OpManagerの画面上にsyslogフラッディングのメッセージが表示される
作成日:2019年12月3日 | 更新日:2023年1月13日
現象
OpManagerの画面上にsyslogフラッディングのメッセージが表示される
対象ビルド
ビルド12.3以降
解説
OpManagerの画面上部に、以下のようなsyslogフラッディングに関するメッセージが表示され、
対象ホストからのsyslog受信を2時間ブロックするという事象が発生するケースがあります。
本ナレッジでは、上記事象の原因と回避策についてご案内します。
原因と回避策
原因
本事象は、OpManagerにバンドルされているNetwork Configuration Manager(以下、NCM)の機能に起因した事象になります。
画面右上の歯車マーク -> [表示するモジュール]にて、「コンフィグ管理(NCM)」モジュールを無効にしている場合においても
監視対象機器がNCMとして追加されると、バックエンドとしてNCMの機能が有効になります。
※ビルド番号が12.5.334以下の場合、[設定]>[基本設定]>[システム設定]>[ベンチマーク]タブに「コンフィグ管理(NCM)」モジュールの設定機能があります。
syslogフラッディングはNCMにもとづく機能で、対象ホストから2分間に200のsyslogを製品で受信すると
対象ホストからのsyslogを2時間ブロックする、仕様です。
回避策
以下の手順を実施し、対象ホストのブロックを解除、および本機能を無効化します。
- 画面右上の歯車マーク -> [表示するモジュール]にて「コンフィグ管理(NCM)」モジュールを有効にして保存
※ビルド番号が12.5.334以下の場合、[設定]>[基本設定]>[システム設定]>[ベンチマーク]タブにて、「コンフィグ管理(NCM)」モジュールを有効にして保存 - [設定]>[コンフィグ管理]>[Syslogの受信がブロックされたホスト]画面に遷移
- 対象ホストを選択し、画面右上の[削除]より、ブロックを解除
本機能を無効にする場合、以下の手順を実施
- [設定]>[コンフィグ管理]>[基本設定]>[クライアント/サーバー設定]タブに遷移
- 項目[syslog]の[syslogの受信をブロック]のチェックを外し、保存
上記を実施することにより、NCMのsyslogフラッディング機能が無効になります。
なお、本機能は「コンフィグ管理(NCM)」モジュールが無効の際には、機能しないよう開発元に修正依頼を挙げております。
その他OpManagerのsyslogアラートに関するナレッジはこちらをご覧ください。