アラート通知を設定して、通知方法をルールに追加することで、アラートを構成できます。
注:この通知を設定できるのは管理者のみです。
アラートを構成するには、次の手順を実行します。
- [監視]>[レポート]を選択します。
[管理]タブが表示されます。 - [アラート]をクリックします。
[アラート]ビューが表示されます。 - [有効化]をクリックして、アラートを有効にします。
-
[ルール]フィールドで、次の操作を実行します。
- [参照]をクリックします。
[ルールのルックアップ]ダイアログ ボックスが表示されます。 - ルール ツリーを参照し、ルールを選択します。
- [OK]をクリックします。
[ルール]フィールドにルール名が表示されます。
- [参照]をクリックします。
-
[データ ソース]ドロップダウン リストからデータ ソースを選択します。
注:データ ソースが表示されない場合は、そのデータ ソースに対する読み取り権限があることを確認します。これはNWDBおよびWarehouse Connectorデータ ソースの場合に該当します。詳細については、「ホストおよびサービスの構成ガイド」の「データ ソースの権限の構成」トピックを参照してください。
- [Decoderへのプッシュ]チェックボックスを選択し、ルールをReporting EngineからDecoderに送信します。
- (オプション)[説明]フィールドにアラートの説明を入力します。
- [重大度]ドロップダウン リストから重大度レベルを選択します。
-
[通知]フィールドで、次の操作を実行します。
- 該当する通知を選択します。
[アラートの作成/変更]ダイアログ ボックスに、選択した通知のタブが表示されます。 - (オプション)通知の選択を解除して[通知]タブを無効化します。
-
いずれかの[通知]タブを使用して、アクションを定義します。
- [レコード]タブのフィールドで、次を実行します。
- [実行]ドロップダウン リストから、アラートを記録する頻度を指定します。
- レコード メッセージを入力します。新しいメッセージを入力するか、[本文テンプレート]フィールドでテンプレートを選択し、必要に応じて変更することもできます。
- (オプション)テンプレートが定義されている場合は、レコード メッセージのテンプレートを選択し、そのまま使用することも、変更して使用することもできます。
- [SMTP]タブのフィールドで、次を実行します。
- [実行]ドロップダウン リストから、アラートのメール メッセージを送信する頻度を指定します。
- このアラートの送信先となるメール アドレスを指定します。複数のアドレスを指定する場合には、コンマで区切って入力します。
- メール メッセージの件名を入力します。
- メッセージの本文を入力します。新しいメッセージを入力するか、[本文テンプレート]フィールドでテンプレートを選択し、必要に応じて変更することもできます。
- [SNMP]タブのフィールドで、次を実行します。
- [実行]ドロップダウン リストから、アラートのSNMPメッセージを送信する頻度を指定します。
- SNMPメッセージを入力します。新しいメッセージを入力するか、[本文テンプレート]フィールドでテンプレートを選択し、必要に応じて変更することもできます。
- [Syslog]タブのフィールドで、次を実行します。
注:[Syslog構成]パネルで、複数のSyslogサーバを構成できます。詳細については、「ホストおよびサービスの構成ガイド」で「Reporting Engineの[出力アクション]」トピックを参照してください。
をクリックします。
[新しいSyslog構成]ダイアログ ボックスが表示されます。- [Syslog構成]ドロップダウン リストから、Syslog構成の値を選択します。
- [実行]ドロップダウン リストから、アラートのSyslogメッセージを送信する頻度を指定します。
- [ファシリティ]ドロップダウン リストからファシリティを選択します。
- [重大度]ドロップダウン リストから重大度レベルを選択します。
- Syslogメッセージを入力します。新しいメッセージを入力するか、[本文テンプレート]フィールドでテンプレートを選択し、必要に応じて変更することもできます。
- [保存]をクリックします。
Syslog構成がアラートに追加されます。
注:メタキーを追加する場合は、同じものを${meta.metakey}の形式で指定します。たとえば、${meta.ip.dst}のようになります。
- [レコード]タブのフィールドで、次を実行します。
- 該当する通知を選択します。
- [作成]をクリックします。
NetWitnessによりアラートが作成され、アラートが正常に保存されたことを示す確認メッセージが表示されます。NetWitnessにより1分ごとにアラートが生成され、出力アクションが実行されます。
Previous Topic:Reporting Engineの構成
Next Topic:アラートのスケジュール設定
You are here
Table of Contents > アラートの構成