ログ収集の失敗時にアラート通知を行う
本ナレッジベースは、ビルド12134を元に作成しています。
EventLog Analyzerでは、ログ収集の失敗を検知するのに有効な3種類のアラートを紹介します。
1.ログコレクターダウン
ログ収集を行うプロセス (SysEvtCol.exe) を15分間隔で監視し、プロセスがダウンしていた場合に、メールによるアラート通知を行います。
設定箇所:[ 設定 ] - [ 管理者権限 ] - [ 製品設定 ]- [ 製品通知 ]
「ログコレクターの故障」にチェックを入れて、通知の送信先を設定してから「保存」をクリックしてください。
「設定」をクリックすると、通知メールの件名を設定できます。
2.端末のログ収集失敗アラート
指定したホストに対するログの収集が一定期間行われない場合に、メールによるアラート通知を行います。
設定箇所:[ 設定 ] - [ 管理者権限 ] - [ Log Collection Failure Alerts]
「デバイスダウンアラート」を有効化して、各種設定を行なってから「提出」をクリックしてください。
*「送信間隔」にて30分と設定した場合
対象ホストから30分間連続でログ収集が失敗すると、アラート通知を行います。また、「一回通知」にチェックを入れると、最初のアラート通知から30分間連続でログ収集が失敗していても、2回目以降のアラート通知を行わなくなります。
3.ディスク領域の減少アラート
ディスクの空き容量が指定のしきい値を下回った場合に、メールによるアラート通知を行います。
設定箇所:[ 設定 ] - [ 管理者権限 ] - [ 製品設定 ]- [ 製品通知 ]
「少ないハードディスク容量」にチェックを入れて、通知の送信先を設定してから「保存」をクリックしてください。
「設定」をクリックすると、しきい値と通知メールの件名を設定できます。
以上です。
1.ログコレクターダウン
ログ収集を行うプロセス (SysEvtCol.exe) を15分間隔で監視し、プロセスがダウンしていた場合に、メールによるアラート通知を行います。
設定箇所:[ 設定 ] - [ 管理者権限 ] - [ ログコレクターダウン ]
2.端末のログ収集失敗アラート
指定したホストに対するログの収集が一定期間行われない場合に、メールによるアラート通知を行います。
設定箇所:[ 設定 ] - [ 管理者権限 ] - [ 端末のログ収集失敗アラート ]
3.ディスク領域の減少アラート
ディスクの空き容量が指定の領域を下回った場合に、メールによるアラート通知を行います。
設定箇所:[ 設定 ] - [ 管理者権限 ] - [ ディスク領域の減少アラート ]
以上です。