Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アラート定義の作成

始める前に

[アラート定義]ページを使用して、監視対象環境の問題を警告するアラートを生成します。アラート定義は、アラートをトリガーするためのデータ条件で構成されます。アラートは、イベントのしきい値が定義されたデータ基準を超えるとトリガーされます。

アラート定義を作成して、データをリアルタイムで監視できます。ネットワークに影響が及ぶ前に、問題や攻撃を特定できます。

たとえば、管理者は、特定のデバイスについて、特定の時間枠内にファイアウォール拒否イベントの数が事前定義されたしきい値を超えた場合に、電子メールアラートを受信するような条件を定義できます。

アラート定義を作成するには、以下の手順に従ってください。

  1. [Monitor > Alert] > [Alert Definitions] を選択します。
  2. [+] アイコンをクリックします。
  3. 表 1 のガイドラインに従って設定を完了します。
  4. [ OK] をクリックします。

アラートのトリガー条件が構成された新しいアラート定義が作成されます。アラート定義から生成されたアラートを表示して、システムの問題のトラブルシューティングを行うことができます。

表1:アラート定義の設定

設定

ガイドライン

General

アラート名

英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できず、最大長は 63 文字です。

アラートの説明

アラートの説明を入力します。最大長は 1024 文字です。

アラートの種類

システムベースのアラートの種類を表示します。

地位

クリックし をクリックすると、アクティブなアラートのみが表示されます。

過酷

アラートの重大度レベルを Info、minor、major、critical から選択します。

Trigger

イベント・ビューアーから保存されるデフォルト・フィルターおよびユーザー作成フィルターのリストからデータ基準を表示します。

データ基準

イベント・ビューアーから保存されるデフォルト・フィルターおよびユーザー作成フィルターのリストからデータ基準を指定します。

保存済みフィルターを追加するには:

  • [ フィルターのデータ条件を使用 ] リンクをクリックします。[保存済みフィルタの追加(Add Saved Filters)] ページが表示されます。

  • 追加するフィルターを選択します。

  • [ OK] をクリックします。

タイムスパン

アラートをトリガーする期間を指定します。

イベント数

イベントのしきい値(各カテゴリのログ数)を入力します。数値が指定されたしきい値を超えると、アラートがトリガーされます。範囲:1〜1,000,000,000。

Recipient(s)

E-mailアドレス

アラート通知の受信者の電子メールアドレスを指定します。

カスタムメッセージ

アラート通知電子メールのアラートの種類を識別するためのカスタム文字列を入力します。