ログ収集の失敗時にアラート通知を行う
本ナレッジでは、ログ収集の失敗を検知するのに有効な3種類のアラートを紹介します。
本ナレッジは、ビルド12303を基に作成しています。
ログコレクターダウンアラート
概要
ログ収集を行うプロセス(SysEvtCol.exe)を監視し、プロセスがダウンした場合にメールによるアラート通知を行います。
設定方法
- [設定]タブ → [管理者権限] → [製品設定] → [製品通知]タブへ移動します。
- [ログコレクターの故障]にチェックを入れます。
[設定]をクリックすることで、通知メールの件名を設定できます。
- [通知の送信先]を指定し、[保存]をクリックします。
ログ収集失敗アラート
概要
指定したデバイス/デバイスグループからログ収集が一定期間行われない場合にメールによるアラート通知を行います。
設定方法
- [設定]タブ → [管理者権限] → [ログ収集アラート]へ移動します。
- [デバイスダウンアラート]を有効にします。
- [ホストの選択]にて、対象のデバイスまたはデバイスグループを選択します。
- [送信間隔]を設定します。
送信間隔を「30分」と設定した場合、対象のデバイスから30分間連続でログ収集が失敗するとアラート通知が行われます。
[一回通知]にチェックを入れた場合は、最初のアラート通知から30分間連続でログ収集が失敗していても、2回目以降のアラート通知は行わなくなります。 - [件名]に通知メールの件名を指定します。
- [Eメールアドレス]に通知メールの宛先メールアドレスを指定します。
- [提出]をクリックします。
ディスク空き容量の減少アラート
概要
ディスク空き容量が指定のしきい値を下回った場合にメールによるアラート通知を行います。
設定方法
- [設定]タブ → [管理者権限] → [製品設定] → [製品通知]タブへ移動します。
- [少ないハードディスク容量]にチェックを入れます。
[設定]をクリックすることで、しきい値と通知メールの件名を設定できます。
- [通知の送信先]を指定し、[保存]をクリックします。
ディスクの空き容量が5GBを下回ると、EventLog Analyzerは自動でログコレクターのプロセスを停止します。そのため、5GBを下回る前に通知を行うよう設定いただくことを推奨します。
以上です。