syslog監視の設定

syslogルールは、アラート発報の対象にするsyslogを指定するためのテンプレートです。
OpManagerで受信したsyslogが、設定済のsyslogルールの内容に合致した場合、アラートが発報されます。

作成したsyslogルールのいずれにも合致しないsyslogを受信した場合は、アラートは発報されません。

目次

syslogルールの作成手順

syslogルールの作成手順は、以下の通りです。

  1. [設定]→[監視]→[syslogルール]に移動します。
  2. 画面右上の[追加]をクリックします。
  3. 以下の項目を入力します。

    アラートを発報させる条件の設定

    以下の入力項目した設定値に合致するsyslogを受信した場合、アラートが発報されます。

    項目 説明
    ルール名 syslogルールの名前を入力します。
    説明 syslogルールの説明を入力します。
    facility 検知対象とするsyslogのfacilityを選択します。
    severity 検知対象とするsyslogのseverityを選択します。
    マッチさせるテキスト 検知対象とするsyslogメッセージに対し、テキストマッチング形式で条件を指定します。
    正規表現を使用できます。詳細はこちらをご確認ください。
    重要度 発報するアラートの重要度を指定します。
    アラートメッセージ アラートメッセージを指定します。
    既定で入力される変数「$Message」は、受信したsyslogメッセージの内容に変換されます。
    発生数 発生数と監視間隔により、アラートを発報させる条件を指定します。
    例:発生数を2回、監視間隔を300秒に設定した場合、同一のsyslogメッセージを、300秒間で2回受信した場合のみ、アラートが発報されます。
    監視間隔(秒)
    syslogルール1

    アラートをクリアする条件の設定

    以下の入力項目した設定値に合致するsyslogを受信した場合、当該syslogルールで発報したアラートがクリアされます。

    項目 説明
    facility クリア基準とするsyslogのfacilityを選択します。
    severity クリア基準とするsyslogのseverityを選択します。
    マッチさせるテキスト クリア基準とするとするsyslogメッセージに対し、テキストマッチング形式で条件を指定します。
    正規表現を使用できます。詳細はこちらをご確認ください。
    syslogルール2
  4. [保存]をクリックします。

その他のアクション

[設定]→[監視]→[syslogルール]で実行できる各種アクションは以下の通りです。

syslogルール一覧ページ

syslogルールの編集

syslogルールの名前をクリックすることで、syslogルールの編集が可能です。

syslogルールの削除

ゴミ箱アイコンゴミ箱アイコンをクリックすることでsyslogルールの削除が可能です。

syslogポートの変更

[syslogポート]よりsyslogの受信ポートを変更できます。

変更した受信ポートを反映するには、OpManagerを再起動する必要があります。

syslogフローレートの確認

[フローレート]よりsyslogのフローレートを確認できます。

syslog転送

[syslog転送]より、syslogを転送できます。
syslog転送の詳細はこちらをご確認ください。