OpManagerとの連携方法について
作成日:2019年3月28日 | 更新日:2022年3月16日
EventLog Analyzerでは、弊社別製品のネットワーク監視ツール「OpManager」と連携することにより、OpManagerから転送されたSyslogの保管・検索・およびレポート化が可能です。
本ナレッジベースでは、OpManagerとの連携方法についてご案内します。
※以降はEventLog Analyzerを「ELA」、OpManagerを「OPM」と表記します。
1. 前提条件
下記項目は、本機能を使用する際の前提条件となります。
- 動作確認バージョン:ELA ビルド 12030 / OPM ビルド 123283
- ネットワーク要件:OPMサーバーからELAサーバーへのSyslog転送が可能なネットワーク環境であること
2. 機能概要
本機能の概要は、以下となります。
1. OPMからELAに対するSyslog転送設定を実施 (※Syslog通知プロファイルを使用)
2. ELAにOPMホストがUnixホストとして登録された後、手動にてアプリケーションソース(OpManager)に登録を変更
3. ELAにOPM用のコリレーションルールを作成
-> ELAでOPMログの保管・検索・レポート化が可能に
連携には、OPMホストをUnixホスト・アプリケーションソースとしてELAに登録するため、「Syslog管理オプション」および「アプリケーション管理オプション」が必要となります。オプション価格の詳細については【こちら】をご参照ください。
3. 設定手順
OPMの設定
1. OPMにログイン後、画面下部の [設定] >>[通知]タブ に移動してください。
2. 通知の種類を選択するドロップダウンリストにて [Syslog通知] を選択し、[追加] をクリックしてください。
3. [プロファイルタイプ] の設定画面にて、Syslog転送先および内容を以下のように設定し、[次へ] をクリックしてください。
※[Severity] >> $severity、[Facility] >> kernel を選択します。
以下のメッセージ変数はELAが転送されたSyslogを解析に必要な変数となります。
ALARM_MESSAGE:$message
ALARM_ID:$alarmid
ALARM_CODE:$ALARMCODE
ALARM_EVENT_TYPE:$eventType
4. 後続する設定を行ない、プロファイルを保存してください。
上記を実施後、OPMからELAに対するSyslog転送が開始されます。ELAはログを受信したタイミングで、OPMをUnixホストとして登録します。
ELAの設定
1. ELAにログイン後、[設定]タブ >> [設定] >> [アプリケーションソースの管理] に移動してください。
2. [その他のアプリケーションのソース]タブに移動し、[アプリケーションの追加] をクリックしてください。
3. 設定画面にて、項目を以下のように選択し、[追加] をクリックしてください。
[アプリケーションの種類] >> ManageEngine Apps >> OpManager [デバイス] >> ELAに登録済みのOPMのUnixホスト4. 追加後、以下のようにOPMホストがアプリケーションホストとして、ELAに登録されます。
5. [コリレーション]タブにて、[ルールを管理] >> ページ右上の[相関ルールの作成] をクリックしてください。
6. 以下のように、OPMイベントに対するコリレーションルールセットがページ下部に表示されるので、用途に合わせたコリレーションルールを作成してください。
7. コリレーションルールを作成後、ELAは当該ルールに合致したログをOPMから受信した際にレポートを生成します。[コリレーション]タブ配下のレポートよりご確認ください。
※以下、「CPU超過」のカスタムルールを作成した場合のレポート画面となります。
以上です。