【SolarWinds Hybrid Cloud Observability完全セットアップマニュアル】その6.SNMPトラップ・Syslogメッセージ受信設定

本記事は 2023 年 7 月 11 日に公開したものをアップデートしたものです。

文:ジュピターテクノロジー 山端

SolarWinds Hybrid Cloud Observability(以下、HCO)のログビューア機能とアラート機能を連携することで、SNMPトラップSyslogメッセージの受信内容が一目でわかる通知メールを送信することができます。

本記事では、SNMPトラップ・Syslogメッセージのカスタムルールの設定方法、アラート連携と通知メールの設定方法をご紹介します。

カスタムルール設定

まず、ログビューアでカスタムルールを設定します。カスタムルールとは、任意の条件のSNMPトラップ・Syslogメッセージを受信した際のアクションを設定できる機能です (メッセージを破棄するなど)。

今回はアラートと連携するカスタムルールを設定します。
HCOのWebコンソールにアクセスし、上部メニュー「マイダッシュボード」>「ログ」>「ログビューア」をクリック。

図1-1. マイダッシュボードメニュー

「ログビューア」画面右上の「設定」をクリック。

図1-2. ログビューア画面

SNMPトラップのカスタムルールを設定する場合は、左側メニューから「トラップ」>「マイカスタムルール」をクリック。Syslogメッセージの場合は、同様のメニューから「Syslog」>「マイカスタムルール」をクリック。
設定済みルール一覧が表示されるので、上部の「作成」をクリック。

図1-3.ログとイベントの設定

「新しいルールを作成」画面でルールの詳細を設定します。設定項目はSNMPトラップとSyslogメッセージで共通です。
「ルール名」フィールドに任意のテキストを入力し、「次へ」をクリック。

図1-4. ルール名

「このルールは次の条件が適用されているときに実行されます」を選択し、メール通知を実行するSNMPトラップ・Syslogメッセージの受信条件を指定します。

① プルダウンメニューから比較対象を選択します。
 例)送信元IPアドレス、OID、メッセージなど
② プルダウンメニューから比較条件を選択します。
 例)次の値と等しい、次で始まる など
③ 比較する値を入力します。

図1-5. ルール条件

図1-5の例では、特定の送信元IPアドレスのIf-MIB:linkDownトラップを受信した場合のルールを設定しています。「次へ」をクリック。
※③の設定値は「ログビューア」画面の「エントリの詳細」もご参照ください。実際に受信したSNMPトラップ・Syslogメッセージの値を確認できます。

図1-6.エントリの詳細

次に「ルールアクション」画面で、アラートとの連携設定を行います。

④「Log Rule FiredイベントをOrion Alertingに送信する」を選択。
⑤「ルールが実行されるたびにアラートが発生します」を選択。
⑥「このルールがトリガーされるたびに起動する新しいアラートを作成します」を選択。
⑦⑧「アラート名」「重大度」を設定して「次へ」をクリック。

図1-7. ルールアクション

「ルールの概要」画面で設定内容を確認します。「保存」をクリックすると、ルールとアラートが保存されます。

図1-8. ルールの概要

これでカスタムルール設定は終了です。

通知メール設定

続いて、アラート発報時のメール通知アクションを設定します。
上部メニューの「アラートとアクティビティ」>「アラート」をクリックし、「すべてのアクティブアラート」画面で「アラートの管理」をクリック。

図2-1. アラートと
アクティビティメニュー
図2-2. すべてのアクティブアラート

アラートの一覧から、先程のカスタムルール設定で作成したアラートをクリック。

図2-3. アラートの管理

「5. トリガー アクション」画面に移動し、「アクションを追加」をクリック。

図2-4. トリガーアクション

「電子メール/ページを送信」を選択して「アクションを設定」をクリック。

図2-5. アクションを追加

任意の「アクション名」を入力し、宛先メールアドレス、SMTPサーバーを設定します。

図2-6. アクションを設定①

メールのメッセージに受信内容を表示するには変数を使用します。「変数を挿入」をクリック>任意の変数を選択>「変数を挿入」をクリックするとメッセージ中に変数を追加できます。

図2-7. アクションを設定②
図2-8. アクションを設定③

受信内容を表示するメール本文の設定例は下記です。

■SNMPトラップの場合の設定例
事象:${N=Alerting;M=AlertName}
トラップタイプ:${N=OLM.AlertingMacros;M=OLMAlertMessage.VbData1}
イベントメッセージ:${N=OLM.AlertingMacros;M=OLMAlertMessage.EventMessage}
発生時刻:${N=Alerting;M=AlertTriggerTime;F=DateTime}
ノード名: ${N=SwisEntity;M=Caption}
IPアドレス:${N=SwisEntity;M=IP_Address}

実際のメールでは次のように表示されます。

図2-9. SNMPトラップ受信メール設定例

■Syslogメッセージの場合の設定例
事象:${N=Alerting;M=AlertName}
メッセージ:${N=OLM.AlertingMacros;M=OLMAlertMessage.EventMessage}
発生時刻:${N=Alerting;M=AlertTriggerTime;F=DateTime}
ノード名: ${N=SwisEntity;M=Caption}
IPアドレス:${N=SwisEntity;M=IP_Address}

実際のメールでは次のように表示されます。

図2-10. Syslogメッセージ受信メール設定例

「アクションを追加」をクリックし、メール通知アクションが追加されていることを確認して「次へ」をクリック。

図2-11. アクションを設定④
図2-12. アクションを設定⑤

最後に「7. アラート設定のサマリー」画面まで移動し「送信」をクリックします。

これで、アラートの通知メール設定は終了です。ルールに合致するSNMPトラップ・Syslogメッセージを受信すると、その内容が一目でわかる通知メールが送信されます。

最後に

今回はHCOのSNMPトラップ・Syslogメッセージの通知メール設定方法をご紹介しました。
SolarWinds HCOに興味のある方は、以下のリンクから弊社までお問い合わせください。

SolarWinds 製品一覧
お問い合わせはこちら

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. 「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワークモニター ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

JTC IT用語集
TOP