式
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
モニターやルールを作成するウィザードでは、収集されるデータの条件を指定する式の入力を求められることがしばしばあります。 式が True の場合にだけ、モニターまたはルールが適用されます。
たとえば、特定のイベントに対してアラートを生成するルールを作成するとします。 その際、イベント ログに記録されるすべてのイベントに対してアラートが生成されないようにするため、イベント番号とイベント ソースを式で指定します。 ルールはイベント ログに記録されたすべてのイベントを分析しますが、指定されたソースと番号のイベントだけに対してアラートを生成します。
条件が 1 つだけの場合は単純式を使用し、複数の条件と複雑なロジックを指定する場合は複合式を使用できます。 通常、作成されるほとんどの式では 1 つまたは 2 つの条件のみが指定され、複雑なロジックが必要となることはあまりありません。
式に使用する構文はデータ ソースの種類に応じて異なります。 データ ソースによっては、ダイアログ ボックスで条件を選択できるので基盤となる構文を理解する必要はありません。 その他のデータ ソースでは、適切な構文を入力するため構文の理解が必要となります。 次のセクションでは、各データ ソース用の条件について詳しく説明します。
条件の構文
各条件は、"パラメーター名"、"演算子"、および "値" で構成されます。 それぞれについて次のセクションで詳しく説明します。
パラメーター名
"パラメーター名" は、ルールまたはモニター用のデータ ソースのパラメーターを指定します。 パラメーター名の構文は収集さるデータの種類によって異なります。 パラメーター名の構文は収集さるデータの種類によって異なります。
以下のセクションで、異なる種類のデータ ソース用のパラメーター名の構文を紹介します。
Windows イベント
Windows イベントでは、式のダイアログ ボックスで個々のプロパティを選択するためのプロンプトが表示されるため、一般的には実際の構文を理解する必要はありません。 プロパティの一覧と説明については、「Windows イベント」を参照してください。
イベントの説明は、プロパティ名のドロップダウン リストには含まれていません。 使用する場合は、「EventDescription」と入力します。 ただし、イベントの説明を使用する前に、説明で使用する情報がパラメーターで利用可能かどうかを確認することを推奨します。 イベントの説明はしばしば、標準テキストとパラメーターに格納された一意の情報で構成されています。 パラメーターは、特定の情報を含むため完全な説明よりも効果的です。
テキスト ログ
テキスト ログでは、パラメーター名のプロンプトが表示されないので、適切な構文を使用して入力する必要があります。 テキスト ログには 2 種類あります。各行が 1 つのエントリとして処理される一般テキスト ログと、各エントリのフィールドの分割に区切り記号が使用される一般 CSV テキスト ログがあります。
一般テキスト ログのエントリは、全体が次の構文を使用して 1 つのパラメーターにより参照されます。
Params/Param[1]
一般 CSV テキスト ログでは、各フィールドのエントリは、次の構文を使用した各フィールド用の別のパラメーターにより参照されます。ここで、# の数字は 1 から始まるフィールドを意味します。
Params/Param[#]
テキスト ログの式の詳細については、「イベント式」を参照してください。
WMI イベント
WMI イベントでは、パラメーター名のプロンプトが表示されないので、適切な構文を使用して入力する必要があります。
WMI イベントで使用できるプロパティは、監視対象のイベントの種類によって異なります。 そのデータは、1 つ以上の WMI クラス インスタンスのプロパティ コレクションが含まれるプロパティ バッグ形式になります。 WMI イベントは、__InstanceCreationEvent または __InstanceDeletionEvent のいずれかを使用するクエリを使用して作成され、これには作成または削除されるインスタンスを含む TargetInstance と呼ばれるコレクションが 1 つ含まれます。 __InstanceModificationEvent を使用して作成した WMI イベントには PreviousInstance と呼ばれる追加のコレクションが含まれます。
WMI イベントからのプロパティの構文は次のとおりです。
Collection[@Name='TargetInstance']/Property[@Name='Caption']
WMI イベントの詳細については「WMI イベント」を参照してください。
Syslog イベント
Syslog イベントでは、パラメーター名のプロンプトが表示されないので、適切な構文を使用して入力する必要があります。 Syslog イベントのプロパティの構文は、単純にプロパティの名前です。 これらのプロパティの一覧については、「Syslog イベント」を参照してください。
SNMP イベント
SNMP プローブおよびトラップでは、パラメーター名のプロンプトが表示されないので、適切な構文を使用して入力する必要があります。 SNMP プローブまたはトラップのヘッダー内のプロパティの構文は、単純にプロパティの名前です。
OID が 1 つだけの場合は次のとおりです。
SnmpVarBinds/SnmpVarBind/ElementName
OID が複数あり、それぞれを数字順に参照する場合は、次のとおりです。 最初の OID は 1 で 2 番目は 2 などの場合です。
SnmpVarBinds/SnmpVarBind[#]/ElementName
複数の OID があり、特定の OID ごとにそれぞれを参照する場合は、次のとおりです。
SnmpVarBinds/SnmpVarBind[OID="OID"]/ElementName
SNMP イベントの詳細については、「SNMP イベント」を参照してください。
スクリプト
スクリプトでは、パラメーター名のプロンプトが表示されないので、適切な構文を使用して入力する必要があります。 監視スクリプトでは、1 つ以上の値を含むプロパティ バッグ形式で情報が出力されます。 パラメーターは次の構文を使用して、プロパティ バッグに含まれるいずれかの値の名前を指定します。
Property[@Name="PropertyName"]
スクリプトの監視の詳細については「スクリプト モニターとルール」を参照してください。
演算子
"演算子" は、[パラメーター名] に指定されるデータ プロパティの値と [値] に指定される値の比較方法を指定します。 次の表に、使用可能な値を示します。
演算子 |
説明 |
|---|---|
次の値と等しい |
データに指定された文字列または数値が、値に指定された文字列または数値に正確に一致します。 これが文字列値の場合、比較では大文字と小文字が区別されません。 |
次の値と等しくない |
データに指定された文字列または数値が、値に指定された文字列または数値に正確に一致しません。 これが文字列値の場合、比較では大文字と小文字が区別されません。 |
次の値より大きい |
データの値が、値に指定された数値より大きい値です。 |
次の値以上 |
データの値が、値に等しいかそれより大きい値です。 |
次の値より小さい |
データの値が、値に指定された数値より小さい値です。 |
次の値以下 |
データの値が、値に指定された数値に等しいかそれより小さい値です。 |
次の値を含む |
値に指定された文字列が、データのどこかに存在します。 |
次の値を含まない |
値に指定された文字列が、データに存在しません。 |
次のワイルドカードと一致する |
値に指定された文字列が、ワイルドカードを含む文字列と一致します。 ワイルドカード文字は、任意の文字数を表す * です。 |
次のワイルドカードと一致しない |
値に指定された文字列が、ワイルドカードを含む文字列と一致しません。 ワイルドカード文字は、任意の文字数を表す * です。 |
次の正規表現と一致する |
データの値が、値に指定された正規表現に一致します。 |
次の正規表現と一致しない |
データの値が、値に指定された正規表現に一致しません。 |
値
値は、値フィールドに入力された特定のテキストまたは数値です。 たとえば、特定のイベントはそのソースおよび番号によって定義されることがあります。 これらは、両方とも値フィールドに入力できる定数値です。
値には、ターゲット オブジェクトのプロパティも使用できます。 ターゲット オブジェクトまたはその親の任意のプロパティを使用することができます。 [検出された一覧] ビューでオブジェクトを表示して、任意のオブジェクトのプロパティとその値の一覧を表示できます。
ターゲット プロパティは、オプジェクトによって異なる値を持ちます。 たとえば、[論理ディスク (サーバー)] をターゲットに使用して、条件にディスクの合計サイズを指定するとします。 論理ディスクには、ディスクの合計サイズを格納する [サイズ (MB)] というプロパティがあります。 このプロパティの値は、管理グループのディスクのタイプにより異なります。 ターゲット変数を値として使用すると、この変数はオブジェクトごとに別々に評価されます。
条件の行の右側にある省略記号ボタンをクリックすることによって、ターゲット プロパティを選択できます。 ターゲットに選択したオブジェクトとそのオブジェクトの親に利用可能なプロパティすべてを示す一覧が表示されます。 これらのプロパティの 1 つを選択すると、適切なターゲット変数が条件に追加されます。
例
Windows イベント
次の式は、ソースが Contoso でイベント番号が 100 の Windows イベントを識別します。
|
パラメーター名 |
演算子 |
値 |
|---|---|---|
|
AND グループ (これらすべては True です) |
||
|
イベント ID |
次の値と等しい |
100 |
|
イベント ソース |
次の値と等しい |
Contoso |
次の式は、ソースが Contoso でイベント番号が 100 で、パラメーター 1 に “Error” という単語がある Windows イベントを識別します。
|
パラメーター名 |
演算子 |
値 |
|---|---|---|
|
AND グループ (これらすべては True です) |
||
|
イベント ID |
次の値と等しい |
100 |
|
イベント ソース |
次の値と等しい |
Contoso |
|
パラメーター 1 |
次の値と等しい |
エラー |
次の式は、ソースが Contoso でイベント番号が 100 で、説明のどこかに “Error” という単語がある Windows イベントを識別します。
|
パラメーター名 |
演算子 |
値 |
|---|---|---|
|
AND グループ (これらすべては True です) |
||
|
イベント ID |
次の値と等しい |
100 |
|
イベント ソース |
次の値と等しい |
Contoso |
|
イベントの説明 |
次の値を含む |
エラー |
テキスト ログ
次の式は、“Error” という単語を含む一般テキスト ログのエントリを識別します。
パラメーター名 |
演算子 |
値 |
|---|---|---|
Params/Param[1] |
次の値を含む |
エラー |
次の式は、3 番目のフィールドに “Error” という単語を含む一般 csv テキスト ログのエントリを識別します。
パラメーター名 |
演算子 |
値 |
|---|---|---|
Params/Param[3] |
次の値と等しい |
エラー |
スクリプト
次の式は "PerfValue" と呼ばれるスクリプトから 10 ~ 20 の数値を識別します。
|
パラメーター名 |
演算子 |
値 |
|---|---|---|
|
AND グループ (これらすべては True です) |
||
|
Property[@Name="PerfValue"] |
次の値より大きい |
10 |
|
Property[@Name="PerfValue"] |
次の値より小さい |
20 |