通知チャネル(手段)の種類
Apex Centralには次の通知手段があります。
通知項目によって利用できる手段が変わってきます。設定可能な項目については管理コンソールをご覧ください。SyslogについてはLogForwarder.exeの画面も併せてご覧ください。
- メール
- Windowsイベントログ
- SNMPトラップ
- アプリケーションの起動
- Syslog
SNMPトラップに関する補足情報
Apex Centralでは[レポート]-[通知]-[通知方法の設定]ページからMIBファイルをダウンロードすることができます。
「アプリケーションの起動」機能に関する補足情報
Apex Centralの通知基準に達した際、指定したアプリケーションを起動する機能です。
インストールフォルダにある「Application」フォルダ内にあるプログラムのみが起動されるように、セキュリティ上の制限が適用されます。
インストールフォルダにある「Application」フォルダ内にあるプログラムのみが起動されるように、セキュリティ上の制限が適用されます。
Syslog通知機能に関する補足情報
フォーマット
Apex Centralには2つのSyslogフォーマットがあります。
- Apex Centralフォーマット
- CEFフォーマット
Apex Centralにおいては、Syslog転送設定は管理コンソール上からのみ設定を行うことができます。
Control Manager から Apex Central に移行した場合、Apex Central は、LogForwarder.exeを使用して設定された以前のSyslog転送設定を自動的にインポートします。
なお、Apex Centralへの移行後は、LogForwarder.exeを実行できなくなります。
Syslog設定比較
Apex CentralにおいてはSyslog設定箇所が2か所あります。
※Apex CentralではLogForwarder.exeをユーザ自身が実行する必要はありません。
| Apex Central ・従来の [イベント通知] 向け設定 |
Apex Central ・LogForwarder.exe向け設定 |
|
|---|---|---|
| 設定箇所 | [レポート]-[通知]-[通知方法の設定] | [運用管理]-[設定]-[Syslogの設定]画面 |
| 指定可能なSyslogサーバの数 | 複数可 | 1台 |
| 通知できる内容 | 従来の項目のみ | 従来の項目+追加された通知項目 双方に対応 |
| 利用可能なプロトコル | UDP | UDP,TCP,SSL/TLS |
| 形式 | Apex Central形式 | Apex Central形式,CEF |
| サービス再起動 | 不要 | 不要 |
利用方法
管理者ガイドに情報を記載しています。併せて付録Fの「Syslogコンテンツマッピング - CEF」をご参照ください。
問題発生時の調査手順
よくある質問
製品ごとに何の通知イベントが発生するかわかりますか?
Apex Centralでは予めいくつかの区分にログの種類が分けられています。管理下の製品ではその区分にそってログを送信します。
そのため、管理下の製品におけるイベントがApex Centralにおけるどの区分に該当するかは、管理下の製品によって決まります。
どの製品によってどのイベント通知が発生するかは管理下の製品についてのお問い合わせとして、サポートセンターへお尋ねください。
管理下の製品でイベントが発生してからApex Centralが通知を行うまでどれくらいかかりますか
管理下の製品からApex Centralがログを受信するまでの時間と、通知のための処理を実行し始めるまでの時間がかかります。そのため、環境や通知内容により要する時間が異なります。
イベント発生後、できるだけ早く通知を受信したい場合は管理下の製品側の通知機能のご利用もご検討ください。
「アップデート」カテゴリの通知はApex Central自身のアップデート状況にも適用されますか
「アップデート」カテゴリの通知はApex Central自身、および管理下の製品の両方に対して行われます。
通知内容の「サーバ/エンティティ:」の項目がApex Centralサーバのみの場合はApex Centralサーバ自身のイベント、エンティティのパスが書かれている場合は管理下の製品のイベントを指しています。
「パターンファイル/テンプレートアップデート失敗」はどのような場合に失敗と判断しますか
コマンド追跡に「失敗」として記録されたアップデートイベントが通知対象になります。
管理下の製品が最新の状態でアップデートが不要だった場合には、失敗とは判断されません。
Windowsイベントログにイベントが記録される際のソース名とイベントIDはなんですか
イベントIDは800、レベルは「情報」です。
Apex Centralでは「Apex Centralサーバ」で記録されます。
通知を限定する方法はありますか
Apex Centralに管理されている製品すべてが通知対象となります。そのため次のような通知の除外・例外設定を行うことはできません。
- 通知対象のサーバを限定すること
- 通知対象の製品を限定すること