EventSourceアラート
最終更新日: 01 年 2023 月 XNUMX 日EventSource は、SNMP トラップやイベント ログ メッセージ (IPMI、Windows、Syslog など) などのファイルを監視します。 EventSource のアラートは、LogicMonitor が EventSource 定義に設定されているフィルターに一致するイベントのメッセージを受信するとトリガーされます。 アラートの重大度とアラート メッセージは、EventSource 定義の構成方法によって異なります。 EventSource のフィルターとアラートの構成の詳細については、を参照してください。 EventSourcesの作成.
EventSource アラートは、LogicMonitor ポータルで管理および表示されます。 LogicMonitor は、特定された時間範囲内に受信した一部の重複した EventSource アラートを自動的に抑制します。 これにより、同じイベントについて継続的にアラートが表示されることがなくなります。 LogicMonitor が重複したアラートを抑制するかどうかは、次の収集方法によって異なります。
| イベントソースのタイプ | アラートの抑制 |
| ログファイル | 間隔の間は抑制されます |
| SNMPトラップ | 決して抑制されなかった |
| Syslog | 間隔の間は抑制されます 注: ホスト、アプリケーション名、メッセージが同一の場合、Syslog は重複します。 |
| Windowsイベントログ | その間隔の間は抑制されます 注: ホストとイベント ID が同一の場合、メッセージが異なっていても、Windows イベント ログは重複します。 この動作は、「メッセージが異なる場合でも重複 ID を抑制する」オプションのチェックを外すことでオーバーライドできます。 詳細については、を参照してください。 Windowsイベントログの監視. |
| スクリプトイベント | スクリプト イベントの重複アラートの抑制は、ホストごとのアラートによって制御されます。 アラートが抑制されている場合、コレクターはコレクター イベント (たとえば、SEC: しきい値に達しました) を表示します。 |
注: ログ ファイル、Syslog、または Windows イベント ログの重複アラートが多すぎる場合は、Clear After 間隔の時間を長くすることを検討してください。
電子メール、テキスト、または別の方法でアラート通知を構成するには、アラート ルールを構成する必要があります。 詳細については、を参照してください。 アラートルール.