アラート定義の作成
始める前に
トピックを読む アラートの概要 。
「アラート定義」メイン・ページを参照して、現在のデータ・セットを理解してください。フィールドの説明については、「」 アラート定義のメイン ページのフィールド を参照してください。
「アラート定義」ページを使用して、モニター対象環境での問題を警告するアラートを生成します。アラート定義は、アラートをトリガーするためのデータ基準で構成されます。アラートは、イベントのしきい値が定義されているデータ基準を超えたときにトリガーされます。
アラート定義を作成して、データをリアルタイムで監視できます。ネットワークに影響が及ぶ前に問題や攻撃を特定できます。
たとえば、管理者は、特定のデバイスの特定の期間内にファイアウォール拒否イベントの数が事前定義されたしきい値を超えた場合に、電子メールアラートを受信するなどの条件を定義できます。
アラート定義を作成するには:
- [ アラート>>アラート定義の監視] を選択します。
- [+] アイコンをクリックします。
- に記載されている 表 1ガイドラインに従って設定を完了します。
- OK をクリックします。
アラート・トリガー条件が構成された新しいアラート定義が作成されます。生成されたアラートをアラート定義から表示して、システムの問題をトラブルシューティングできます。
設定 |
ガイドライン |
---|---|
一般 |
|
アラート名 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。スペースは使用できません。最大長は 63 文字です。 |
アラートの説明 |
アラートの説明を入力します。最大長は 1024 文字です。 |
アラートの種類 |
システム ベースのアラートの種類を表示します。 |
状態 |
切り替えボタンをクリックすると、アクティブなアラートのみが表示されます。 |
重大度 |
アラートの重大度レベルを選択します。情報、マイナー、メジャー、クリティカル。 |
トリガー |
イベントビューアから保存されたデフォルトフィルタとユーザー作成フィルタのリストからデータ基準を表示します。 |
データ基準 |
イベント ビューアーから保存される既定のフィルターとユーザーが作成したフィルターの一覧のデータ条件を指定します。 保存したフィルターを追加するには:
|
期間 |
アラートをトリガーする期間を指定します。 |
イベント数 |
イベントのしきい値 (各カテゴリのログ数) を入力します。指定したしきい値を超えると、アラートがトリガーされます。範囲:1〜1,000,000,000の間。 |
受信者 |
|
メールアドレス |
警告通知の受信者の電子メール アドレスを指定します。 |
カスタムメッセージ |
アラート通知電子メールのアラートの種類を識別するためのカスタム文字列を入力します。 |