全般: Syslogビューア(Syslog Viewer) クイックビュー

Version 6

    OrionNPMやSAMなどには、Syslogを受けつけるツールとして「Syslogビューア」がデフォルトで付属し導入されます。

     

    受け取ったSyslogはWebコンソール上に表示されますが、これらはSyslogビューアのデータが転送されているものです。

    SyslogはSNMPトラップなどと同様、デバイス側からのアクションなので、

     ・Syslogを送付するデバイス側に対し、OrionサーバにSyslogを投げる設定がされている

     ・利用されるポート(UDP512)がOrionサーバ側で開放されている

    ことで、Syslogを受けることができます。

     

    以下はSyslogビューアの利用方法です。

     

     

    1. トラップビューアを起動

     

    2. Current Messages タブには、受信したトラップが表示される。

     

    3. File -> Settings から、表示内容(列、Refresh間隔、ルールなど)の基本設定が可能

     

     ※ヒント: 保持期間はWebコンソール->設定->ポーリング設定 内で設定

     

     

    4. View -> Search Messages から検索が可能

     

     

    5. 上のSettings、或いはView -> Alerts/Filter Rules から、受信したSyslogに対する処理ルールの設定が可能。「Add New Rule」から構成する

     

     ※参考:トラップビューアのように、Current MessageやSearchの結果からルールを作成することはできない。

     

     

    6. Generalタブには、Nameが入る(任意に変更可能)

     Source IP Addresses にてトラップ送付元のフィルタリングが可能 (「*」で全ての送付元)

     

     

    7. DNS Hostname タブにて、ホストネームでのフィルタリング

     

     

    8. Messageタブでは、Syslog Messageの記述によるフィルタリング

     

     

    9. Severity/Facility タブでは、Severity/Facilityによるフィルタリング

     

     

    10. Time of Day タブでは、受信時間によるフィルタリング

     

     

    11. Trigger Threshold タブでは、受信Syslog数による制限が可能。

     例えば、短時間に多量のSyslogが送付されてくるような状況において、そのアクション数を抑えることが可能

     

     

    12. Alert Actions タブでは、上のフィルタリング内容が全てTrueの場合に発生させるアクションを指定する。

     アクションには、Emai送付やSyslog/SNMP Trap転送など様々なアクション指定が可能。また「Discard the Trap (無視する)」設定も可能

     (以下の[ヒント]も参照のこと)

     

     

     以下はEmail送付の設定箇所。タイトルやメッセージに変数(variables)を利用することも可能

     

     

    13. ルール設定後は、前の画面に戻る。

      ルールを複数設定した場合、ルール実施の順位を定義することが可能。(以下の[ヒント]も参照のこと)

      ここでは、ルールのインポート/エクスポートも可能

     

     

    [ヒント]

    1. Alert Actionの

    - Discard Syslog Message: 送付されてきたSyslogを受信せずに破棄するの意味。Syslog Viewerの表示にもDatabaseにもデータが残らない。

    - Stop Processing Syslog Rules: このアクションを持つルールより以降のルールを実施しない

      

    これらのアクションを定義したルールの順位を高くしておくことで、

    ・特定のIPアドレスから送付されてくる特定のSyslogは、データも残さず完全に無視する

    ・特定のIPアドレスレンジから送付されてくる特定のSyslogは、データは残すが、アクションは起こさない

    などの除外設定が可能です。

      

     

     

    2. 受信したSyslogは、そのSeverityにより色付けされ、Syslogトラップビューア内とWebコンソール上の両方に反映されます。

     ※トラップビューアのように、手動で色づけすることはできません。(該当するアクションがありません)

     

     

    3. Tag the trap: 受信トラップにタグを付与することができます

      

      ※ヒント: 日本語や変数の挿入も可能(但し100文字まで)

      

      メニュー> Files> Settings> Displayed Column にて、Tagを表示させる

      

      Ruleに該当のTrapを受信時、Tag列に表示される

      

      ※ヒント: Webコンソール上の ALERT&ACTIVITY> Traps や Message Center には Tagの表示はできませんが、カスタムテーブルを利用した表示は可能です。(以下は例)

      

     

     

     

    [関連情報]

    デフォルトでは用意されていない表やグラフを、管理コンソールに作成する方法

    全般: トラップビューア(Trap Viewer) クイックビュー