ログビューには、Swim Managerが検出した様々なイベントに関するメッセージが表示されます。ログは、ビューワ上に表示されるだけでなく、サーバ上でログ履歴としてDBに保存されています。
ログビューに表示される情報と、ログ履歴に保存(あるいは、ファイルに出力)される際の情報は異なります。これらの対応と意味を以下に示します。
|
項目 |
ログビュー |
ログ履歴 |
意味 |
|---|---|---|---|
|
発生日時 |
○ |
○ |
当ログイベントの発生日時 |
|
発生源の名前 |
○ |
○ |
当ログイベント発生源の名前(ノードの名前等)
|
|
ログのレベル |
× |
○ |
当ログイベントのレベル(ユーザ/経過表示/デバッグ)
|
|
ログ種別 |
△ |
○ |
当ログイベントの種別(情報ログ/TRAPログ/アラームログ/エラーログ)
|
|
イベント |
○ |
○ |
当ログのイベント(「ログイベント」を参照) |
|
メッセージ |
○ |
○ |
当ログイベントの詳細(「メッセージ」を参照) |
|
発生源の種類 |
× |
○ |
当ログイベント発生源の種別(「発生源の種類」を参照) |
|
機種名 |
○ |
○ |
当ログイベント発生源の機種名(sysObjectID) 例) centreCOM8224XL |
|
発生源のアドレス |
× |
○ |
当ログイベント発生源のアドレス(IPアドレス/MACアドレス) |
ログイベントには、次のような種類があります。
|
ログ種別 |
イベント |
意味 |
|---|---|---|
|
エラーログ |
致命的エラー |
致命的なエラーを検出したときに発生します。 |
|
一般的エラー |
一般的なエラーを検出したときに発生します。 |
|
|
警告 |
警告レベルのエラーを検出したときに発生します。 |
|
|
アラームログ |
上限しきい値超過 |
タスクで指定した上限しきい値を超えたときに発生します。 |
|
下限しきい値超過 |
タスクで指定した下限しきい値を超えたとき発生します。 |
|
|
TRAPログ |
coldStart |
エージェントがリスタートしたことを示します(構成変更等あり)。 |
|
warmStart |
エージェントがリスタートしたことを示します(構成変更等なし)。 |
|
|
linkDown |
エージェントの通信リンク(ポート)がダウンしたことを示します。 |
|
|
linkUp |
エージェントの通信リンク(ポート)がアップしたことを示します。 |
|
|
authenticationFailure |
エージェントが認証上正しくないメッセージを受信したことを示します。 |
|
|
egpNeighborLoss |
EGP隣接ノードがダウンになったことを示します。 |
|
|
newRoot |
エージェントがスパニングツリーの新しいルートになったことを示します。 |
|
|
topologyChange |
エージェントのポートの1つが「ブロッキング」状態になったことを示します。 |
|
|
rptrHealth |
リピータの状態が変化したか、ヘルスチェックが完了したことを示します。 |
|
|
rptrGroupChange |
リピータのグループ(スタック)構成が変化したことを示します。 |
|
|
rptrResetEvent |
リピータのリセットが完了したことを示します。 |
|
|
他TRAP |
上記以外のTRAPを受信しました。 |
|
|
情報ログ |
削除 |
ノードが削除されたときに発生します。 |
|
追加 |
ノードが追加されたときに発生します。 |
|
|
Up |
ノードUP(使用可能)を検出したときに発生します。 |
|
|
Down |
ノードDOWN(使用不可)を検出したときに発生します。 |
|
|
ポート・ブロッキング |
ポート・ブロッキングを検出したときに発生します。 |
|
|
ポート・パーティッション |
ポート・パーティッションを検出したときに発生します。 |
|
|
ディセーブル |
ポート・ディセーブルを検出したとき発生します。 |
|
|
変更 |
ノードの属性/状態の変更を検出したときに発生します。 |
|
|
開始 |
自動探索、または、タスク監視を開始したときに発生します。 |
|
|
終了 |
自動探索、または、タスク監視を終了したときに発生します。 |
|
|
応答 |
デバイスがPINGに応答したときに発生します。 |
|
|
無応答 |
デバイスがPINGに応答しなかったときに発生します。 |
|
|
経路変更 |
ノードのTTL値を監視し、前回周期監視時との値の変化があった場合に発生します。 |
|
|
経路テストコマンド |
経路テストコマンドの実行結果のログを意味します。PING時のTTL値を保存し、前回PING時との値の変化があった場合、「経路変更」ログイベントを出力します。 |
TRAPログには、上記以外にも以下のイベントがあります。
|
MIBの種類 |
イベント |
|---|---|
|
atrouter.mib ARシリーズ、C8700, 9600, 9800, SwitchBlade 4000シリーズ |
dhcpRangeExhaustedTrap, fanAndPsRpsConnectionTrap, fanAndPsMainMonitoringStatusTrap, fanAndPsMainPSUStatusTrap, fanAndPsRedundantPSUStatusTrap, fanAndPsMainFanStatusTrap, fanAndPsRedundantFanStatusTrap, fanAndPsTemperatureStatusTrap, fanAndPsFanTrayPresentTrap, fanAndPsFanTrayStatusTrap, firewallTrap, generalTemperatureStatusTrap, pingTrap, sbTempFixedThresholdTrap, sbTempSettableThresholdTrap, bbrNvsReinitialiseTrap, triggerTrap, tcaTrap |
|
fstswtch.mib C8200, 9000, 1300シリーズ, VS812 |
fstswitchCPUOverTemperatureTrap, fstswitchFanStopTrap, fstswitchIntruderAlert, fstswitchLbtStat, fstswitchLpStatChange, fstswitchModuleInsert, fstswitchModuleRemove, fstswitchNewAddressTrap, fstswitchNewRoot, fstswitchPowerSupplyOutage, fstswitchRpsFanStopTrap, fstswitchTelnetCloseTrap, fstswitchTelnetOpenTrap, fstswitchTemperatureAbnormalTrap, fstswitchTopologyChange |
|
ATMBM01-MIB (atmbm01.mib) MCシリーズ |
overTemperature, moduleInstalled, moduleRemoved, loopBackTest, linkTest, fan1Failure, fan2Failure, mainPsuOn, mainPsuOff, redundantPsuOn, redundantPsuOff |
|
ATWDM02-MIB (atwdm02.mib) WD1008 |
fanFailure, fanRecover, linkTest, moduleInstalled, moduleRemoved, overTemperature, portLocalActive, portLocalShutdown, portRemoteActive, portRemoteShutdown, rpsFailed, rpsInstalled, rpsRemoved |
|
ATWDM03-MIB (atwdm03.mib) WD1002 |
fanRecover, fanWarning, hwLinkTest, login, logout, loopBackTestFailure, loopBackTestSuccess, missingLinkDown missingLinkUp, moduleInstalled, moduleRemoved, portDisable, portEnable, portTxFault, psRecover, psWarning, swLinkTest, tempRecover, tempWarning, unitStacked, unitUnstacked, voltageRecover, voltageWarning |
|
L2PSW-MIB (l2psw.mib) C8400シリーズ |
intruderAlert, newAddressLearned, sysOverTemperatureTrap, sysRecoverTemperatureTrap, sysStopMainFanTrap, sysRecoverMainFanTrap, sysLowerVoltageTrap, sysRecoverVoltageTrap, sysConnectRedundantPSUTrap, sysPowerOnMainPSUTrap, sysPowerOffMainPSUTrap, sysPowerOnRedundantPSUTrap, sysPowerOffRedundantPSUTrap, sysStopedRedundantPSUFanTrap, sysRecoverRedundantPSUFanTrap |
|
RMON-MIB (RFC1757) |
risingAlarm, fallingAlarm |
Note - 別のMIBファイルで定義されている同じ名前のTRAPは1つのイベントとして扱われます。
Note - 各イベントの意味は、MIBファイルを参照してください。MIBファイルは、「(Swim Managerのインストールディレクトリ)\mibfiles」にあります。
Note - 以下に記載のATWDM-MIB (機種名:WD1004)のTRAPは、識別子が重複しているため Swim Managerではサポートしていません。(fanFailure, intruderTrap, moduleInstalled, moduleRemoved, overTemperature, powersupplyFailure, powersupplyInstalled, powersupplyRemoved)
Swim Managerでは、ログイベントの発生源を以下のように区別しています。
|
発生源の種類 |
対応するノード種別 |
意味 |
|---|---|---|
|
MACノード |
デバイス |
IPアドレスが不明なためMACアドレスで識別されるデバイス |
|
IPノード |
IPアドレスで識別されるデバイス |
|
|
SNMPノード |
SNMP(MIB-II)を実装しているデバイス |
|
|
中継ノード |
スイッチ、ルータ、リピータ・ハブ。複数のポートを持ちパケットを中継するデバイス |
|
|
ポート |
ポート |
中継デバイスのポート |
|
スタック |
スタック |
スタック可能な、複数のポートを束ねる装置 |
|
サブネット |
サブネット |
サブネットアドレスによって分割されるLANの単位 |
|
VLAN |
VLAN |
ブロードキャストを分割する仮想のLANの単位 |
|
タスク |
タスク |
統計履歴のように、指定期間の監視を行う単位 |
|
DB管理 |
- |
データベースを管理するプログラム |
|
TRAP受付 |
- |
TRAPを受け付けるプログラム |
|
アクション・フィルター |
- |
イベント発生時のアクションを制御するプログラム |
|
アクション・コマンド |
- |
アクション時のコマンドを管理するプログラム |
|
サーバ全体 |
- |
サーバ全体を管理するプログラム |
|
未解決ノード |
デバイス |
種類が識別されていないデバイス |
ログメッセージには、次のようなものがあります。
■ ノード(<ノード名>)は無応答状態が続いたため削除されました。
ログ種別: 情報ログ
意味: デバイスが探索条件で設定された「無応答時の削除時間」無応答だったため、削除されたことを示します。
■ デバイス:<デバイス名>からTRAPを受け取りました。x:x:x.x, <TRAP名>, Enterprise=<エンタープライズ名>, Community=<コミュニティ名>
■ デバイス:<デバイス名>のポート(<ポート名>)からTRAPを受け取りました。x:x:x.x, <TRAP名>, Enterprise=<エンタープライズ名>, Community=<コミュニティ名>
■ デバイス:<デバイス名>のスタック(<スタック名>)からTRAPを受け取りました。x:x:x.x, <TRAP名>, Enterprise=<エンタープライズ名>, Community=<コミュニティ名>"
ログ種別: TRAPログ
意味:
TRAPを受信しました。
x:x:x.x:
TRAP送信時の<デバイス名>の起動からの経過時間(sysUpTime)
<TRAP名>:
受信したTRAPの名前(例:newRoot)
<コミュニティ名>:
受信したTRAPのコミュニティ名
Note - ポート/スタックのTRAPメッセージは、自動探索で該当するポート/スタックが追加されている場合にのみ表示されます。その場合、受信したTRAPが1つであっても、2つのメッセージ(発生源が「デバイス」のものと「ポート/スタック」のもの)が生成されます。たとえば、インターフェースのリンクアップTRAPを受信した場合、該当インターフェースが「ポート」として構成ツリーに追加されていれば、「デバイス」と「ポート」の2つのログメッセージが生成されます。
■ 指定されたノードが見つかりませんでした。
■ 指定されたサブネットが見つかりませんでした。
ログ種別: エラーログ(一般的エラー)
意味: ノードに対する操作で、該当するノードが見つかりませんでした。または、対応するサブネットが見つかりませんでした。
原因: SwimMapがサーバーから情報を取得するときにメッセージの行き違いが発生することがあります。本メッセージはそのような場合に記録されますが、実害はありませんので無視してください。
■ 指定されたサブネットのネットワークIDはすでに定義されています。
ログ種別: 一般的エラー
意味: 「サブネットの追加」で指定されたサブネットのネットワークIDと同じネットワークIDを持つサブネットがすでに存在しています。
■ 指定されたサブネットのネットワークIDは不正です。
ログ種別: 一般的エラー
意味: 「サブネットの追加」で指定されたサブネットのネットワークIDが正しくありません。
原因: ネットワークアドレスかサブネットマスクの値が間違っています。
■ 指定されたサブネットの名前はすでに定義されています。
ログ種別: 一般的エラー
意味: 「サブネットの追加/変更」で、同じ名前を持つサブネットがすでに存在しています。
■ 指定されたノードの属性に誤りがあります。
ログ種別: 一般的エラー
意味: 「デバイスの追加/変更」で指定されたデバイスの属性が誤っています。
原因: たとえば、PINGノードと指定したにもかかわらず、IPアドレスが指定されていない場合のように、属性に矛盾がある場合にこのエラーが発生します。
■ 指定されたノードは、IPアドレスが重複しています。
■ 指定されたノードは、MACアドレスが重複しています。
ログ種別: 一般的エラー
意味: 「デバイスの追加」で指定されたMACアドレス、または、IPアドレスを持っているデバイスがすでに存在しています。
■ アクション・コマンド(XXXX)が重複しました。実行を抑止します。
ログ種別: 警告
意味: アクション・コマンドが、抑止時間内に複数回実行されようとしたため、今回は実行しませんでした。
Note - イベント発生時に、複数のイベントフィルターが条件に合致し、なおかつ、同じアクション・コマンドを実行しようとした場合は、抑止時間にかかわらず上記ログメッセージが生成され、重複するコマンドの実行が抑止されます(1回だけコマンドが実行されます)。たとえば、Downイベントに対してアクションXを起こすイベントフィルターが、「ネットワーク全体」とノードAの両方に設定されている場合、ノードAでDownイベントが発生すると、2つのイベントフィルターが条件に合致しますが、両者のアクションが同じため、重複抑止機能が働き、アクション・コマンドは1回だけ実行されます。
対策: 1. コントロールパネルの「Swim Managerのシステム設定」の「ログ/アクション・コマンド条件」タブで、「重複抑止時間」を確認し、必要に応じて値を調整してください。 2. ビューワの「イベントフィルター」で、イベントフィルターの設定に重複がないか見直してください。
■ SNMP: MIB変数が見つからないか、アクセスが拒否されました。
ログ種別: 一般的エラー
意味: 指定されたMIB変数がエージェントに実装されていないか、書き込み権限がありません。
■ SNMP: 設定しようとしている値が不正のため更新できません。
ログ種別: 一般的エラー
意味: 指定されたMIB変数の値に誤りがあります。
原因: MIB変数値が範囲をはずれているか、制限サイズを超過している、または、タイプが異なっています。
■ SNMP: リクエストはタイムアウトが発生しました。
ログ種別: 一般的エラー
意味: エージェントにアクセスできませんでした。
原因: 1. コミュニティ名が間違っている。 2. エージェントが起動されていない。 3. 回線が混雑している。 4. 指定されたデバイスがSNMPノードでない。
■ Task: 要求タスク数が多すぎます
ログ種別: 一般的エラー
意味: 256個を超えるタスクを作成しようとしました。
原因: 作成できるタスクの数は最大256個です。
対策: 不要なタスクを削除してください。
■ Task: タスクが見つかりませんでした
ログ種別: 一般的エラー
意味: ビューワから、サーバにないタスクの情報を取得しようとしました。
原因: 他のビューワがそのタスクを削除しました。
対策: ビューワ上で、全タスクの情報を更新してください。
■ MibWalk:ファイル名が不正、またはファイルが既に存在しています
ログ種別: 一般的エラー
意味: 指定したファイル名が不正であった、あるいは、指定したファイルが既に存在していた。
原因: MIB Walkでは、デフォルトでファイルの上書きが禁止されているため。
対策: ファイル名を変更するか、「ファイルをオーバー・ライドする」、「ファイルに追加する」のオプションを選択してください。
■ MibWalk:Walkerが既に実行しています
ログ種別: 一般的エラー
意味: すでに別のMIB Walkが実行されています。
対策: 実行中のMIB Walkが終了してから、新しいMIB Walkを開始してください。
■ サーバPCに負荷がかかり、適正なノード周期監視を続けられない可能性があります。監視周期の精度をx秒に設定しました。
ログ種別: 警告
意味: サーバの負荷が増大したため適正なノード周期監視を続けられなくなり、周期監視の精度を落としました。
対策: 監視ノード数を減らすか、周期監視時間を延ばしてください。精度を元に戻すには、サーバを再起動(停止→開始)してください。
■ 60秒間に200個のTRAPを受け取りました。TRAPアタックであると判断し、TRAP受付機能を閉塞します。
ログ種別: 致命的エラー
意味: 60秒間にTRAPを200個以上受信したため、Swim Managerに対する攻撃とみなし、TRAP受付機能を閉塞しました。閉塞中はTRAPの受信処理を行いません。
対策: TRAP受付機能を回復させるには、「Swim Managerのシステム設定」の「サーバ状態」タブにある「TRAP受付機能」の「開始」ボタンを押すか、Swim Managerサーバを再起動してください。
■ アクション・フィルタ(XXXX)が一致したので、コマンドを起動しました。
ログ種別: デバッグログ(情報)
意味: ログ内容がアクション・フィルタの一部と一致したので、該当するアクションコマンドを起動しました。
■ 取得したポート/スタック情報をデータベースに反映できませんでした。ネットワークの構成が変わっているかもしれません。中継機器配下のオブジェクトを全て削除してからもう一度コマンドを実行するか、自動探索してください。
ログ種別: 警告
意味: 取得した情報をもとに、対象デバイスからポート/スタックを削除しようとしましたが、その配下にデバイス、または、VLAN等のオブジェクトがリンクされています。
対策: 対象デバイス配下のノードをビューワで削除したのち、再度コマンドを実行するか、該当するサブネットを自動探索してください。
■ Task: 監視タスク停止中、n 個のサンプルができませんでした。
ログ種別: 警告
意味: 監視タスクが停止している間に取りこぼした情報の数を報告します。
■ デバイスが監視可能な数(1000)を越えました。不要なデバイスがあれば削除してください。
ログ種別: 警告
意味: 自動探索終了時、または、デバイス追加時にデバイス数が1000を超えたとき、表示されます。 (SwimManagerがサポートしているデバイス数は1000デバイスです。)
対策: 不要なデバイスがあれば削除してください。
Note - ツール「MACNodeChecker」を使用することで、不要なMACノードを削除することができます。 MACNodeCheckerを利用するには、Swim Managerサーバを終了後、「(Swim Managerのインストールディレクトリ)\bin\MACNodeChecker.exe」を実行してください。