NetWitnessサーバコンポーネントを監視し、SNMP(Simple Network Management Protocol)を使用して、閾値とシステム障害に基づくプロアクティブなアラートを発行することができます。
NetWitness Suiteコンポーネントの次の数値を監視することができます。
- 定義済みの閾値に到達したCPUの利用率
- 定義済みの閾値に到達したメモリ使用率
- 定義済みの閾値に到達したディスク使用率
SNMPの構成
SNMPv3閾値トラップおよび監視トラップを送信するように、NetWitnessサーバを構成することができます。閾値トラップはノードに構成した閾値と連動し、NetWitness Suiteコア アプリケーションから送信されます。監視トラップは、構成ファイルで指定された項目について、SNMPデーモンから送信されます。NetWitness SuiteからSNMPトラップを受信するには、ユーザ側で別のサービスにSNMPデーモンを設定する必要があります。NetWitness Suiteに対するSNMPの設定は、NetWitnessサーバの構成設定で行うことができます。詳細については、「NetWitness Suiteホストおよびサービス スタート ガイド」の「サービス構成設定」で、特定のホストに関する説明を参照してください。
閾値
閾値は、setLimitメッセージに対応する任意のサービス統計情報に対して設定することができます。現在の閾値は、getLimitメッセージを使用して取得できます。制限を設定するために、閾値の上限と下限を渡すことができます。
統計情報の値が下限または上限の閾値を超えたときに、SNMPトラップがトリガーされ、閾値が超過されたことが通知されます。このトラップは値が下限値を下回った後や上限値を上回った後はトリガーされませんが、値が通常の範囲(下限値よりも大きく、上限値よりも小さい)に戻ったときには別のトラップがトリガーされます。
サービスの閾値は、[サービス]の[エクスプローラ]ビューまたはREST APIを使用して設定する必要があります。
次に、CPU使用率を監視する閾値の例を示します(10%を下回った場合と90%を上回った場合の閾値)。
/sys/stats/cpu setLimit low=10 high=90
次に、REST APIを使用して閾値を設定する例を示します。
http://<log decoder>:50102/sys/stats/cpu?msg=setLimit&low=10&high=90
CPU使用率が90%を超えると、SNMPトラップが生成されます。
23435333 2013-Dec-16 11:08:35 Threshold warning path=/sys/stats/cpu old=77% new=91
ホストのSNMPv3の構成
- [管理]>[サービス]に移動します。
[サービス]ビューが表示されます。 - サービスを選択します。
- [アクション]列で、[表示]>[エクスプローラ]をクリックします。
- ノード リストを展開し、configフォルダを選択します。たとえば、[logs]>[config]の順に選択します。
-
SNMPv3構成を設定します。
サービスの閾値の設定
- [管理]>[サービス]に移動します。
[サービス]ビューが表示されます。 - サービスを選択します。
- [アクション]列で、[表示]>[エクスプローラ]をクリックします。
- ノード リストを展開し、sysの下のstatsフォルダを選択します。
- 統計情報を選択して(たとえば[cpu])、右クリックします。
-
ドロップダウン メニューの[プロパティ]を選択します。
[プロパティ]パネルが表示されます。[プロパティ]パネルのドロップダウン リストに、送信するメッセージが一覧表で表示されます。
![[プロパティ]パネルのドロップダウン](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89950-2-424176/PropDD.png)
- setLimitを選択します。
- 下限値と上限値を指定します。
![[プロパティ]パネルのドロップダウン](https://community.rsa.com/servlet/JiveServlet/showImage/102-89950-2-424176/PropDD.png)