[index] AT-Vista Manager EX(Windows版) ベースリファレンスマニュアル 3.10.5

画面リファレンス / イベント / Syslog

ルールを作成

AVM EXが内蔵する簡易的なSyslogサーバーが受信したSyslogメッセージを表示します。


Note
Syslogサーバー機能を使用する場合、クライアント側が送信するSyslogメッセージはISO 8601フォーマット(「YYYY-MM-DDThh:mm:ssTZD」形式)で送信するように設定してください。
例えば、AlliedWare Plus機器からのSyslogメッセージをAVM EXのSyslogサーバーで受信する場合は、AlliedWare Plus機器側で「log date-format iso」コマンドを実行します。
その他の形式で送信された場合、時刻のずれが発生したり、Syslogメッセージが表示されなかったりすることがあります。
Note
AT-TQシリーズ無線APのSyslogメッセージをAVM EXのSyslogサーバーで受信する場合、AT-TQシリーズ無線APに設定されているタイムゾーンの時間分、Syslogメッセージの表示に遅延が発生することがあります。
Note
送信元にてSyslogサーバーとしてAVM EXサーバーのIPアドレスが指定されている場合、AVM EXによる管理を開始する以前のSyslogメッセージが届くことがあります。
Note
AVM EXで管理しているAMFデバイスを削除し再追加した場合、削除前に生成されていた該当AMFデバイスからのSyslogメッセージは、一般ユーザーでは表示できません。

Syslogメッセージの一覧を表示します。
一覧のタイトル行の各項目をクリックすると、該当の項目に従って一覧をソートすることができます。同じ項目を再度クリックすると、ソートの昇順/降順を切り替えることができます。
表 1:Syslog
項目名 説明
期間 Syslogメッセージの発生日時を絞り込むことができます。
  • 相対的な期間を指定:
    左側のボタンをクリックすると、期間を選択することができます。
    • 左側のフィールドに数を入力します。
    • パネル右側のドロップダウンリストから、単位を選択します。
      単位は分、時、日、週、月、年から選択できます。
    デフォルトは3か月です。

  • 日付を指定:
    右側のボタン(カレンダーアイコン)をクリックすると、イベント表示期間の開始・終了の日時を指定できます。
期間を選択して「更新」ボタンをクリックすると、対象となるSyslogメッセージが一覧に表示されます。
フィルター
ファシリティー 一覧に表示する送信元ファシリティーをリストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
ログレベル 一覧に表示するログレベルをリストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
アプリ名 一覧に表示する送信元アプリケーション名を入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
ホスト名 一覧に表示する送信元ホスト名を入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
送信元IP 一覧に表示する送信元IPアドレスを入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
プロセスID 一覧に表示する送信元プロセスIDを入力、または、リストから選択します(複数選択可)。選択した項目をリストからもう一度クリックするか、フィールドに表示された項目名の左側にある×ボタンをクリックすると、選択が解除されます。
メッセージ 一覧に表示するSyslogメッセージの本文を全文一致で絞り込みます。
検索条件には次の特殊記号が使用できます。

■ ワイルドカード記号
  • 任意の1文字(?):
    ?は任意の1文字を意味します。
  • 任意の文字列(*)
    *は0文字以上の任意の文字列を意味します。
例えば、ポートインターフェースに関するメッセージを絞り込む場合、
  • フィルター条件「port1.0.?」では、「port1.0.1」から「port1.0.9」などがヒットします。
  • フィルター条件「port1.0.*」では、機器のモジュール(システム基板)上のすべてのポートインターフェースがヒットします。
  • フィルター条件「port1.0.1*」では、「port1.0.1」と「port1.0.10」から「port1.0.19」がヒットします。
実際にはこれらのポートインターフェースに限らず、メッセージ全文を検索対象とするため、「TOPOLOGY*port1.0.*」などのように前後の文脈が含まれるよう、条件を記述してください。
Note
検索条件の先頭にワイルドカード記号を使用すると、検索に時間がかかることがあります。

■ エスケープ記号
元のメッセージに含まれる特殊記号の前に「\」を付けることで、特殊記号ではなく記号そのものとして取り扱います。
例えば、任意の1文字ではなく「?」そのものを検索する場合は「\?」、任意の文字列ではなく「*」そのものを検索する場合は「\*」のように入力します。
また、エスケープ記号である「\」そのものを検索する場合は、「\\」のように入力します。
「ルールを作成」ボタン フィルターに設定した条件に一致するSyslogメッセージを受信した際にメールやネットワークマップへの通知アイコン表示により通知を行う、Syslogルールを作成します。
「ルールを作成」サイドパネルにてルール名とアクションを設定できます。
マッチ基準は、「ファシリティー」、「ログレベル」、「アプリ名」、「ホスト名」、「送信元IP」、「プロセスID」で選択した、または「メッセージ」で設定した絞り込み条件が適用されます。
ヘッダー
検索フィールド 部分一致検索したい文字列を入力します。
入力した文字列を含むSyslogメッセージがある場合、イベント一覧に該当のイベントのみが表示されます。
件数 現在AVM EXのSyslogサーバーに保存されたSyslogメッセージの件数を表示します。
CSV出力ボタン 一覧に表示したイベントをCSV(カンマ区切りテキスト)形式でファイルに出力します。
Note
CSVファイルに出力したイベントの日時は協定世界時(UTC)表記となります。実際の現地時刻を知りたい場合は、originalMessageカラムに含まれている時間をご参照ください。
列を管理ボタン 一覧に表示する列を管理します。
表示可能な列は、日時、ファシリティー、ログレベル、アプリ名、ホスト名、送信元IP、プロセスID、メッセージ、オリジナルメッセージです。
デフォルトでは、日時、ファシリティー、ログレベル、アプリ名、ホスト名、送信元IP、プロセスID、メッセージが表示されます。
表設定ボタン 「Syslog設定」ダイアログが表示されます。

  • Syslogメッセージの保管期限を変更:
    左側のフィールドに数を入力し、右側のドロップダウンリストから、単位を選択します。
    単位は日、週、月、年から選択できます。
    デフォルトは365日です。
  • 外部Syslogサーバーにリレー:
    AVM EXのSyslogサーバーで受信したSyslogメッセージを、外部の異なるSyslogサーバーに転送します。
    チェックボックスにチェックを入れると、次の項目が表示されます。
    • リレー先サーバーアドレス:
      外部Syslogサーバーアドレスを入力します。
    • ポート番号:
      外部Syslogサーバーのポート番号を入力します。デフォルトは514です。
      Note
      本バージョンではポート番号の変更は未サポートとなります。デフォルトから変更しないでください。
    デフォルトでは無効に設定されています。
    Note
    外部Syslogサーバーに転送されるSyslogメッセージの送信元アドレスはAVM EXサーバーのIPアドレスとなります。
  • キャンセルボタン:Syslog設定の変更を中止します。
  • 保存ボタン:Syslog設定の変更を保存します。
Note
Syslogメッセージの保管件数は5,000,000件までです。
この上限を超えると、古いSyslogメッセージは削除されます。
Syslogメッセージ
日時 Syslogメッセージの送信日時を表示します。
エリア イベントが発生したAMFエリア名を表示します。
ファシリティー 送信元ファシリティーを表示します。
ログレベル ログレベルを表示します。
アプリ名 送信元アプリケーション名を表示します。
ホスト名 送信元ホスト名を表示します。
送信元IP 送信元IPアドレスを表示します。
プロセスID 送信元プロセスIDを表示します。
メッセージ Syslogメッセージの本文を表示します。
オリジナルメッセージ Syslogメッセージの原文を表示します。
件数 記録されたSyslogメッセージの件数を表示します。
ページボタン Syslogメッセージ一覧のページを切り替えます。

ルールを作成

フィルターに設定した条件に一致するSyslogメッセージを受信した際にメールやネットワークマップへの通知アイコン表示により通知を行う、Syslogルールを作成します。



表 2:ルールを作成 サイドパネル
項目名 説明
ルール名 Syslogルールの名前を入力します。4~64文字で、半角および全角の英字・数字・かな・漢字・記号を使用できます。
マッチ基準 「ファシリティー」、「ログレベル」、「アプリ名」、「ホスト名」、「送信元IP」、「プロセスID」で選択した、または「メッセージ」で設定した絞り込み条件が適用されます。
アクション1、アクション2 マッチ基準に一致するイベントを受信した場合の通知動作を選択します。
  • アクションなし:
    アクションの選択を保留します。該当するイベントを受信しても何も行いません。
  • メール:
    AVM EXに登録された、アカウントタイプが「管理者」に設定されたすべてのユーザーに対して、メールで通知します。
    メール通知を選択した場合のみ、「受信グループ」と「トリガー間隔」の設定項目が追加されます。
    • 受信グループ:
      メールの送信先ユーザーを、「すべて」または「管理者」から選択します。
    • トリガー間隔:
      アクションに「メール通知」を選択している場合、メール送信の間隔を1分、5分、10分、30分、60分から設定します。デフォルトは5分です。
      設定した時間内にマッチ基準に一致するイベントが複数発生した場合は、同じ1件のメールにまとめて送信されます。
  • 解除可能なアラーム:
    ネットワークマップに継続中の重大イベントとして通知アラームアイコンを表示します。
「アクションを削除」ボタン 2つ目のアクションを削除します。アクション2を追加している状態のときのみ表示されます。
「アクションを追加」ボタン 2つ目のアクションを追加します。アクション2を追加していない状態のときのみ表示されます。
「キャンセル」ボタン サイドパネル上の設定を破棄し、イベントルールの作成を中止します。
「保存」ボタン Syslogルールを作成します。
イベントルールは、「ルール」画面に表示されます。

(C) 2017-2023 アライドテレシスホールディングス株式会社

PN: 613-003258 Rev.A