【SolarWinds Hybrid Cloud Observability完全セットアップマニュアル】その6.SNMPトラップ・Syslogメッセージ受信設定

本記事は 2023 年 7 月 11 日に公開したものをアップデートしたものです。

文:ジュピターテクノロジー 山端

SolarWinds Hybrid Cloud Observability(以下、HCO)のログビューア機能とアラート機能を連携することで、SNMPトラップSyslogメッセージの受信内容が一目でわかる通知メールを送信することができます。

本記事では、SNMPトラップ・Syslogメッセージのカスタムルールの設定方法、アラート連携と通知メールの設定方法をご紹介します。

カスタムルール設定

まず、ログビューアでカスタムルールを設定します。カスタムルールとは、任意の条件のSNMPトラップ・Syslogメッセージを受信した際のアクションを設定できる機能です (メッセージを破棄するなど)。

今回はアラートと連携するカスタムルールを設定します。
HCOのWebコンソールにアクセスし、上部メニュー「マイダッシュボード」>「ログ」>「ログビューア」をクリック。

図1-1. マイダッシュボードメニュー

「ログビューア」画面右上の「設定」をクリック。

図1-2. ログビューア画面

SNMPトラップのカスタムルールを設定する場合は、左側メニューから「トラップ」>「マイカスタムルール」をクリック。Syslogメッセージの場合は、同様のメニューから「Syslog」>「マイカスタムルール」をクリック。
設定済みルール一覧が表示されるので、上部の「作成」をクリック。

図1-3.ログとイベントの設定

「新しいルールを作成」画面でルールの詳細を設定します。設定項目はSNMPトラップとSyslogメッセージで共通です。
「ルール名」フィールドに任意のテキストを入力し、「次へ」をクリック。

図1-4. ルール名

「このルールは次の条件が適用されているときに実行されます」を選択し、メール通知を実行するSNMPトラップ・Syslogメッセージの受信条件を指定します。

① プルダウンメニューから比較対象を選択します。
 例)送信元IPアドレス、OID、メッセージなど
② プルダウンメニューから比較条件を選択します。
 例)次の値と等しい、次で始まる など
③ 比較する値を入力します。

図1-5. ルール条件

図1-5の例では、特定の送信元IPアドレスのIf-MIB:linkDownトラップを受信した場合のルールを設定しています。「次へ」をクリック。
※③の設定値は「ログビューア」画面の「エントリの詳細」もご参照ください。実際に受信したSNMPトラップ・Syslogメッセージの値を確認できます。

図1-6.エントリの詳細

次に「ルールアクション」画面で、アラートとの連携設定を行います。

④「Log Rule FiredイベントをOrion Alertingに送信する」を選択。
⑤「ルールが実行されるたびにアラートが発生します」を選択。
⑥「このルールがトリガーされるたびに起動する新しいアラートを作成します」を選択。
⑦⑧「アラート名」「重大度」を設定して「次へ」をクリック。

図1-7. ルールアクション

「ルールの概要」画面で設定内容を確認します。「保存」をクリックすると、ルールとアラートが保存されます。

図1-8. ルールの概要

これでカスタムルール設定は終了です。

通知メール設定

続いて、アラート発報時のメール通知アクションを設定します。
上部メニューの「アラートとアクティビティ」>「アラート」をクリックし、「すべてのアクティブアラート」画面で「アラートの管理」をクリック。

図2-1. アラートと
アクティビティメニュー
図2-2. すべてのアクティブアラート

アラートの一覧から、先程のカスタムルール設定で作成したアラートをクリック。

図2-3. アラートの管理

「5. トリガー アクション」画面に移動し、「アクションを追加」をクリック。

図2-4. トリガーアクション

「電子メール/ページを送信」を選択して「アクションを設定」をクリック。

図2-5. アクションを追加

任意の「アクション名」を入力し、宛先メールアドレス、SMTPサーバーを設定します。

図2-6. アクションを設定①

メールのメッセージに受信内容を表示するには変数を使用します。「変数を挿入」をクリック>任意の変数を選択>「変数を挿入」をクリックするとメッセージ中に変数を追加できます。

図2-7. アクションを設定②
図2-8. アクションを設定③

受信内容を表示するメール本文の設定例は下記です。

■SNMPトラップの場合の設定例
事象:${N=Alerting;M=AlertName}
トラップタイプ:${N=OLM.AlertingMacros;M=OLMAlertMessage.VbData1}
イベントメッセージ:${N=OLM.AlertingMacros;M=OLMAlertMessage.EventMessage}
発生時刻:${N=Alerting;M=AlertTriggerTime;F=DateTime}
ノード名: ${N=SwisEntity;M=Caption}
IPアドレス:${N=SwisEntity;M=IP_Address}

実際のメールでは次のように表示されます。

図2-9. SNMPトラップ受信メール設定例

■Syslogメッセージの場合の設定例
事象:${N=Alerting;M=AlertName}
メッセージ:${N=OLM.AlertingMacros;M=OLMAlertMessage.EventMessage}
発生時刻:${N=Alerting;M=AlertTriggerTime;F=DateTime}
ノード名: ${N=SwisEntity;M=Caption}
IPアドレス:${N=SwisEntity;M=IP_Address}

実際のメールでは次のように表示されます。

図2-10. Syslogメッセージ受信メール設定例

「アクションを追加」をクリックし、メール通知アクションが追加されていることを確認して「次へ」をクリック。

図2-11. アクションを設定④
図2-12. アクションを設定⑤

最後に「7. アラート設定のサマリー」画面まで移動し「送信」をクリックします。

これで、アラートの通知メール設定は終了です。ルールに合致するSNMPトラップ・Syslogメッセージを受信すると、その内容が一目でわかる通知メールが送信されます。

最後に

今回はHCOのSNMPトラップ・Syslogメッセージの通知メール設定方法をご紹介しました。
SolarWinds HCOに興味のある方は、以下のリンクから弊社までお問い合わせください。

SolarWinds 製品一覧
お問い合わせはこちら

こんな記事も読まれています

最新記事

おすすめ記事

  1. 狙いはIT管理者!?Google広告を悪用するMadMxShellの脅威と対策について

  2. 【Ping死活監視】PRTGで「かんたん」にはじめる!

  3. Windowsイベントログから不正侵入を暴く

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや 証跡管理

JTC IT用語集
TOP