SNMPトラップ警報

モニタ > SNMPトラップ警報

SNMPトラップ警報ページは、SNMPトラップイベントログエントリが選択した運営マシン上で作成されると警報を発します。SNMPイベントログエントリは、運営マシンとしてSNMPトラップメッセージを同じLAN上でSNMPデバイスから受け取った運営マシンの反応として作成されます。

SNMPトラップ警報が運営マシンに指定されると、マシン上のエージェントは受け取る各SNMPトラップメッセージにSNMPトラップイベントの作成を始めます。これらのイベントセットのログタイプはSNMPトラップに設定されます。運営マシンが受けたSNMPトラップイベントに警報を作成するのに <All Events>を、運営マシンに指定できます。または、警報を発するSNMPトラップイベントを制限するイベントセット基準を作成できます。

必要条件

警報イベントカテゴリをチェックした アプリケーションイベントログは、 運営しているマシンに対して、エージェント > イベントログ設定でオンしなければなりません。

イベントセット

ウインドウズイベントログの数は無数にあるので、VSAはアラーム条件にフィルタをかけるためにイベントセット と呼ばれるレコードタイプを使用します。

イベントセットは1つないしそれ以上の条件を含んでいます。各条件はイベントログエントリー内で別のフィールド用のフィルターを持っています。フィールドとはソース、カテゴリー、イベントID、ユーザー、説明のことです。イベントログエントリーは、一致すると思われる全フィールドフィルターと一致しなければなりません。アスタリスク(*)があるフィールドは、一致すると思われる、ゼロ文字列を含む文字列を意味します。イベントセット内で条件のどれかと一致すれば、イベントセットが適用されるマシンに警報を発するのに十分です。

イベントセットの構成の方法についての詳細は、モニタ > 警報 > イベントログ > イベントセット編集でご覧になれます。

SNMPトラップ警報の作成

1. モニタを選択 > SNMPトラップ警報ページです。.
2. 警報を発するイベントにフィルタをかけるためにイベントセットフィルタを選択します。全 SNMPトラップイベントを含む、イベントセットを選択しないでください。
3. 警報 イベントカテゴリの隣のボックスをチェックします。SNMPトラップ警報で他のイベントカタログは使用しません。

   注： 赤の文字はログイン不可を示します。イベントログは特定のマシンには、VSA で不作動となります。これは、エージェント > イベントログ設定で定義した設定に基づきます。

4. 警告を発するのに必要なアラーム状態の頻度 を指定します：
   • このイベントが1度発生したら警報。
   • イベントが <N> <periods>内で<N> 回発生したら警報。
   • イベントが <N> <periods>内で発生しなかったら警報。
   • <N> <periods>期間警報を無視。
5. 追加または置き換え ラジオオプションをクリックして、 適用 をクリックし、選択したイベントタイプ警報を選択したマシンIDに指定します。
6. 取り除く をクリックして、選択したマシンIDからイベントベースの警報をすべて外します。
7. SNMPコミュニティフィールドを無視します。このオプションはまだ実行されていません。

警報情報をEメールや手順に渡す

注： SNMPトラップ警報は、警告 - イベントログで、同じ Eメールフォーマットウインドウを共有します。

適用する

選択したマシンIDにパラメータを適用するために適用をクリックします。情報がマシンIDのリストに正しく適用されていることを確認します。

クリア

クリア をクリックして、選択したマシンIDからすべてのパラメータ設定を削除します。

アラームの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。アラームはアラーム > ダッシュボードリスト、モニター > アラームサマリおよび情報センター >レポート > ログ > アラームログで表示されます。

チケットの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。

スクリプトを作動

チェックして、アラーム条件が発生すると、エージェント手順が実行されます。実行するエージェント手順を選ぶには、エージェント手順の選択リンクをクリックしなければなりません。このマシンIDリンクをクリックすることで、マシンIDの特定レンジでエージェント手順を作動させることができます。これらの指定されたマシンIDは、アラーム条件が発生したマシンIDと一致する必要はありません。

Eメール受信者

これにチェックを入れると、アラーム状態の時に、Eメールが指定Eメールアドレスに送付されます。

• 現在ログオンしているユーザーのEメールアドレスがEメール受信者フィールドに表示されます。システム > プリファレンスでデフォルトにできます。
• Eメールをフォーマット をクリックして、 Eメール警報をフォーマット ポップアップウインドウを表示します。このウインドウは、警報状態に遭遇した時にシステムが作成したEメール表示をフォーマットできます。このオプションは、マスター役割ユーザーだけを表示します。
• 現在のリストに追加ラジオボタンオプションを選択し、 適用をクリックすると、警報設定が適用され、以前に指定されたEメールアドレスはそのままで、指定されたEメールアドレスが加えられます。
• リストの置き換えラジオボタンオプションを選択し、適用をクリックすると、警報設定が適用され、指定されたEメールアドレスが、現存のEメールアドレスと置き換わります。
• 取り除くをクリックすると、どの警報パラメータも修正することなく全Eメールアドレスが取り除かれます。
• EメールはKServerから直接警報で指定されたEメールアドレスに送信されます。システム＞ アウトバウンドEメールを使って発信元を設定します。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します：

オンラインなのですが、最初の監査が完了するのを待っています

エージェントがオンライン

エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。

エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません

エージェントが現在オフライン

エージェントが今までチェックインしたことがない

エージェントがオンラインだが、リモートコントロールが不作動

エージェントが延期された

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

編集アイコン

編集アイコンをクリックして、ヘッダーパラメータに行の値を配置します。こうしたヘッダーの値を編集して、再度適用することができます。

ログタイプ

モニターされたイベントログのタイプ：

ATSE

マシンIDまたはSNMPデバイスに指定したATSEレスポンスコード：

• A = アラームを作成
• T = チケットを作成
• S = エージェント手順を作動
• E = Eメール受信者

EWISFCV

モニターされたイベントカテゴリ。

Eメールアドレス

通知が送信されるEメールアドレスのコンマ区切りのリスト。

イベントセット

SNMPトラップイベントセットが選択されなければ、全イベントを表示し、全SNMPトラップイベントが含まれていることを意味します。

インターバル

指定した期間内にイベントが発生した回数です。<N> <periods>期間内にこのイベントが<N>回発生した時に警報 オプションが選択されている時のみ適用します。このイベントが<N> <periods>発生しないと警報が選択されている時に 紛失を表示します。 このイベントが1回発生したら警報 が選択されている時に 1を表示します。

期間

警報が出るよう期間数とイベントが発生しなければなりません。<N> <periods>期間内にこのイベントが<N>回発生した時に警報 または このイベントが<N> <periods>発生しないと警報が選択されているときに適用。

Re-Arm

イベントセットとイベントカテゴリの同じ組み合わせでの、新しい警報が出るまで待つ期間数を表示します。<N> <periods>期間警報を無視を使って、re-arm期間がゼロ以上を指定された場合にのみ適用します。

Topic 4968: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.