EventSourcesの作成

最終更新日: 22 年 2021 月 XNUMX 日

EventSourcesは、IPMIイベントログイベント、SNMPトラップ、Windowsイベントログ、およびSyslogイベントの種類のイベントを監視します。 EventSourceには次のXNUMXつのタイプがあります。

  • コレクターによって受信され、アラートをトリガーするために使用される非同期メッセージを定義するテンプレート。
  • テキストデータを収集および監視する方法を定義するテンプレート。 これは、数値データを収集するデータソースとは異なります。

EventSourceを作成する場所

EventSourcesはから管理されます 設定| EventSources。 次のXNUMXつの方法のいずれかを使用して、EventSourceをアカウントに追加できます。

  • LogicMonitorのリポジトリからのEventSourceのインポート(追加| LogicMonitorリポジトリから)
  • XMLからのEventSourceのインポート(を参照) XMLLogicModulesのインポート/エクスポート 詳細については)
  • まったく新しいEventSourceの構成(次に説明)

新しいEventSourceの構成

から新しいEventSourceを追加できます 設定| EventSources | 追加| EventSource。 新しいEventSourceを構成するために確立する必要がある設定には、次のXNUMXつのカテゴリがあります。

  • 一般情報
  • コレクター属性
  • アラート設定

これらXNUMXつのカテゴリの設定により、EventSourceのタイプ、EventSourceが適用されるデバイス、およびEventSourceがアラートをトリガーするために存在する必要のある条件がまとめて決定されます。

一般情報

EventSourceの構成の[一般情報]領域で、新しいEventSourceの基本設定を完了します。 これらの設定は、すべてのタイプのEventSourceにわたってグローバルです。

名前と説明

EventSourceの名前と説明をに入力します お名前 & 説明 フィールド

テクニカルノート

このEventSourceに関連するテクニカルノートをに入力します テクニカルノート フィールド。 これらのメモには、EventSourceの目的、フィルターなどの概要を含めることができます。

に適用されます

  に適用されます フィールドは、LogicMonitorのAppliesToスクリプトを入力として受け入れ、このEventSourceに関連付けられるリソースを決定します。 このフィールドの使用に関する詳細情報(ウィザードおよびテスト機能を含む)、およびAppliesToスクリプト構文の概要については、を参照してください。 AppliesToスクリプティングの概要.

から利用可能な最大10種類のEventSourceがあります。 フィールドのドロップダウンメニューですが、カスタムEventSourceとして作成する必要があるのは、ログファイル、SNMPトラップ、SysLog、Windowsイベントログ、およびスクリプトのXNUMXつだけです。 (他のXNUMXつはLMクラウドをサポートし、パブリッククラウドプロバイダーのステータスページを監視するために使用されます。これらのEventSourceは、さまざまなパブリッククラウドプロバイダー用に事前に構築されており、LogicMonitorはこの目的でカスタムEventSourceを作成することをお勧めしません。)

作成しているEventSourceに応じて( フィールド)では、確立する必要のある構成のバリエーションが表示されます。特に、次のセクションで説明するコレクター属性とフィルターの構成領域で確認できます。

注: 編集することはできません 保存されたEventSourceの。

グループ

グループ フィールドで、このEventSourceが割り当てられるEventSourceグループを選択します。 グループが指定されていない場合、EventSourceはデフォルトの「@ungrouped」グループに配置されます。 存在しないグループ名を指定すると、そのグループが作成されます。

コレクター属性

コレクター属性は、ログファイルとスクリプトのEventSourceにのみ必要です。 これらの属性は、カスタムイベントへのアクセス方法に関する追加の詳細を提供するために存在します。 見る ログファイルの監視 & スクリプトEventSources コレクター属性の設定の詳細については、それぞれ。

フィルタ

フィルタを追加する場合、イベントを検出してアラートを受け取るには、イベントがフィルタの基準を満たしている必要があります。 使用可能なフィルタリングオプションは、EventSourceタイプによって異なります。 イベントのフィルタリングの詳細については、作成しているEventSourceタイプ専用のサポート記事を参照してください。

LogicMonitorは、EventSourcesのINフィルターをサポートします。これにより、個々のイベントのリストを含めることができます(IN 1 | 3 | 23など)。 また、特定のイベントセットを除外するための同等の演算子NOT INも含まれています(例:NOT IN 2 | 34 | 25)。

フィルタを定義しているときに、 テストイベントログ ボタンをクリックして、ログファイル、SNMPトラップ、Syslog、およびWindowsイベントログのEventSourceのテスト実行を実行し、イベントが意図したとおりにフィルタリングおよびキャプチャされていることを確認します。 また、フィルターを定義する前にテスト機能を使用して、デバイスからすべてのメッセージを返し、この情報を使用して、フィルター処理する必要のあるパラメーター値を決定することもできます。 このテスト機能には、コレクターバージョン28.400以降の番号が必要です。 見る EventSourcesのテスト EventSourcesのテストの詳細については。

アラート設定

スクリプト、SNMPトラップ、またはWindowsイベントログのEventSourceを作成している場合、ここに表示される最初のフィールドは、トリガーされるアラートのレベル/重大度に関連するフィールドです。 これらのフィールドは、EventSourceタイプに固有です。 アラートレベルの設定の詳細については、作成しているEventSourceタイプ専用のサポート記事を参照してください。

EventSourceタイプに関係なく、 クリアアフター, アラートの件名, アラートメッセージ 次に説明するフィールドは、常に[アラート設定]領域にあります。

クリアアフター

  クリアアフター このフィールドでは、このEventSourceに対してトリガーされたアラートが、自動クリアされるまでアクティブのままでいる時間を分単位で定義できます。 デフォルトでは、LogicMonitorはこの間隔を60分に設定しますが、必要に応じて短縮できます(最低XNUMX分まで)。 確認 了承 すぐ下のオプション クリアアフター フィールドを使用すると、EventSourceアラートが確認されたら、手動でクリアできます。

ClearAfterおよびAcknowledgementアラート設定のハイライト

注: データポイントによってトリガーされるアラートと同様に、EventSourceアラートがクリアされたときにアラートクリア通知を送信できます。 アラートクリア通知を送信するには、 アラートがクリアされたときに通知を送信する で説明されているように、オプションは管理アラートルールでチェックする必要があります アラートルール.

LogicMonitorは、によって識別された時間範囲内に受信されたいくつかの重複するEventSourceアラートを自動的に抑制します。 クリアアフター フィールド。 これは、エクスペリエンスを合理化し、同じイベントについて継続的にアラートが送信されるのを防ぐことを目的としています。 LogicMonitorが重複アラートを抑制するかどうかは、EventSourceのタイプによって異なります。

  • ログファイル。 ログファイルEventSourcesの重複アラートは、で設定された間隔の間抑制されます クリアアフター フィールド。
  • SNMPトラップ。 SNMPトラップEventSourcesの重複アラートが抑制されることはありません。
  • Syslog。 Syslog EventSourcesの重複アラート(ホスト、アプリケーション名、およびメッセージが同一である場合は重複と見なされます)は、で設定された間隔の間抑制されます。 クリアアフター フィールド。
  • Windowsイベントログ。 WindowsイベントログEventSourcesの重複アラート(ホストとEventIDが同一の場合、メッセージが異なっていても重複していると見なされます)は、で設定された間隔の間抑制されます。 クリアアフター フィールド。

    注: チェックを外すことで、この動作をオーバーライドできます。 メッセージが異なる場合でも重複するEventIDを抑制します オプションで説明されているように Windowsイベントログの監視.

  • 脚本。 スクリプトEventSourceの重複アラートの抑制は、ホストごとのアラートによって制御されます。 アラートが抑制されている場合は、コレクターに「SEC:のしきい値に達しました」などのコレクターイベントが表示されます。

注: ログファイル、Syslog、またはWindowsイベントログのEventSourceに対して重複するアラートが多すぎる場合は、の時間を長くすることを検討してください。 クリアアフター 間隔。

アラートの件名とメッセージ

これらのフィールドの一方または両方に入力すると、デフォルトのEventSourceアラート通知の件名および/またはメッセージ(アラートで確立されたもの)が上書きされます メッセージテンプレート)この特定のEventSourceの場合。 で説明されているように、トークンを使用してアラートの件名またはメッセージをカスタマイズすることを選択できます。 LogicModuleアラートメッセージで使用可能なトークン.

注: EventSourceアラートはLogicMonitorインターフェイスに自動的に表示されますが、電子メール、テキスト、またはその他の方法によるアラート通知は、で説明されているように、アラートルールを介して構成する必要があります。 アラートルール.

記事上で