検索タブを利用してカスタムアラートを設定する方法
本ナレッジでは、カスタムアラート設定時に該当する項目がない場合でも、検索タブを利用してアラートを設定する方法を紹介します。
※本ナレッジベースは、ビルド12141を元に作成しています。
Eventlog Analyzerでは、デフォルトで多くの定義済みアラートを備えております。
また、お客様環境に合わせたカスタムアラートを設定することも可能です。
アラート設定の詳細につきましては、以下のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=462
しかし、カスタムアラートを設定する際に、設定したい項目が選択できない場合があります。
例として、以下の場合をご参照ください。
例)Fortinetのログに対してアラート設定する場合
Eventlog Analyzerでは、Fortinetのログに対して"タイプ"というフィールドを作成します。
"タイプ"が"traffic"の場合にアラート生成するように、カスタムアラートを設定するとします。
しかし、アラート追加画面にて上記カスタムアラートを作成しようとしても、"タイプ"の値として"traffic"を選択できません。
上記のような場合でも、検索タブを利用してカスタムアラートを設定することが可能です。手順は以下をご参照ください。
手順
1. 検索タブに移動します。
2. 任意のデバイスを選択します。今回は例としてFortinetデバイスを選択します。
3. 検索クエリに TYPE="traffic" と入力します(手順5の画像参照)。
または、検索クエリの上にある"高度"をクリックすることで、下記画像のような高度検索を使用することも可能です。
4. [検索]ボタンをクリック後、該当ログが表示されることを確認します。
5. [検索]ボタンの右側にある[名前をつけて保存]>>[アラートとして保存]をクリックします。
6. アラートプロファイル画面に自動的に遷移され、下記画像の画面が表示されます。
※下記画面が表示されない場合は、ブラウザのキャッシュクリア後、または別のブラウザにてお試しください。
7. 条件内容を確認後、[保存]をクリックします。
8. その他、アラート設定に必要な事項を入力します。
手順は以上です。