Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

アラート定義の作成と管理

アラート定義の作成

アラート定義を作成して、データをリアルタイムで監視できます。ネットワークに影響を与える前に問題や攻撃を特定できます。

例えば、あなたが管理者であれば、特定のデバイスのファイアウォール拒否イベントの数が特定の時間枠内で定義されたしきい値を超えると、メールアラートを受信する条件を定義できます。

  1. アラート> 定義> 運用をクリックします。
  2. プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックします。
  3. 以下のガイドラインに従って設定を完了します。
    表1:アラート定義の設定

    設定

    ガイドライン

    General

    アラート名

    英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。スペースは使用できません。最大長は63文字です。

    アラートの説明

    アラートの説明を入力します。最大長は1024文字です。

    アラートのタイプ

    システムベースのアラートのタイプを表示します。

    地位

    トグルボタンをクリックすると、アクティブなアラートのみが表示されます。

    過酷

    アラートの重大度レベルを 情報、マイナー、メジャー、または重大から選択します。

    Trigger

    イベントビューアから保存されたデフォルトおよびユーザー作成フィルタのリストからデータ基準を表示します。

    データ基準

    イベントビューアから保存されたデフォルトおよびユーザー作成フィルターのリストからデータ基準を指定します。

    保存されたフィルターを追加するには:

    • フィルター からのデータ基準を使用する リンクをクリックします。保存されたフィルターの追加ページが表示されます。

    • 追加するフィルターを選択します。

    • OKをクリックします。

    タイムスパン

    アラートをトリガーする時間帯を指定します。

    イベント数

    イベントしきい値(各カテゴリのログ数)を入力します。数が指定されたしきい値を超えるとアラートがトリガーされます。範囲:1〜1,000,000,000。

    Recipient(s)

    メールアドレス

    アラート通知の受信者の電子メールアドレスを指定します。

    カスタムメッセージ

    アラート通知メールのアラートのタイプを識別するためのカスタム文字列を入力します。
  4. OKをクリックします。
    設定されたアラートトリガー条件を含む新しいアラート定義が作成されます。アラート定義から生成されたアラートを表示して、システムの問題をトラブルシューティングできます。

アラート定義の管理

  • 編集—定義を選択し、鉛筆アイコン(Blue pencil icon indicating edit functionality.)をクリックします。

  • 複製—定義を選択し、さらに表示>複製をクリックします。

  • 削除—定義を選択し、ゴミ箱アイコン(Blue trash can icon representing delete or remove function.)をクリックします。