LogicMonitor は、2024 Gartner Voice of the Customer の Observability プラットフォーム部門で、Gartner Peer Insights™ の Customers' Choice に選出されました。

続きを読む

    プラットフォーム

    リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

  • ITを
    モニタリング
  • クラウド監視
  • デジタル体験
  • AIOPS

      • ソリューション

      MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

    イニシアチブによる
    業界別

      企業情報

      LogicMonitor と私たちのチームについて知りましょう。

    詳しく知る
    事業紹介

      その他

      当社のブログ、ガイド、ケーススタディ、電子書籍、その他の実用的な洞察を活用して、IT 監視と観測性を強化してください。

    リソース

      ドキュメント

      ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

    サポート

    製品ドキュメント

    EventSourcesの作成

    最終更新日: 06 年 2025 月 XNUMX 日

    免責事項: このコンテンツは旧UIに適用され、メンテナンスされなくなりました。将来削除される予定です。最新のコンテンツについては、 イベントソースの構成削除されると、自動的に最新のコンテンツにリダイレクトされます。

    EventSourcesは、IPMIイベントログイベント、SNMPトラップ、Windowsイベントログ、およびSyslogイベントの種類のイベントを監視します。 EventSourceには次のXNUMXつのタイプがあります。

    • コレクターによって受信され、アラートをトリガーするために使用される非同期メッセージを定義するテンプレート。
    • テキストデータを収集および監視する方法を定義するテンプレート。 これは、数値データを収集するデータソースとは異なります。

    EventSourceを作成する場所

    EventSourcesはから管理されます 設定| EventSources。 次のXNUMXつの方法のいずれかを使用して、EventSourceをアカウントに追加できます。

    • LogicMonitorのリポジトリからのEventSourceのインポート(追加| LogicMonitorリポジトリから)
    • XMLからのEventSourceのインポート(を参照) XMLLogicModulesのインポート/エクスポート 詳細については)
    • まったく新しいEventSourceの構成(次に説明)

    新しいEventSourceの構成

    から新しいEventSourceを追加できます 設定| EventSources | 追加| EventSource。 新しいEventSourceを構成するために確立する必要がある設定には、次のXNUMXつのカテゴリがあります。

    • 一般情報
    • コレクター属性
    • アラート設定

    これらXNUMXつのカテゴリの設定により、EventSourceのタイプ、EventSourceが適用されるデバイス、およびEventSourceがアラートをトリガーするために存在する必要のある条件がまとめて決定されます。

    一般情報

    EventSourceの構成の[一般情報]領域で、新しいEventSourceの基本設定を完了します。 これらの設定は、すべてのタイプのEventSourceにわたってグローバルです。

    名前と説明

    EventSourceの名前と説明をに入力します お名前説明 フィールド

    テクニカルノート

    このEventSourceに関連するテクニカルノートをに入力します テクニカルノート フィールド。 これらのメモには、EventSourceの目的、フィルターなどの概要を含めることができます。

    に適用されます

    この に適用されます フィールドは、LogicMonitorのAppliesToスクリプトを入力として受け入れ、このEventSourceに関連付けられるリソースを決定します。 このフィールドの使用に関する詳細情報(ウィザードおよびテスト機能を含む)、およびAppliesToスクリプト構文の概要については、を参照してください。 AppliesToスクリプティングの概要.

    種類

    から利用可能な最大10種類のEventSourceがあります。 種類 フィールドのドロップダウンメニューですが、カスタムEventSourceとして作成する必要があるのは、ログファイル、SNMPトラップ、SysLog、Windowsイベントログ、およびスクリプトのXNUMXつだけです。 (他のXNUMXつはLMクラウドをサポートし、パブリッククラウドプロバイダーのステータスページを監視するために使用されます。これらのEventSourceは、さまざまなパブリッククラウドプロバイダー用に事前に構築されており、LogicMonitorはこの目的でカスタムEventSourceを作成することをお勧めしません。)

    作成しているEventSourceに応じて( 種類 フィールド)では、確立する必要のある構成のバリエーションが表示されます。特に、次のセクションで説明するコレクター属性とフィルターの構成領域で確認できます。

    ご注意: 編集することはできません 種類 保存されたEventSourceの。

    グループ

    グループ フィールドで、このEventSourceが割り当てられるEventSourceグループを選択します。 グループが指定されていない場合、EventSourceはデフォルトの「@ungrouped」グループに配置されます。 存在しないグループ名を指定すると、そのグループが作成されます。

    コレクター属性

    コレクター属性は、ログファイルとスクリプトのEventSourceにのみ必要です。 これらの属性は、カスタムイベントへのアクセス方法に関する追加の詳細を提供するために存在します。 見る ログファイルの監視スクリプトEventSources コレクター属性の設定の詳細については、それぞれ。

    フィルタ

    フィルタを追加する場合、イベントを検出してアラートを受け取るには、イベントがフィルタの基準を満たしている必要があります。 使用可能なフィルタリングオプションは、EventSourceタイプによって異なります。 イベントのフィルタリングの詳細については、作成しているEventSourceタイプ専用のサポート記事を参照してください。

    LogicMonitorは、EventSourcesのINフィルターをサポートします。これにより、個々のイベントのリストを含めることができます(IN 1 | 3 | 23など)。 また、特定のイベントセットを除外するための同等の演算子NOT INも含まれています(例:NOT IN 2 | 34 | 25)。

    フィルタを定義しているときに、 テストイベントログ ボタンをクリックして、ログファイル、SNMPトラップ、Syslog、およびWindowsイベントログのEventSourceのテスト実行を実行し、イベントが意図したとおりにフィルタリングおよびキャプチャされていることを確認します。 また、フィルターを定義する前にテスト機能を使用して、デバイスからすべてのメッセージを返し、この情報を使用して、フィルター処理する必要のあるパラメーター値を決定することもできます。 このテスト機能には、コレクターバージョン28.400以降の番号が必要です。 見る EventSourcesのテスト EventSourcesのテストの詳細については。

    アラート設定

    スクリプト、SNMPトラップ、またはWindowsイベントログのEventSourceを作成している場合、ここに表示される最初のフィールドは、トリガーされるアラートのレベル/重大度に関連するフィールドです。 これらのフィールドは、EventSourceタイプに固有です。 アラートレベルの設定の詳細については、作成しているEventSourceタイプ専用のサポート記事を参照してください。

    EventSourceタイプに関係なく、 クリアアフター, アラートの件名, アラートメッセージ 次に説明するフィールドは、常に[アラート設定]領域にあります。

    クリアアフター

    この クリアアフター このフィールドでは、このEventSourceに対してトリガーされたアラートが、自動クリアされるまでアクティブのままでいる時間を分単位で定義できます。 デフォルトでは、LogicMonitorはこの間隔を60分に設定しますが、必要に応じて短縮できます(最低XNUMX分まで)。 確認 了承 すぐ下のオプション クリアアフター フィールドを使用すると、EventSourceアラートが確認されたら、手動でクリアできます。

    ClearAfterおよびAcknowledgementアラート設定のハイライト

    ご注意: データポイントによってトリガーされるアラートと同様に、EventSourceアラートがクリアされたときにアラートクリア通知を送信できます。 アラートクリア通知を送信するには、 アラートがクリアされたときに通知を送信する で説明されているように、オプションは管理アラートルールでチェックする必要があります アラートルール.

    LogicMonitorは、によって識別された時間範囲内に受信されたいくつかの重複するEventSourceアラートを自動的に抑制します。 クリアアフター フィールド。 これは、エクスペリエンスを合理化し、同じイベントについて継続的にアラートが送信されるのを防ぐことを目的としています。 LogicMonitorが重複アラートを抑制するかどうかは、EventSourceのタイプによって異なります。

    • ログファイル。 ログファイルEventSourcesの重複アラートは、で設定された間隔の間抑制されます クリアアフター フィールド。
    • SNMPトラップ。 SNMPトラップEventSourcesの重複アラートが抑制されることはありません。
    • Syslog。 Syslog EventSourcesの重複アラート(ホスト、アプリケーション名、およびメッセージが同一である場合は重複と見なされます)は、で設定された間隔の間抑制されます。 クリアアフター フィールド。
    • Windowsイベントログ。 WindowsイベントログEventSourcesの重複アラート(ホストとEventIDが同一の場合、メッセージが異なっていても重複していると見なされます)は、で設定された間隔の間抑制されます。 クリアアフター フィールド。

      ご注意: チェックを外すことで、この動作をオーバーライドできます。 メッセージが異なる場合でも重複するEventIDを抑制します オプションで説明されているように Windowsイベントログの監視.

    • 脚本。 スクリプトEventSourceの重複アラートの抑制は、ホストごとのアラートによって制御されます。 アラートが抑制されている場合は、コレクターに「SEC:のしきい値に達しました」などのコレクターイベントが表示されます。

    ご注意: ログファイル、Syslog、またはWindowsイベントログのEventSourceに対して重複するアラートが多すぎる場合は、の時間を長くすることを検討してください。 クリアアフター 間隔。

    アラートの件名とメッセージ

    これらのフィールドの一方または両方に入力すると、デフォルトのEventSourceアラート通知の件名および/またはメッセージ(アラートで確立されたもの)が上書きされます メッセージテンプレート)この特定のEventSourceの場合。 で説明されているように、トークンを使用してアラートの件名またはメッセージをカスタマイズすることを選択できます。 LogicModuleアラートメッセージで使用可能なトークン.

    ご注意: EventSourceアラートはLogicMonitorインターフェイスに自動的に表示されますが、電子メール、テキスト、またはその他の方法によるアラート通知は、で説明されているように、アラートルールを介して構成する必要があります。 アラートルール.

    記事上で