Skip to main content
評価してください: 

Vol.8「SQL Server の管理パックを分析してみよう」

イベントとの連携

公開日: 2004 年 11 月 29 日

河端 善博

最初は、コンピュータのイベント ログを基にしたルール作成を見てみましょう。

[MOM 2005 管理コンソール] を開いてください。

SQL Server Mail ルール グループ

図 2: SQL Server Mail ルール グループには、イベント ログを処理する 2 つのルールがあります。
※画面を原寸で確認する場合は、こちらをクリックしてください。

ルール グループ [Microsoft SQL Server] - [SQL Server 2000] - [SQL Server 2000 Event Collection] - [SQL Server Mail] には、次の 2 つのイベント ルールがあります。

  • MAPI Session Failure
  • MAPI Login Failure

いずれも、MAPI によるメール送信処理において、エラーが発生した時に、アラートを発生するように実装されています。

このうち、[MAPI Login Failure] の実装を見てみましょう。

イベント ルールのプロパティの MAPI Login Failure

図 3: MAPI Login Failure は、メール ログイン エラーを処理します。
※画面を原寸で確認する場合は、こちらをクリックしてください。

イベント ルール [MAPI Login Failure] を開くと、プロパティが表示されます。
[全般] タブは、ルール名、ルールの操作などを参照します。
次に [データ プロバイダ] タブを見てみましょう。

イベント ルールのプロパティの [データ プロバイダ] タブ

図 4: [データ プロバイダ] タブでは、参照するプロバイダとして、Application イベント ログを指定しています。
※画面を原寸で確認する場合は、こちらをクリックしてください。

プロバイダ名には、[Application] とあります。これは、Windows のイベント ログ [Application] を参照することを意味します。

では、プロバイダとは、どこに定義されているのか、見てみましょう。

管理パックの [プロバイダ]

図 5: [プロバイダ] は、Windows のイベント ログやパフォーマンス カウンタなどが定義されている。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[プロバイダ] フォルダの中には、次のような種類のプロバイダが定義されています。

  • Windows NT イベント ログ
  • Windows NT パフォーマンス カウンタ
  • 時間指定イベント
  • WMI イベント
  • WMI 数値イベント
  • 一般

種類 [Windows NT イベント ログ] では、Windows のイベント ログごとに System、Application、セキュリティなどが定義されています。

種類 [Windows NT パフォーマンス カウンタ] では、Windows のパフォーマンス カウンタのインスタンスごとの定義があります。

プロバイダは、自分で作成することができます。たとえば、自社のアプリケーションが専用のイベント ログを用意している場合、そのイベント ログに対応するプロバイダを、[プロバイダ] フォルダに作成することができます。

[MAPI Login Failure] では、この中で [Application] プロバイダを使っています。

次に [条件] タブを確認します。

イベント ルールのプロパティの [条件] タブ

図 6: [条件] タブでは、イベント ログに一致させる条件を指定します。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[条件] タブでは、このルールのイベント ログとの一致条件を指定します。

基本的な項目として、[ソース]、[イベント ID]、[種類]、[説明] を指定できます。

さらに、細かい条件指定は、[詳細設定] ボタンをクリックすると確認できます。

[MAPI Login Failure] では、[イベント ID] と [種類] をまず指定しています。

では、さらに [詳細設定] ボタンをクリックしてみましょう。

条件の詳細設定

図 7: [条件] タブの [詳細設定] では、正規表現やワイルド カードなどを使って、細かくイベント ログとの一致条件を指定できます。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[詳細条件] ダイアログでは、より細かな条件を指定することができます。

条件には、正規表現やワイルド カードなどの指定ができます。ここでは、ソース名が、[MSSQL*] と等しいという形で、ワイルド カードを利用しています。

次に、[スケジュール] タブを確認します。

イベント ルールのプロパティの [スケジュール] タブ

図 8: [スケジュール] はイベント ログのイベントに対応する場合、[常にデータを処理する] を指定します。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[スケジュール] タブでは、イベント ルールを実行するタイミングを指定します。[MAIL Login Failure] は、イベント ログに特定のイベントが発生した時に動作させますので、[常にデータを処理する] を指定しています。

次に、[アラート] タブを確認します。

イベント ルールのプロパティの  [アラート] タブ

図 9: [アラート] タブでは、MOM サーバーで発生させるアラートを定義します。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[アラート] タブでは、ルールに一致した場合に MOM に発生させるアラートを指定します。アラートには、$変数名$ という形で、変数を埋め込むことができます。ここでは、「$ソース名$」と「$変数$」を利用しています。その他の変数は、[アラートのソース] や [説明] のテキスト入力欄の横の三角ボタンをクリックすると参照することができます。

次に、[アラートの抑制] タブを確認します。

イベント ルールのプロパティの  [アラートの抑制] タブ

図 10: [アラートの抑制] タブでは、必要以上にアラートが報告されるのを防いでいます。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[アラートの抑制] タブは、同じアラートが何度も MOM に報告されるのを防ぎます。たいていのアラートは、繰り返しイベント ログにでてきますから、ここで適宜、抑制しておく必要があります。イベントのフィールドを指定して、同じと見なす範囲を指定しています。

イベント ルールのプロパティの  [応答] タブ

図 11: [応答] タブは、特に指定していません。
※画面を原寸で確認する場合は、こちらをクリックしてください。

[MAPI Login Failure] ルールでは、[応答] タブは指定していません。 [アラート] タブで、すでに MOM に報告するように設定していますので、特に設定する必要はないわけです。

同様に、[ナレッジベース] タブも特に設定されていません。

このように、イベント ログの特定のイベントに対応したアラートを MOM にあげるには、イベント ルールを設定するだけです。

気になるイベントについて、アラートを挙げたい場合は、このように設定してみましょう。

ページのトップへ


目次

著者

河端 善博河端 善博

有限会社 COZAX 代表取締役社長
PASSJ 理事
セキュリティ分科会ボードリーダ
INETA Japan リード
MVP for SQL Server