当記事では、LogStare Collector(以下、LSCと記載)上での監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」について記載します。
目次
更新履歴
2022/11/18「不明」・「取得失敗」について記載しました。
タイトルを『監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」について』に変更しました。
「正常」・「注意」・「警告」・「不明」・「取得失敗」とは…
LSC上での、監視ステータスは「正常」・「注意」・「警告」・「不明」・「取得失敗」の5つが存在します。
- 「正常」とは、監視や収集が取得成功かつ閾値を超過または下回っていない場合(問題が発生していない場合)の監視ステータスとなります。
- 「注意」とは、監視・収集項目における、閾値を(デフォルト値では1回)超過または下回っている場合の監視ステータスになります。
- 「警告」とは、監視・収集項目における、閾値を(デフォルト値では3回)超過または下回っている場合や、Syslog収集やWMI収集などで予め設定したテキストマッチングに該当するログが発生した場合の監視ステータスになります。
- 「不明」とは、取得を一度もしていない場合の監視ステータスになります。
- 「取得失敗」とは、取得の失敗した場合の監視ステータスになります。
※取得エラーと閾値につきましては、下記の記事をご参照ください。
取得エラー判定回数と閾値の監視設定について
※「注意」は閾値、「警告」は、閾値やテキストマッチング、マッチング検知のある監視・収集項目で発生するステータスです。
監視・収集項目において、監視データの取得エラーや閾値として設定した値を超過または下回った場合などの異常が発生した際に、「注意」・「警告」・「取得失敗」「不明」が「DSV」及び「注意・警告・不明」画面に表示されます。
DSV上での表示
「DSV」において、機器をクリックすることにより、各デバイスの監視ステータスを確認することができます。
監視ステータスが「注意」及び「警告」・「取得失敗」となった場合は、それぞれ次のアイコンが表示されます。
-
- 監視ステータスが「注意」の場合:「煙」のアイコン
- 監視ステータスが「警告」「取得失敗」の場合:「炎」のアイコン
※「正常」「不明」の場合、アイコンは表示されません
「煙」アイコンの表示されたデバイスをクリックすることで、選択したデバイス上のどの監視・収集項目にて監視ステータスが「注意」となっているか確認することができます。
※ 下図では監視項目「トラフィック(64bit)_rev.2 (ens224)」にて監視ステータスが「注意」となっております。
なお、下図は「炎」アイコンが表示されているデバイスをクリックした結果です。
※ 下図では監視項目「Linux_ディスク使用率 (/home)」にて監視ステータスが「警告」となっております。
下図では監視項目「Windowsディスク使用率(ローカル)(Q)」にて監視ステータスが「警告」となっております。
なお、下図では監視項目「Trap受信」にて監視ステータスが「不明」となっております。
「注意・警告・不明」画面での表示
「注意・警告・不明」画面では、現在発生している「注意」・「警告」・「取得失敗」を一覧で確認することができます。
下記は「取得失敗」が表示されている画面になります。
各行にカーソルを合わせることで、監視・収集項目名と発生原因、設定している閾値やログを確認することができます。
以上で、監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」についての説明は終了となります。
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。
