[イベント] ページについて
スーパー ユーザー、ネットワーク管理者、またはオブザーバーの役割を持つユーザーは、[ イベント(Events )] ページを使用できます。ユーザーは、このページから、アラート、アラーム、デバイスシステムログなどの通知を使用して、ネットワークの健全性を監視できます。
このページにアクセスするには、[ Observability > Health > Events] をクリックします。
Paragon Automationは、ネットワークおよびネットワークデバイスから収集したデータに基づいて通知を生成します。これらの通知は、注意が必要な問題と、それらがネットワークに与える影響を示します。
Paragon Automationは、デバイスの健全性とネットワーク接続パラメータに関連するKPI(主要業績評価指標)を監視します。KPIに異常が発生すると、Paragon Automationはアラートを生成して、これらの異常を通知します。たとえば、インターフェイスの入力エラーが発生するとアラートが生成されます。
アラームは、デバイスに対して設定される標準的なトリガー条件です。これらは、デバイスの正常な動作を妨げる可能性のあるデバイスの状態を示すイベントです。たとえば、ゲートウェイ デバイスに障害が発生するとアラームがトリガーされます。
[イベント(Events)] ページには、アラート、アラーム、デバイス システム ログを表示する 3 つのタブがあります。アラートとアラームの通知を表示および管理したり、デバイスシステムログをそれぞれのタブから表示したりできます。「アラート」タブがデフォルトで表示されます。アラートとアラームは、Paragon Automation GUIおよびこのトピックでは、総称してイベントと呼ばれます。デフォルトでは、[アラート] タブと [アラーム] タブのテーブルには、受信した時刻に基づいてイベントが表示され、最新のイベントが一番上に表示されます。各タブには、生成されたイベントの合計数や、ネットワークで最近検出された重大イベントと重要でないイベントの数など、重要なネットワークとデバイスの統計情報を表示する 3 つのウィジェットがあります。
さらに、イベントテンプレートを組織に適用することで、特定のアラートとアラームを表示できます。イベントテンプレートは、タブに表示されるアラートとアラームのリストをフィルタリングします。また、電子メールやSlackなどのサードパーティアプリケーションを介して、選択した受信者にイベントの通知を送信することもできます。Slack チャネルにイベント通知を送信するには、組織設定ページ ([設定] メニュー > [システム設定] > Webhooks) で Webhook を構成します。詳細については、「 組織設定の管理 」トピックの「Webhook を構成するためのパラメーター」セクションを参照してください。
[ イベント(Events )] ページには、次のタブにデバイス通知が表示されます。
[Alerts]タブ
このタブにアクセスするには、[ 監視機能] > [正常性>イベント] をクリックします。「アラート」タブがデフォルトで表示されます。
Paragon Automationは、ネットワーク内のKPIの異常を通知するさまざまなアラートを生成します。このタブには、デフォルトで生成されたすべてのアラートが表示されます。特定のアラートを監視するには、イベントテンプレートを組織に適用できます。イベント テンプレートは、アラート リストをフィルター処理して、テンプレートで追跡されているアラートのみを表示します。また、アラートの電子メールと Slack (Webhook を使用) 通知を受信するように選択することもできます。詳細については、「 イベントテンプレートの管理」を参照してください。
ページは 1 分ごとに自動更新されます。
次の統計情報は、[アラート] タブのウィジェットで確認できます。
-
[Total Alerts]:組織で生成されたアラートの合計数が表示されます。この数は、選択したフィルターと適用されたイベントテンプレートによって異なります。
-
[重大アラート(Critical Alerts)]:早急な対応が必要なアクティブな重大アラートの数を表示します。重要なアラートの例としては、OSPF送信モジュールが機能していない、フラップが継続的に増加している、FPCヒープのメモリ使用率が重大なしきい値を超えているなどがあります。
-
[マイナー アラート(Minor Alerts)]:組織内で生成されたアクティブなマイナー アラートの数を表示します。これらは、修正する必要があるが、すぐに注意を払う必要のない警告です。マイナー アラートの例としては、システムの残電力量が 50% である、温度が既定の警告しきい値を超えたなどがあります。
アクティブなアラートは、現在デバイス上に存在し、まだ確認も修正もされていないアラートです。アクティブなアラートの状態は [オープン] と表示されます。
ページ上のウィジェットをクリックすると、表示されるアラートとアラート統計をフィルタリングできます。たとえば、[ クリティカル アラート(Critical Alerts)] をクリックすると、[ アラートの合計(Total Alerts )] ウィジェットとアラート テーブルが更新され、クリティカル アラートの数と詳細のみが表示されます。
実行可能なタスク
- [イベント テンプレートの作成(Create event templates)]:[ テンプレートの設定(Templates Configuration )] をクリックして、1 つ以上のイベント テンプレートを作成します。詳細については、「 イベントテンプレートの作成」を参照してください。
- アラートの詳細の表示:アラートを選択して [詳細>詳細] をクリックするか、左側の [詳細(Details)] アイコンをクリックすると、アラートの詳細が表示されます。[アラートの詳細] ウィンドウが表示され、アラート ID、アラート グループ、確認時間または未確認時間、および確認メモが表示されます。
手記:
デバイス レベルにドリルダウンして、アラートの詳細を表示できます。アラートの横にある [デバイス名] をクリックして、[ デバイスのトラブルシューティング] > Device-Name ページの [概要] タブに移動します。[概要] タブに、各アコーディオンについて次のいずれかの正常性状態 (右側) が表示されます。
-
元気
-
緊急の対応が必要(緊急)
-
必要なアクション (メジャー)
-
監視対象 (マイナー)
アコーディオンをクリックして、デバイスで発生した問題を分析できます。[関連イベント] セクションには、イベントに関する追加の分析情報が表示されます。
-
アラートの確認 - 1 つ以上のアラートによって提起された問題を既読としてマークする場合は、確認済みとしてマークできます。
提起された問題に気付いたことを示すアラートを承認できます。アラートを確認しても、問題が修正されたわけではありません。たとえば、メンテナンス期間中に、複数のアラートが発生します。ただし、それらのすべてがデバイスの正常な動作を妨げるわけではありません。このような場合は、これらのマイナー アラートを確認できますが、必ずしも是正措置を講じる必要はありません。アラートを確認するには、1 つ以上のアラートを選択し、[ その他 ] > [確認] をクリックします。[ 確認] ウィンドウが表示されます。「 メモ 」フィールドに確認メッセージを入力し、「 OK」をクリックします。確認されると、アラートの状態は Ack に変更されます。
-
アラートの未確認 - 誤ってアラートを確認し、その操作を元に戻す場合は、アラートの承認を取り消すことができます。
アラートの確認を解除するには、1 つ以上のアラートを選択し、[ その他 ] > [Unack] をクリックします。[ 未確認 ] 確認ページが表示されます。「 メモ 」フィールドに未確認メッセージを入力し、「 OK」をクリックします。未確認の場合、アラートのステータスは [オープン] に変更されます。
メモを追加せず、アラートに以前に追加されたメモがあった場合、メモはクリアされます。
-
確認済みのアラートを非表示にする:[ 確認済み を表示] チェックボックスをオンにすると、アラート テーブル内の確認済みアラートが非表示になります。その後、テーブルが更新され、オープンなアラートのみが表示されます。
-
テーブルに表示されるデータをフィルタリング - フィルター アイコン(じょうご)をクリックし、高度なフィルターを表示するか非表示にするかを選択します。その後、フィルタ条件を追加または削除したり、条件をフィルターとして保存したり、フィルターを適用またはクリアしたりできます。フィルタリングされた結果は、同じページに表示されます。
-
縦方向の省略記号メニューを使用して、テーブル内の列を表示または非表示にしたり、ページ設定をリセットしたりします。
-
テーブル (グリッド) の列を並べ替え、サイズ変更、または再配置します。
フィールドの説明
表 1 は、[Alerts] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| デバイス | デバイスの名前。 Device Name をクリックすると、[ デバイスのトラブルシューティングの監視(Observability > Troubleshoot Devices)] > Device-Name > [概要(Overview )] タブに詳細なデバイス情報が表示されます。 |
| 過酷 |
アラートを発生させた問題の重大度レベル。次のオプションがあります。
|
| 細部 |
問題の説明。 |
| 最終受信時刻 |
アラートが最後に受信された日時。 |
| 地位 |
アラートエントリの管理ステータス。次のオプションがあります。
|
| 種類 | アラートのカテゴリ。アラートのカテゴリは次のとおりです。
|
| 敷地 | (アラートが発生した)デバイスが配置されているサイト。 |
| アラート ID | アラートの一意の識別子。 |
[アラーム(Alarms)] タブ
このタブにアクセスするには、[ Observability > Health > Events > Alarms] をクリックします。
アラームは、異常なイベントによってデバイスが正常に機能しなくなった場合に、デバイスによって生成されます。アラームは情報を提供し、ネットワーク デバイスのステータスと健全性を監視するのに役立ちます。[アラーム(Alarms)] タブには、デフォルトで生成されたすべてのアラームが表示されます。特定のアラームを監視するには、イベントテンプレートを組織に適用できます。イベント テンプレートは、アラーム リストをフィルタリングして、テンプレートで追跡されているアラームのみを表示します。また、アラームの電子メール通知と Slack 通知(Webhook を使用)を受信するように選択することもできます。詳細については、「 イベントテンプレートの管理」を参照してください。
タブが自動的に更新され、最新のアラームが表示されます。
[アラーム(Alarms)] タブのウィジェットには、次の統計情報が表示されます。
-
[アクティブなアラームの合計(Total Active Alarms)]:組織内のデバイスによって発生したアラームの合計数が表示されます。また、過去 24 時間および過去 1 週間に生成された新しいアラームの合計数を表示することもできます。この数は、選択したフィルターと適用されたイベントテンプレートによって異なります。
-
[クリティカル アクティブ アラーム(Critical Active Alarms)]:早急な対応が必要なクリティカル アラームの数を表示します。クリティカル アラームの例としては、入力電圧障害があります。また、過去 24 時間および過去 1 週間に生成された重大なアラームの数を表示することもできます。
-
[警告(Warning Active Alarms)]:発生したマイナー アラームの数を表示します。警告アラームの例には、サポートされている最小ファームウェア バージョンの不一致や、ホストのアクティブ ディスク使用率がしきい値を超えた場合などがあります。また、過去 24 時間および過去 1 週間に生成された新しい警告アラームの数を表示することもできます。
重大アラームと警告アラームに加えて、アラーム テーブルで情報アラームを表示することもできます。情報アラームを表示するには、フィルター(じょうご)アイコンをクリックします。「 フィールド 」リストから「 重大度 」を選択し、「 値 」リストから 「情報」を選択します。[ 保存 して 閉じる] をクリックします。アラーム テーブルが更新され、情報アラームのみが表示されます。
ページ上のウィジェットをクリックして、表示されているアラームとアラーム統計情報をフィルタリングできます。たとえば、[ クリティカル アクティブ アラーム(Critical active alarms)] をクリックすると、[ アクティブなアラームの合計数(Total active alarms )] ウィジェットとアラーム テーブルが更新され、クリティカルなアクティブ アラームのみの数と詳細が表示されます。
実行可能なタスク
-
[イベント テンプレートの作成(Create event templates)]:[ テンプレートの設定(Templates Configuration )] をクリックして、1 つ以上のイベント テンプレートを作成します。詳細については、「 イベントテンプレートの作成」を参照してください。
-
アラームの詳細の表示:アラームを選択して [詳細>詳細( More Detail )] をクリックするか、左側の [ 詳細(Details )] アイコンをクリックすると、アラームの詳細情報が表示されます。[アラームの詳細(Alarm Details)] ページが表示され、アラーム ID、アラーム グループ、クリアされた時間、確認応答または未確認の時間、および確認応答メモが表示されます。
手記:デバイスレベルまでドリルダウンして、アラームの詳細を表示できます。アラームの横にある [デバイス名] をクリックして、[ デバイスのトラブルシューティング] > Device-Name ページの [概要] タブに移動します。[概要] タブに、各アコーディオンについて次のいずれかの正常性状態 (右側) が表示されます。
-
元気
-
緊急の対応が必要(緊急)
-
必要なアクション (メジャー)
-
監視対象 (マイナー)
アコーディオンをクリックして、デバイスで発生した問題を分析できます。[関連イベント] セクションには、イベントに関する追加の分析情報が表示されます。
-
-
アラームの確認—1 つ以上のアラームによって発生した問題を「確認済み」としてマークする場合、確認済みとしてマークできます。
アラームを確認して、提起された問題が通知されたことを示すことができます。アラームを確認しても、問題が修正されたわけではありません。たとえば、メンテナンス期間中に複数のアラームが発生したことがあります。ただし、それらのすべてがデバイスの正常な動作を妨げるわけではありません。このような場合、これらの情報アラームを確認できますが、必ずしも是正措置を講じる必要はありません。オープンなアラームのみを確認できます。
アラームを確認するには、1 つ以上のアラームを選択し、[その他>確認] をクリックします。[確認] ウィンドウが表示されます。「メモ」フィールドに確認メッセージを入力し、「OK」をクリックします。
手記:アラームのステータスは [オープン(Open)] のままで、アラームを確認しても変化しません。
-
アラームの未確認—誤ってアラームを確認した後、その操作を元に戻す場合は、アラームの確認を取り消すことができます。
アラームを未確認にするには、1 つ以上のアラームを選択し、[ その他 ] > [Unack] をクリックします。[ 未確認 ] 確認ページが表示されます。「 メモ 」フィールドに未確認メッセージを入力し、「 OK」をクリックします。確認応答が解除されると、アラームのステータスは [オープン(Open)] に変更されます。
メモを追加せず、以前にアラームにメモを追加した場合、メモはクリアされます。
手記:アラームのステータスは [オープン(Open)] のままで、アラームの確認を解除しても変化しません。
-
確認済みのアラームを非表示にする:[ 確認済みを表示 ] チェックボックスをオンにすると、アラーム テーブル内の確認済みアラームが非表示になります。その後、テーブルが更新され、確認応答されていないオープン アラームのみが表示されます。
-
テーブルに表示されるデータをフィルタリング - フィルター アイコン(じょうご)をクリックし、高度なフィルターを表示するか非表示にするかを選択します。その後、フィルタ条件を追加または削除したり、条件をフィルターとして保存したり、フィルターを適用またはクリアしたりできます。フィルタリングされた結果は、同じページに表示されます。
-
縦方向の省略記号メニューを使用して、テーブル内の列を表示または非表示にしたり、ページ設定をリセットしたりします。
-
テーブル (グリッド) の列を並べ替え、サイズ変更、または再配置します。
フィールドの説明
表 2 は、[アラーム(Alarms)] タブのフィールドを示しています。
| フィールド | の説明 |
|---|---|
| デバイス | アラームが発生したデバイスの名前。 Device Name をクリックすると、[ デバイスのトラブルシューティングの監視(Observability > Troubleshoot Devices)] > Device-Name > [概要(Overview )] タブに詳細なデバイス情報が表示されます。 |
| 過酷 | アラームの重大度レベルまたは重大度。次のオプションがあります。
|
| 地位 | アラームを発生させた問題のステータス。次のオプションがあります。
|
| 発生 | アラームが発生した日時。 |
| 種類 | アラームのカテゴリ。アラーム カテゴリは [ハードウェア(Hardware)] です。 |
| 敷地 | (アラームが発生した)デバイスが配置されているサイト。 |
| 細部 | 問題の詳細。たとえば、インターフェイスの動作ステータスがダウンしているなどです。ほとんどの場合、アラームの影響を受けるコンポーネントが表示されます。 |
| アラーム ID | アラームの一意の識別子。 |
[Device Logs] タブ
このタブにアクセスするには、[ Observability > Health > Events > Device Logs] をクリックします。
デバイスは、システムログメッセージを生成して、次のようなイベントを記録します。
- Open Shortest Path First(OSPF)プロトコル隣接の作成や、設定データベースへのユーザーログインの作成などのルーティン操作
- 構成ファイルへのアクセスの失敗、または予期しないピアプロセスへの接続の終了などの失敗またはエラー状態。
- 超高熱によりルーターの電源が落ちるなど、緊急または深刻な状態。
REST API を使用して、デバイスごとに生成されたログを検索し、カウントすることができます。
デバイスログタブには、ネットワーク内のデバイスから生成されたすべてのシステムログが表示されます。
ページは 1 分ごとに自動更新されます。
[デバイスログ(Device Logs)] タブのウィジェットでは、次の統計情報を確認できます。
-
[Total Syslogs]:組織内のすべてのデバイスに対して生成されたシステムログの合計数を表示します。この数値は、選択したフィルターによって異なります。
-
[クリティカル syslog(Critical Syslogs)]:クリティカル システム ログの数を表示します。
-
Error Syslogs:エラーシステムログの数を表示します。
重大およびエラーシステムログに加えて、デバイスログテーブルから警告システムログを表示することもできます。警告システムログを表示するには、フィルター(じょうご)アイコンをクリックします。「 フィールド 」リストから「 重大度 」を選択し、「 値 」リストから 「警告」を選択します。[ 保存 して 閉じる] をクリックします。デバイスログの表が更新され、警告システムログのみが表示されるようになりました。
ページ上のウィジェットをクリックすると、表示されるシステムログとシステムログ統計情報をフィルタリングできます。たとえば、[ Critical Syslogs] をクリックすると、[ Total Syslogs ] ウィジェットと [Device Logs] テーブルが更新され、重要なシステム ログの数と詳細のみが表示されます。
実行可能なタスク
- [組織内のすべてのデバイスのシステム ログを表示する(View the system logs for the all devices in the organization)]:システム ログを表示できる時間間隔を以下から 1 つ選択します。
- 週
- 日
- 3時間
- 1時間
- 30分
- [カスタム(Custom)]:このオプションを選択すると、左側のカレンダーが有効になります。カレンダーアイコンをクリックして、先月の日付と時刻の範囲を手動で選択します。ログはすぐに表に表示されます。
手記:-
デフォルトでは、過去 30 分間に生成されたログが表示されます。
-
システムログは3分ごとにデバイスから収集され、安全に保存されます。システム ログの保存期間は 1 か月です。
- テーブルに表示されるデータをフィルタリング - フィルター アイコン(じょうご)をクリックし、高度なフィルターを表示するか非表示にするかを選択します。その後、フィルタ条件を追加または削除したり、条件をフィルターとして保存したり、フィルターを適用またはクリアしたりできます。フィルタリングされた結果は、同じページに表示されます。
-
縦方向の省略記号メニューを使用して、テーブル内の列を表示または非表示にしたり、ページ設定をリセットしたりします。
-
テーブル (グリッド) の列を並べ替え、サイズ変更、または再配置します。
フィールドの説明
表 3 は、[Device Logs] タブのフィールドを説明しています。
| フィールドの説明 | |
|---|---|
| デバイス | ログを生成したデバイスの名前。 |
| ホスト名 | ネットワーク内のデバイスを識別する名前。
手記:
ホスト名を表示するには、[ 列の表示/非表示(Show/Hide Columns )] にカーソルを合わせ、[ ホスト名(Hostname )] チェックボックスを有効にします。ホスト名がデバイスログの表に表示されます。 |
| 過酷 | ログを生成したイベントの重大度レベル。次のオプションがあります。
|
| タイムスタンプ | ログに記録されたイベントが記録された日時。 |
| 敷地 | デバイスが配置されているサイト。 |
| アプリ名 | ログ メッセージを生成したデバイス上のアプリケーション。 |
| メッセージ | ログの詳細。
手記:
|