意外と知らない通知の検索

こんにちは。

Hinemosを使っていると、日々沢山のイベント通知が出力されますよね。
でもあまりに沢山出力されるものだから”目当ての通知が見つからない”という経験、多いのではないでしょうか。

例えば、ログファイル監視やWindowsイベント監視などで特定のメッセージを含んだ
通知を探すのが難しい、と感じたり。

この記事では、イベント通知のフィルタリングのちょっとした小技をご紹介いたします。

今回はHinemosのログファイル監視を例にご説明いたします。

1.ログファイル監視概要

ログファイル監視機能とは、監視対象ノードの、任意のパスに出力されるログファイルに対してフィルタ処理を行い、 出力されたログが指定のマッチ条件と一致した場合、通知する機能です。

Hinemos ver.6.2 ユーザマニュアル 抜粋

2.実際にやってみた

まず、ログファイル監視の設定を作成します。



監視対象のログファイル：/tmp/logfile
パターンマッチ表現：aaaaaaaaaaaaaaaaaaaaa

次に、ログファイルを作成し、パターンマッチ表現に指定した文字列を出力します。



Hinemosが文字列を検知したことを確認します。
メッセージ欄には検知したログの本文が表示されます。



ではこれをフィルタで検知してみましょう。

フィルタのメッセージ欄に上記を入力し、「OK」を押します。

あれ、検知されませんね？

よくよく眺めてみると、しまったaが1つ足りませんね。
そうです、フィルタのメッセージ欄は普通に入力すると完全一致した通知しか拾ってくれません。
これでは目当ての通知を探すのは大変ですね。

でもご安心ください。マニュアルには記載されておりませんが、メッセージの内容は部分一致でも検索することが可能です。
次はフィルタのメッセ―ジ欄に以下のように入力して、「OK」を押します。

検知できました。

フィルタのメッセージ欄には%がワイルドカード文字として利用できます。

他にも、NOT:を使って除外検索を行う事もできます。
例えば、

のように設定すると、メッセージ欄にAAAが含まれる通知を
表示しないようにする事が可能です。




以上、簡単ですがメッセージの検索に関する小技のご紹介でした。