syslogプロファイル設定
syslogプロファイルは、通知プロファイルのタイプの一種で、アラートをトリガーとしてsyslogを送信できます。
通知プロファイル全体についてはこちらをご確認ください。
設定手順
syslogプロファイルの設定手順は以下の通りです。
- [設定]→[通知]→[通知プロファイル]ページへ移動します。
- 右上の[追加]をクリックします。
- [syslogプロファイル]をクリックします。
-
以下の通り、syslogの送信メッセージ構成を設定
項目 説明 宛先ホスト 宛先ホスト名またはIPアドレスを入力します。 宛先ポート 宛先ポート番号を入力します。 severity 送信するsyslogのseverityを指定します。
$severityを指定すると、そのアラートの重要度に対応するseverityをもつsyslogをします。
アラートの重要度とsyslogのseverityの対応は以下の通りです。
アラートの重要度 syslogのseverity 重大 Critical 警告 Error 注意 Warning サービスダウン Warning クリア Information facility 送信するsyslogのfacilityを指定します。 メッセージ変数 メッセージ変数を使用してメッセージ内容を入力します。
[メッセージ変数]よりメッセージ変数を使用できます。 - [次へ]をクリックします。
-
通知を行うアラートの条件と重要度を指定します。
例:ファイル監視(監視名A)の警告アラートとそのクリアアラートを通知する場合
- [次へ]をクリックします。
-
フィルター基準または手動で通知対象にする装置またはURLを、以下のいずれかの手順で選択します。
手動
通知対象にする装置またはURLを[使用可能な装置/URL]から[選択した装置/URL]に移動します。
フィルター基準
- [次へ]をクリックします。
-
以下の通り、実行方式に関する設定を指定します。
時間帯の設定
通知を行う時間帯を以下から設定します。
[このプロファイルを常時適用]
アラートの通知は常に実行されます。
[このプロファイルを設定した時間帯のみ適用]
通知を行う時間帯と曜日を選択します。
選択した時間外に発生したアラートは通知されません。「PM20:00から翌日AM5:00まで」のような日付をまたぐ設定をする場合、こちらをご確認ください。遅延実行の設定
アラートの通知を一定期間遅らせる場合、遅延させる期間を分単位で入力します。
[確認済みのアラートは除外]にチェックを入れると、確認したアラートに対しては、それ以降の通知を停止します。
アラートを手動でクリアした場合、通知は停止しない仕様です。
通知を停止するには、アラートの確認を行ってください。繰り返し実行の設定
通知を繰り返し行う場合、その実行間隔を分単位で入力します。
繰り返し回数に上限を設ける場合、[繰り返し実行の制限]にチェックを入れて回数を入力します。
アラートの初回の通知は、繰り返し実行の回数には含まれません。[確認済みのアラートは除外]にチェックを入れると、確認したアラートに対しては、それ以降の通知を停止します。
回数を"3"と指定した場合、初回の通知と繰り返し実行(3回)で、計4回の通知が行われます。
アラートを手動でクリアした場合、通知は停止しない仕様です。
通知を停止するには、アラートの確認を行ってください。 - [次へ]をクリックします。
- 設定内容を確認し、プロファイル名を設定します。
- [テスト実行]をクリックし、syslogが届くか確認します。
テスト実行では、メッセージ変数は変数のまま表示されます。 - [保存]をクリックします。