EventLog Analyzer ナレッジベース

検索タブを利用してカスタムアラートを設定する方法


本ナレッジでは、カスタムアラート設定時に該当する項目がない場合でも、検索タブを利用してアラートを設定する方法を紹介します。

※本ナレッジベースは、ビルド12141を元に作成しています。

Eventlog Analyzerでは、デフォルトで多くの定義済みアラートを備えております。
また、お客様環境に合わせたカスタムアラートを設定することも可能です。

アラート設定の詳細につきましては、以下のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=462

しかし、カスタムアラートを設定する際に、設定したい項目が選択できない場合があります。
例として、以下の場合をご参照ください。

例)Fortinetのログに対してアラート設定する場合

Eventlog Analyzerでは、Fortinetのログに対して"タイプ"というフィールドを作成します。
"タイプ"が"traffic"の場合にアラート生成するように、カスタムアラートを設定するとします。
しかし、アラート追加画面にて上記カスタムアラートを作成しようとしても、"タイプ"の値として"traffic"を選択できません。

上記のような場合でも、検索タブを利用してカスタムアラートを設定することが可能です。手順は以下をご参照ください。

手順

1. 検索タブに移動します。

2. 任意のデバイスを選択します。今回は例としてFortinetデバイスを選択します。

3. 検索クエリに TYPE="traffic" と入力します(手順5の画像参照)。
または、検索クエリの上にある"高度"をクリックすることで、下記画像のような高度検索を使用することも可能です。

4. [検索]ボタンをクリック後、該当ログが表示されることを確認します。

5. [検索]ボタンの右側にある[名前をつけて保存]>>[アラートとして保存]をクリックします。

 

6. アラートプロファイル画面に自動的に遷移され、下記画像の画面が表示されます。

※上記画面が表示されない場合は、ブラウザのキャッシュクリア後、または別のブラウザにて手順を実行してください。

7. 条件内容を確認後、[保存]をクリックします。

8. その他、アラート設定に必要な事項を入力します。

手順は以上です。