イベントソースの構成

最終更新日: 09 年 2023 月 XNUMX 日

EventSource は、非数値イベントベースのデータの監視およびアラート アクティビティを定義します。 EventSource は、どの情報が収集または受信されるか、情報がどのリソースから収集または受信されるか、その情報に対してアラートがいつトリガーされるかをコレクタに伝える定義です。 EventSource は、IPMI イベント ログ、SNMP トラップ、Windows イベント ログ、Syslog イベント、ログ イベントなどのタイプのイベントを監視します。

EventSource の種類は次のとおりです。

  • コレクターが受信した非同期イベント メッセージを監視する EventSource。
  • EventSource はポーリングベースであり、特定のイベントの存在についてイベント ログまたはログ ファイルをアクティブに監視し、イベントの API をポーリングします。

次のいずれかの方法を使用して、アカウントに EventSource を追加できます。

  • LogicMonitor のリポジトリから EventSource をインポートする
  • XML からの EventSource のインポート
  • 新しい EventSource の構成

EventSource の収集メソッド

カスタム EventSource の作成には、次のタイプの収集メソッドが使用されます。

  • ログファイル
  • SNMPトラップ
  • Syslog
  • Windowsイベントログ
  • スクリプト

残りの収集メソッドは LM クラウドをサポートしているため、カスタム EventSource の作成には推奨されません。

収集方法の設定

収集方法のタイプに応じて、次の追加設定を構成できます。

設定説明
コレクターの属性ログ ファイルおよびスクリプト イベントソースにのみ必要です。 これらの属性は、カスタム イベントへのアクセス方法に関する追加の詳細を提供します。 詳細については、「」を参照してください。 ログファイルの監視 および スクリプトEventSources.
フィルタフィルターを追加する場合、イベントが検出されてアラートされるには、フィルター基準を満たしている必要があります。 使用可能なフィルタリング オプションは、EventSource の種類に応じて変わります。 フィルターを定義するときに、[イベント ログのテスト] ボタンを使用して、ログ ファイル、SNMP トラップ、Syslog、および Windows イベント ログ イベントソースのテスト実行を実行し、イベントが意図したとおりにフィルターされてキャプチャされていることを確認できます。 また、フィルターを定義する前にテスト機能を使用して、リソースからすべてのメッセージを返し、この情報を使用してフィルター処理する必要があるパラメーター値を決定することもできます。

注: LogicMonitor は、EventSource の IN フィルターをサポートしています。これにより、個々のイベントのリスト (IN 1|3|23 など) を含めることができます。 また、特定のイベント セットを除外するための同等の演算子 NOT IN も含まれています (NOT IN 2|34|25 など)。

次の表では、各収集メソッドのタイプと、それに関連付けられたコレクタ属性またはフィルタがあるかどうかについて説明します。

収集方法説明コレクター属性フィルタ
ログファイルLogicMonitor を使用すると、OS またはアプリケーション (MySQL や Tomcat など) によって生成されたログ ファイルを監視できます。 たとえば、MySQL スロー クエリ ログを監視して、スロー クエリがログ ファイルに記録されるたびにアラートをトリガーすることができます。x
SNMPトラップ監視対象のリソースが LogicMonitor Collector にメッセージを送信して、注意が必要なイベントを通知します。 EventSource の作成を通じて、LogicMonitor は、Collector が受信した SNMP トラップでアラートを送信できます。x
SyslogSyslog EventSource を使用して、アラート通知のみを目的としてコレクタにプッシュされた syslog メッセージを監視します。 Syslog EventSources は、syslog の表示または検索ツールとして意図されたものではありません。 詳細については、「」を参照してください。 LMログ および Syslogログの収集と転送.x
WindowsイベントログLogicMonitor は、ほとんどの Windows イベント ログに記録されたイベントを検出して警告できます。 アラートをトリガーするには、イベントの特性に一致するように EventSource を定義する必要があります。 コレクターがイベントを検出したときx
スクリプトイベントスクリプト イベント収集メソッドを使用して、あらゆるイベントを検出し、警告を発します。 これは、他の EventSource 収集方法 (ログ ファイル、Windows イベント ログ、Syslog、SNMP トラップ) では監視できないカスタム ログがある場合に便利です。xx
AWS ヘルス APIこれらの収集方法タイプは LM Cloud をサポートし、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これらはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor では、この目的でカスタム EventSource を作成することはお勧めしません。x
AWS サービスヘルスこの収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx
AWS の信頼できるアドバイザこの収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx
Azure ServiceHealthこの収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx
GCPサービスヘルスこの収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。x
Azureアドバイザーこの収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx
AWS RDS パフォーマンスの洞察この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。x
Azure リソース正常性イベントこの収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx
Azure の新たな問題この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx
Azureのログ解析この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。xx

EventSource を構成するための要件

このテスト機能には、Collector バージョン 28.400 以降が必要です。 詳細については、「」を参照してください。 イベントソースのテスト.

イベントソースの構成

  1. LogicMonitor ナビゲーション サイドバーで、 モジュール.
  2. マイ モジュール ツールボックス、選択 Add のアイコンをクリックします。
  3. Add ウィンドウ、選択 イベントソース.
      新しいイベントソースの追加 ウィンドウにはタブが表示されます インフォ, に適用されます, フィルタ, アラート設定.
  4. ソフトウェア設定ページで、下図のように インフォ タブで、次のように入力します。
    1. 名前: EventSource の一意の名前を入力します。 プラットフォームまたはアプリケーションを指定し、必要に応じてプラットフォームの特定のコンポーネントを指定します。
    2. (オプション) 説明: EventSource の目的を確実に判断できるように十分な詳細を提供します。
    3. (オプション) グループ: EventSource を追加するグループを指定します。
    4. 収集方法: データを収集する収集方法を選択します。
      保存した収集方法は編集できません。 これらの収集方法の一部では、追加の設定を構成できます。 収集方法の種類の詳細については、「」を参照してください。 EventSource の収集メソッド.
    5. (オプション) テクニカル ノートのプレビュー:メモや技術情報をマークダウンを使用して入力します。
  5. (オプションに適用されます タブで、次の操作を行います。
    1. に適用されます フィールドに「AppliesTo」スクリプトを入力します。
      AppliesTo フィールドは、LogicMonitor の AppliesTo スクリプトを入力として受け入れ、どのリソースがこの EventSource に関連付けられているかを決定します。 詳細については、「」を参照してください。 AppliesToスクリプティングの概要.
    2. 現在地に最も近い テストスクリプト アイコンをクリックして、一致するリソースの数を返し、AppliesTo 結果パネルに表示します。
  6. (オプションコレクター属性 タブで、次の操作を行います。
      コレクター属性 タブは一部の EventSource タイプでのみ使用できます。 詳細については、「」を参照してください。 EventSource の収集メソッド.
    1. ログ ファイルを追加する場合:
      1. 選択 + レコードを追加.
      2. 入力します ログファイルパス.
      3. (オプション) をオンに切り替えます。 グロブパターンとして扱う スイッチ。
      4. 選択する エンコーディング オプションを選択します。
      5. 行が一致した場合にアラートをトリガーし、行が一致した場合にはアラートをトリガーしないように設定します。
      6. 選択 Save.
    2. スクリプト イベントを追加する場合: スケジュールの時間枠を選択し、Groovy スクリプトを埋め込むか、スクリプト ファイルをアップロードしてテストするかを選択します。
    3. コレクター属性を使用する他のコレクション メソッド タイプを追加する場合 (詳細については、「 EventSource の収集メソッド): から スケジュール ドロップダウンで、コレクター属性スケジュールを選択します。
  7. (オプションフィルタ タブで、次の操作を行います。
    イベントが検出されてアラートされるには、イベントがフィルター基準を満たしている必要があります。
    1. 選択 + レコードの追加 を開く レコードを追加 パネル。
    2. 種類 フィールドにレコード タイプを入力します。
    3. 比較演算子 ドロップダウンで比較演算子を選択します。
    4. フィールドにフィルターの値を入力します。
    5. (オプション) の中に コメント フィールドにコメントを入力します。
    6. 選択 Save.
  8. (オプションアラート設定 タブで、次の操作を行います。
    1. クリア後​​ (分単位) フィールドで、アラートがクリアされるまでの分数を選択または入力します。
    2. (オプション) をオンに切り替えます。 認める アラートの確認を許可するように切り替えます。
    3. アラートの件名 および アラートメッセージ フィールドに、アラートの件名とアラート メッセージを入力します。
      アラートの件名とメッセージを入力すると、この特定の EventSource のデフォルトの EventSource アラート通知の件名とメッセージが上書きされます。 詳細については、「」を参照してください。 警告メッセージ。 トークンを使用してアラートの件名またはメッセージをカスタマイズすることを選択できます。 詳細については、「」を参照してください。 LogicModuleアラートメッセージで使用可能なトークン.
  9. 選択 Save.
  10. (オプション) 選択する コミット バージョン このバージョンのモジュールを保存し、後日そのバージョンにロールバックしてから、次の操作を実行します。
    1. (オプション) の中に バージョンをコミットする ウィンドウにバージョンのメモを入力します。
    2. (オプション) をオンに切り替えます。 このバージョンを公開する スイッチをオンにすると、LM Exchange のすべての LogicMonitor ユーザーがこのモジュールを利用できるようになります。
    3. 選択 コミット バージョン.
記事上で