本記事は 2023 年 7 月 11 日に公開したものをアップデートしたものです。
文:ジュピターテクノロジー 山端
SolarWinds Hybrid Cloud Observability(以下、HCO)のログビューア機能とアラート機能を連携することで、SNMPトラップ・Syslogメッセージの受信内容が一目でわかる通知メールを送信することができます。
本記事では、SNMPトラップ・Syslogメッセージのカスタムルールの設定方法、アラート連携と通知メールの設定方法をご紹介します。
カスタムルール設定
まず、ログビューアでカスタムルールを設定します。カスタムルールとは、任意の条件のSNMPトラップ・Syslogメッセージを受信した際のアクションを設定できる機能です (メッセージを破棄するなど)。
今回はアラートと連携するカスタムルールを設定します。
HCOのWebコンソールにアクセスし、上部メニュー「マイダッシュボード」>「ログ」>「ログビューア」をクリック。
「ログビューア」画面右上の「設定」をクリック。
SNMPトラップのカスタムルールを設定する場合は、左側メニューから「トラップ」>「マイカスタムルール」をクリック。Syslogメッセージの場合は、同様のメニューから「Syslog」>「マイカスタムルール」をクリック。
設定済みルール一覧が表示されるので、上部の「作成」をクリック。
「新しいルールを作成」画面でルールの詳細を設定します。設定項目はSNMPトラップとSyslogメッセージで共通です。
「ルール名」フィールドに任意のテキストを入力し、「次へ」をクリック。
「このルールは次の条件が適用されているときに実行されます」を選択し、メール通知を実行するSNMPトラップ・Syslogメッセージの受信条件を指定します。
① プルダウンメニューから比較対象を選択します。
例)送信元IPアドレス、OID、メッセージなど
② プルダウンメニューから比較条件を選択します。
例)次の値と等しい、次で始まる など
③ 比較する値を入力します。
図1-5の例では、特定の送信元IPアドレスのIf-MIB:linkDownトラップを受信した場合のルールを設定しています。「次へ」をクリック。
※③の設定値は「ログビューア」画面の「エントリの詳細」もご参照ください。実際に受信したSNMPトラップ・Syslogメッセージの値を確認できます。
次に「ルールアクション」画面で、アラートとの連携設定を行います。
④「Log Rule FiredイベントをOrion Alertingに送信する」を選択。
⑤「ルールが実行されるたびにアラートが発生します」を選択。
⑥「このルールがトリガーされるたびに起動する新しいアラートを作成します」を選択。
⑦⑧「アラート名」「重大度」を設定して「次へ」をクリック。
「ルールの概要」画面で設定内容を確認します。「保存」をクリックすると、ルールとアラートが保存されます。
これでカスタムルール設定は終了です。
通知メール設定
続いて、アラート発報時のメール通知アクションを設定します。
上部メニューの「アラートとアクティビティ」>「アラート」をクリックし、「すべてのアクティブアラート」画面で「アラートの管理」をクリック。
アクティビティメニュー
アラートの一覧から、先程のカスタムルール設定で作成したアラートをクリック。
「5. トリガー アクション」画面に移動し、「アクションを追加」をクリック。
「電子メール/ページを送信」を選択して「アクションを設定」をクリック。
任意の「アクション名」を入力し、宛先メールアドレス、SMTPサーバーを設定します。
メールのメッセージに受信内容を表示するには変数を使用します。「変数を挿入」をクリック>任意の変数を選択>「変数を挿入」をクリックするとメッセージ中に変数を追加できます。
受信内容を表示するメール本文の設定例は下記です。
■SNMPトラップの場合の設定例
事象:${N=Alerting;M=AlertName}
トラップタイプ:${N=OLM.AlertingMacros;M=OLMAlertMessage.VbData1}
イベントメッセージ:${N=OLM.AlertingMacros;M=OLMAlertMessage.EventMessage}
発生時刻:${N=Alerting;M=AlertTriggerTime;F=DateTime}
ノード名: ${N=SwisEntity;M=Caption}
IPアドレス:${N=SwisEntity;M=IP_Address}
実際のメールでは次のように表示されます。
■Syslogメッセージの場合の設定例
事象:${N=Alerting;M=AlertName}
メッセージ:${N=OLM.AlertingMacros;M=OLMAlertMessage.EventMessage}
発生時刻:${N=Alerting;M=AlertTriggerTime;F=DateTime}
ノード名: ${N=SwisEntity;M=Caption}
IPアドレス:${N=SwisEntity;M=IP_Address}
実際のメールでは次のように表示されます。
「アクションを追加」をクリックし、メール通知アクションが追加されていることを確認して「次へ」をクリック。
最後に「7. アラート設定のサマリー」画面まで移動し「送信」をクリックします。
これで、アラートの通知メール設定は終了です。ルールに合致するSNMPトラップ・Syslogメッセージを受信すると、その内容が一目でわかる通知メールが送信されます。
最後に
今回はHCOのSNMPトラップ・Syslogメッセージの通知メール設定方法をご紹介しました。
SolarWinds HCOに興味のある方は、以下のリンクから弊社までお問い合わせください。
