テキストマッチングとは…

収集項目(SYSLOG収集など)において、設定した文字列が一致した場合に、メール通知されます。
※ 当該機能を利用する場合は、通知メールの設定が必要になります。
※ テキストマッチングについては、上位に設定したものから順に検査し、最初に一致した設定をメールで通知します。

設定項目について

今回の設定は以下の通りです。

メールの件名に表示する項目の設定について。
① 監視デバイス名を指定します。
・監視デバイス名:Server01

② 収集項目名を指定します。
・収集項目名:SYSLOG

③ 件名に表示する設定名を指定します。
マッチング文字列:検出したい文字列
設定名:文字列に一致した場合の通知文言
※ マッチング文字列では正規表現が利用できます。

・ ログインの検知
マッチング文字列:login
設定名:ログインを検知しました。

・ ログアウトの検知
マッチング文字列:logout
設定名:ログアウトを検知しました。

※ 設定追加後は「マッチング文字列 :: 設定名」と表示されます。
・ login :: ログインを検知しました。
・ logout :: ログアウトを検知しました。

通知メールについて

通知メールの件名は以下のようになります。
「[デバイス名]/[監視項目名]/[設定名]」発生のお知らせ

今回の設定は、以下の通りメール通知されます。

・ ログインの検知
マッチング文字列:login
設定名:ログインを検知しました。

ログ上で「login」の文字列を検知した場合

・ ログアウトの検知
マッチング文字列:logout
設定名:ログアウトを検知しました。

ログ上で「logout」の文字列を検知した場合

以上でLogStare Collectorにおける、テキストマッチングについて説明は終了となります。


この情報の発信者

セキュアヴェイルグループ(SecuAvail Inc. | CareAvail Inc. | LogStare Inc.)