変更等なし)。 |
|
|
linkDown |
エージェントの通信リンク(ポート)がダウンしたことを示します。 |
|
|
linkUp |
エージェントの通信リンク(ポート)がアップしたことを示します。 |
|
|
authenticationFailure |
エージェントが認証上正しくないメッセージを受信したことを示します。 |
|
|
egpNeighborLoss |
EGP隣接ノードがダウンになったことを示します。 |
|
|
newRoot |
エージェントがスパニングツリーの新しいルートになったことを示します。 |
|
|
topologyChange |
エージェントのポートの1つが「ブロッキング」状態になったことを示します。 |
|
|
rptrHealth |
リピータの状態が変化したか、ヘルスチェックが完了したことを示します。 |
|
|
rptrGroupChange |
リピータのグループ(スタック)構成が変化したことを示します。 |
|
|
rptrResetEvent |
リピータのリセットが完了したことを示します。 |
|
|
他トラップ |
上記以外のトラップを受信しました。 |
|
|
情報ログ |
削除 |
ノードが削除されたときに発生します。 |
|
追加 |
ノードが追加されたときに発生します。 |
|
|
Up |
ノードUP(使用可能)を検出したときに発生します。 |
|
|
Down |
ノードDOWN(使用不可)を検出したときに発生します。 |
|
|
ポート・ブロッキング |
ポート・ブロッキングを検出したときに発生します。 |
|
|
ポート・パーティッション |
ポート・パーティッションを検出したときに発生します。 |
|
|
ディセーブル |
ポート・ディセーブルを検出したとき発生します。 |
|
|
変更 |
ノードの属性/状態の変更を検出したときに発生します。 |
|
|
開始 |
自動探索、または、タスク監視を開始したときに発生します。 |
|
|
終了 |
自動探索、または、タスク監視を終了したときに発生します。 |
|
|
応答 |
デバイスがPINGに応答したときに発生します。 |
|
|
無応答 |
デバイスがPINGに応答しなかったときに発生します。 |
|
|
経路変更 |
PING時のTTL値を保存し、前回PING時の値との間に変化があった場合に発生します。 |
|
|
経路テストコマンド |
経路テストコマンド実行時に発生します。 |
Note
別のMIBファイルで定義されている同じ名前のトラップは1つのイベントとして扱われます。
Note
各イベントの意味は、MIBファイルを参照してください。MIBファイルは、「(Swim Manager のインストールディレクトリ)\mibfiles」にあります。
Note
以下に記載のATWDM-MIB (機種名:WD1004)のトラップは、識別子が重複しているため
Swim Manager ではサポートしていません。(fanFailure, intruderTrap, moduleInstalled, moduleRemoved, overTemperature, powersupplyFailure, powersupplyInstalled, powersupplyRemoved)
Swim Manager では、ログイベントの発生源を以下のように区別しています。
|
発生源の種類 |
対応するノード種別 |
意味 |
|---|---|---|
|
MACノード |
デバイス |
IPアドレスが不明なためMACアドレスで識別されるデバイス |
|
IPノード |
IPアドレスで識別されるデバイス |
|
|
SNMPノード |
SNMP(MIB-II)を実装しているデバイス |
|
|
中継ノード |
スイッチ、ルータ、リピータ・ハブ。複数のポートを持ちパケットを中継するデバイス |
|
|
ポート |
ポート |
中継デバイスのポート |
|
スタック |
スタック |
スタック可能な、複数のポートを束ねる装置 |
|
シャーシ |
シャーシ |
SwitchBladeシリーズのシャーシ、またはx900シリーズのバーチャルシャーシ |
|
スロット |
スロット |
SwitchBladeシリーズのモジュール、またはx900シリーズのモジュール |
|
サブネット |
サブネット |
サブネットアドレスによって分割されるLANの単位 |
|
VLAN |
VLAN |
ブロードキャストを分割する仮想のLANの単位 |
|
タスク |
タスク |
統計履歴のように、指定期間の監視を行う単位 |
|
DB管理 |
- |
データベースを管理するプログラム |
|
トラップ受付 |
- |
トラップを受け付けるプログラム |
|
アクション・フィルター |
- |
イベント発生時のアクションを制御するプログラム |
|
アクションコマンド |
- |
アクション時のコマンドを管理するプログラム |
|
サーバ全体 |
- |
サーバ全体を管理するプログラム |
|
未解決ノード |
デバイス |
種類が識別されていないデバイス |
ログメッセージには、次のようなものがあります。
■ ノード(<ノード名>)は無応答状態が続いたため削除されました。
ログ種別: 情報ログ
意味: デバイスが探索条件で設定された「無応答時の削除時間」無応答だったため、削除されたことを示します。
■ デバイス:<デバイス名>からトラップを受け取りました。x:x:x.x, <トラップ名>, Enterprise=<エンタープライズ名>, Community=<コミュニティ名>
■ デバイス:<デバイス名>のポート(<ポート名>)からトラップを受け取りました。x:x:x.x, <トラップ名>, Enterprise=<エンタープライズ名>, Community=<コミュニティ名>
■ デバイス:<デバイス名>のスタック(<スタック名>)からトラップを受け取りました。x:x:x.x, <トラップ名>, Enterprise=<エンタープライズ名>, Community=<コミュニティ名>"
ログ種別: トラップログ
意味:
トラップを受信しました。
x:x:x.x:
トラップ送信時の<デバイス名>の起動からの経過時間(sysUpTime)
<トラップ名>:
受信したトラップの名前(例:newRoot)
<コミュニティ名>:
受信したトラップのコミュニティ名
Note
ポート/スタックのトラップメッセージは、自動探索で該当するポート/スタックが追加されている場合にのみ表示されます。その場合、受信したトラップが1つであっても、2つのメッセージ(発生源が「デバイス」のものと「ポート/スタック」のもの)が生成されます。例えば、インターフェイスのリンクアップトラップを受信した場合、該当インターフェイスが「ポート」として構成ツリーに追加されていれば、「デバイス」と「ポート」の2つのログメッセージが生成されます。
■ 指定されたノードが見つかりませんでした。
■ 指定されたサブネットが見つかりませんでした。
ログ種別: エラーログ(一般的エラー)
意味: ノードに対する操作で、該当するノードが見つかりませんでした。または、対応するサブネットが見つかりませんでした。
原因: SwimMapがサーバーから情報を取得するときにメッセージの行き違いが発生することがあります。本メッセージはそのような場合に記録されますが、実害はありませんので無視してください。
■ 指定されたサブネットのネットワーク IDは既に定義されています。
ログ種別: 一般的エラー
意味: 「サブネットの追加」で指定されたサブネットのネットワーク IDと同じネットワーク IDを持つサブネットが既に存在しています。
■ 指定されたサブネットのネットワーク IDは不正です。
ログ種別: 一般的エラー
意味: 「サブネットの追加」で指定されたサブネットのネットワーク IDが正しくありません。
原因: ネットワークアドレスかサブネットマスクの値が間違っています。
■ 指定されたサブネットの名前は既に定義されています。
ログ種別: 一般的エラー
意味: 「サブネットの追加/変更」で、同じ名前を持つサブネットが既に存在しています。
■ 指定されたノードの属性に誤りがあります。
ログ種別: 一般的エラー
意味: 「デバイスの追加/変更」で指定されたデバイスの属性が誤っています。
原因: 例えば、PINGノードと指定したにもかかわらず、IPアドレスが指定されていない場合のように、属性に矛盾がある場合にこのエラーが発生します。
■ 指定されたノードは、IPアドレスが重複しています。
■ 指定されたノードは、MACアドレスが重複しています。
ログ種別: 一般的エラー
意味: 「デバイスの追加」で指定されたMACアドレス、または、IPアドレスを持っているデバイスが既に存在しています。
■ アクションコマンド(XXXX)が重複しました。実行を抑止します。
ログ種別: 警告
意味: アクションコマンドが、抑止時間内に複数回実行されようとしたため、今回は実行しませんでした。
Note
イベント発生時に、複数のイベントフィルターが条件に合致し、なおかつ、同じアクションコマンドを実行しようとした場合は、抑止時間にかかわらず上記ログメッセージが生成され、重複するコマンドの実行が抑止されます(1回だけコマンドが実行されます)。例えば、Downイベントに対してアクションXを起こすイベントフィルターが、「ネットワーク全体」とノードAの両方に設定されている場合、ノードAでDownイベントが発生すると、2つのイベントフィルターが条件に合致しますが、両者のアクションが同じため、重複抑止機能が働き、アクションコマンドは1回だけ実行されます。
対策: 1. コントロールパネルの「Swim Manager のシステム設定」の「ログ / アクションコマンド条件」タブで、「重複抑止時間」を確認し、必要に応じて値を調整してください。 2. ビューワの「イベントフィルター」で、イベントフィルターの設定に重複がないか見直してください。
■ SNMP: MIB変数が見つからないか、アクセスが拒否されました。
ログ種別: 一般的エラー
意味: 指定されたMIB変数がエージェントに実装されていないか、書き込み権限がありません。
■ SNMP: 設定しようとしている値が不正のため更新できません。
ログ種別: 一般的エラー
意味: 指定されたMIB変数の値に誤りがあります。
原因: MIB変数値が範囲を外れているか、制限サイズを超過している、または、タイプが異なっています。
■ SNMP: リクエストはタイムアウトが発生しました。
ログ種別: 一般的エラー
意味: エージェントにアクセスできませんでした。
原因: 1. コミュニティ名が間違っている。 2. エージェントが起動されていない。 3. 回線が混雑している。 4. 指定されたデバイスがSNMPノードでない。
■ Task: 要求タスク数が多すぎます
ログ種別: 一般的エラー
意味: 256個を超えるタスクを作成しようとしました。
原因: 作成できるタスクの数は最大256個です。
対策: 不要なタスクを削除してください。
■ Task: タスクが見つかりませんでした
ログ種別: 一般的エラー
意味: ビューワから、サーバにないタスクの情報を取得しようとしました。
原因: 他のビューワがそのタスクを削除しました。
対策: ビューワ上で、全タスクの情報を更新してください。
■ MibWalk:ファイル名が不正、またはファイルが既に存在しています
ログ種別: 一般的エラー
意味: 指定したファイル名が不正であった、あるいは、指定したファイルが既に存在していた。
原因: MIB Walkでは、デフォルトでファイルの上書きが禁止されているため。
対策: ファイル名を変更するか、「ファイルをオーバー・ライドする」、「ファイルに追加する」のオプションを選択してください。
■ MibWalk:Walkerが既に実行しています
ログ種別: 一般的エラー
意味: 既に別のMIB Walkが実行されています。
対策: 実行中のMIB Walkが終了してから、新しいMIB Walkを開始してください。
■ サーバPCに負荷がかかり、適正なノード周期監視を続けられない可能性があります。監視周期の精度をx秒に設定しました。
ログ種別: 警告
意味: サーバの負荷が増大したため適正なノード周期監視を続けられなくなり、周期監視の精度を落としました。
対策: 監視ノード数を減らすか、周期監視時間を延ばしてください。精度を元に戻すには、サーバを再起動(停止→開始)してください。
■ 60秒間に200個のトラップを受け取りました。トラップアタックであると判断し、トラップ受付機能を閉塞します。
ログ種別: 致命的エラー
意味: 60秒間にトラップを200個以上受信したため、Swim Manager に対する攻撃とみなし、トラップ受付機能を閉塞しました。閉塞中はトラップの受信処理を行いません。
対策: 1. トラップ受付機能を回復させるには、「Swim Manager のシステム設定」の「サーバ状態」タブにある「トラップ受付機能」の「開始」ボタンをクリックするか、Swim Manager サーバを再起動してください。 2. 自動的にトラップ受付機能を復帰させるように設定するには、「Swim Manager のシステム設定」の「ポリシー」タブにある「トラップアタックによる閉塞からトラップ受付機能を復帰する時間」を指定してください。
■ アクション・フィルタ(XXXX)が一致したので、コマンドを起動しました。
ログ種別: デバッグログ(情報)
意味: ログ内容がアクション・フィルタの一部と一致したので、該当するアクションコマンドを起動しました。
■ 取得したポート / スタック情報をデータベースに反映できませんでした。ネットワークの構成が変わっているかも知れません。中継機器配下のオブジェクトを全て削除してからもう一度コマンドを実行するか、自動探索してください。
ログ種別: 警告
意味: 取得した情報をもとに、対象デバイスからポート/スタックを削除しようとしましたが、その配下にデバイス、または、VLAN等のオブジェクトがリンクされています。
対策: 対象デバイス配下のノードをビューワで削除したのち、再度コマンドを実行するか、該当するサブネットを自動探索してください。
■ Task: 監視タスク停止中、n 個のサンプルができませんでした。
ログ種別: 警告
意味: 監視タスクが停止している間に、とりこぼした情報の数を報告します。
■ デバイスが監視可能な数(1000)を越えました。不要なデバイスがあれば削除してください。
ログ種別: 警告
意味: 自動探索終了時、または、デバイス追加時にデバイス数が1000を超えたとき、表示されます。 (Swim Manager がサポートしているデバイス数は1000デバイスです。)
対策: 不要なデバイスがあれば削除してください。
Note
ツール「MACNodeChecker」を使用することで、不要なMACノードを削除することができます。
MACNodeCheckerを利用するには、Swim Manager サーバを終了後、「(Swim Manager のインストールディレクトリ)\bin\MACNodeChecker.exe」を実行してください。