LogStare Collector リファレンス

監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」について

この記事は投稿日から4年以上経過しています。

当記事では、LogStare Collector(以下、LSCと記載)上での監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」について記載します。

若手エンジニア志望者を募集!支度金あり

更新履歴

2022/11/18「不明」・「取得失敗」について記載しました。
タイトルを『監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」について』に変更しました。
2023/02/06 「監視ステータスが変更/「炎」・「煙」アイコンが発生・消滅するタイミング」の章を記載しました。

監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」とは…

LSC上での、監視ステータスは「正常」・「注意」・「警告」・「不明」・「取得失敗」の5つが存在します。

  • 「正常」とは、監視や収集が取得成功かつ閾値を超過または下回っていない場合(問題が発生していない場合)の監視ステータスとなります。
  • 「注意」とは、監視・収集項目における、閾値を(デフォルト値では1回)超過または下回っている場合の監視ステータスになります。
  • 「警告」とは、監視・収集項目における、閾値を(デフォルト値では3回)超過または下回っている場合や、Syslog収集やWMI収集などで予め設定したテキストマッチングに該当するログが発生した場合の監視ステータスになります。
  • 「不明」とは、取得を一度もしていない場合の監視ステータスになります。
  • 「取得失敗」とは、取得の失敗した場合の監視ステータスになります。
    ※取得エラーと閾値につきましては、下記の記事をご参照ください。
    取得エラー判定回数と閾値の監視設定について

環境設定よりメール通知の設定を行っていると、監視ステータスが変わる度にアラートメールが送信されます。
(例:正常→注意、注意→警告、警告→正常、等)
メール通知の設定につきましては、下記の記事をご参照ください。
LogStare Collector における環境設定について

監視ステータスが変更/「煙」・「炎」アイコンが発生・消滅するタイミング

設定した閾値を超過または下回る、テキストマッチングに設定したログを収集、監視や収集に失敗すると監視ステータスが「注意」「警告」「取得失敗」にそれぞれ変更され、それに応じてDSVにおいて「煙」や「炎」のアイコンが発生します。

次回の監視や収集のタイミングで、監視や収集に成功、閾値に適合する値の監視、テキストマッチングに設定したログがなかった場合、監視ステータスが「正常」へと変更して、それに応じて「煙」や「炎」のアイコンが消滅します。(SNMP Trapは除く)
アイコンに変化がない場合は、監視ステータスに変化がないことを意味しますので、監視対象機器のログや状態をご確認ください。

DSV上での表示

「DSV」において、機器をクリックすることにより、各デバイスの監視ステータスを確認することができます。
監視ステータスが「注意」及び「警告」・「取得失敗」となった場合は、それぞれ次のアイコンが表示されます。

    • 監視ステータスが「注意」の場合:「煙」のアイコン
    • 監視ステータスが「警告」「取得失敗」の場合:「炎」のアイコン
      ※「正常」「不明」の場合、アイコンは表示されません


「煙」アイコンの表示されたデバイスをクリックすることで、選択したデバイス上のどの監視・収集項目にて監視ステータスが「注意」となっているか確認することができます。
※ 下図では監視項目「トラフィック(64bit)_rev.2 (ens224)」にて監視ステータスが「注意」となっております。

なお、下図は「炎」アイコンが表示されているデバイスをクリックした結果です。
※ 下図では監視項目「Linux_ディスク使用率 (/home)」にて監視ステータスが「警告」となっております。

下図では監視項目「Windowsディスク使用率(ローカル)(Q)」にて監視ステータスが「警告」となっております。

なお、下図では監視項目「Trap受信」にて監視ステータスが「不明」となっております。

「注意・警告・不明」画面での表示

「注意・警告・不明」画面では、現在発生している「注意」・「警告」・「取得失敗」を一覧で確認することができます。

下記は「取得失敗」が表示されている画面になります。

各行にカーソルを合わせることで、監視・収集項目名と発生原因、設定している閾値やログを確認することができます。

以上で、監視ステータス「正常」・「注意」・「警告」・「不明」・「取得失敗」についての説明は終了となります。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

監視項目スキャンについて前のページ

Dynamic Status Viewer(DSV)について次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. LogStare Collector リファレンス

    ファイル収集 - HTTPS - 編

    ファイル収集 - HTTPS - とは...収集対象サーバのディレ…

  2. LogStare Collector リファレンス

    ライセンス期間超過時における機能制限について

    当記事の内容は、以下の記事に統合しました。LogStare C…

  3. LogStare Collector リファレンス

    テキストマッチングについて

    テキストマッチングとは...収集項目(SYSLOG収集など)におい…

  4. LogStare Collector リファレンス

    ファイル収集 - FTP,FTP(passive) - 編

    ファイル収集 - FTP,FTP(passive)- とは...F…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. 実践記事

    DNSキャッシュポイズニングやってみた
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP