アラート定義の作成
始める前に
「 アラートの概要 」のトピックをお読みください。
[Alert Definitions]メイン・ページで、現在のデータ・セットを把握してください。フィールドの説明については、「 アラート定義のメイン・ページのフィールド 」を参照してください。
[アラート定義]ページを使用して、監視対象環境の問題を警告するアラートを生成します。アラート定義は、アラートをトリガーするためのデータ条件で構成されます。アラートは、イベントのしきい値が定義されたデータ基準を超えるとトリガーされます。
アラート定義を作成して、データをリアルタイムで監視できます。ネットワークに影響が及ぶ前に、問題や攻撃を特定できます。
たとえば、管理者は、特定のデバイスについて、特定の時間枠内にファイアウォール拒否イベントの数が事前定義されたしきい値を超えた場合に、電子メールアラートを受信するような条件を定義できます。
アラート定義を作成するには、以下の手順に従ってください。
- [Monitor > Alert] > [Alert Definitions] を選択します。
- [+] アイコンをクリックします。
- 表 1 のガイドラインに従って設定を完了します。
- [ OK] をクリックします。
アラートのトリガー条件が構成された新しいアラート定義が作成されます。アラート定義から生成されたアラートを表示して、システムの問題のトラブルシューティングを行うことができます。
設定 |
ガイドライン |
---|---|
General |
|
アラート名 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できず、最大長は 63 文字です。 |
アラートの説明 |
アラートの説明を入力します。最大長は 1024 文字です。 |
アラートの種類 |
システムベースのアラートの種類を表示します。 |
地位 |
クリックし をクリックすると、アクティブなアラートのみが表示されます。 |
過酷 |
アラートの重大度レベルを Info、minor、major、critical から選択します。 |
Trigger |
イベント・ビューアーから保存されるデフォルト・フィルターおよびユーザー作成フィルターのリストからデータ基準を表示します。 |
データ基準 |
イベント・ビューアーから保存されるデフォルト・フィルターおよびユーザー作成フィルターのリストからデータ基準を指定します。 保存済みフィルターを追加するには:
|
タイムスパン |
アラートをトリガーする期間を指定します。 |
イベント数 |
イベントのしきい値(各カテゴリのログ数)を入力します。数値が指定されたしきい値を超えると、アラートがトリガーされます。範囲:1〜1,000,000,000。 |
Recipient(s) |
|
E-mailアドレス |
アラート通知の受信者の電子メールアドレスを指定します。 |
カスタムメッセージ |
アラート通知電子メールのアラートの種類を識別するためのカスタム文字列を入力します。 |