ルールに使用するアラート アクションを定義する

エージェント設定ツールでアラートを構成します。手順については、「アラート ルール セットの作成」をご参照ください。利用可能なアラート アクションについて以下で説明します。

コアで実行/クライアントで実行

このアクションはコア サーバか管理デバイスで実行可能ファイルを起動します。

• 名前: 処理の名前。それぞれのアクションを区別できるようなわかりやすい名前を付けてください。
• パスとファイル名: コア サーバか管理デバイスで実行する実行可能ファイルのフル パスとファイル名。このアラートがトリガされると、アラート エージェントがコマンドを発行してこのファイルを実行します。

いずれかのアクションを選択した場合、デスクトップに予期したようにプログラムが表示されないことがあることに注意してください。プログラムが実行されるときに、そのプログラムは Windows のサービスとして起動されるので、普通のアプリケーションのように表示されません。このような方式で実行されるプログラムは、ユーザの操作が必要なユーザ インターフェイスを含まないものである必要があります。プログラムが実行しているかを確実に判断するには、Windows タスク マネージャのプロセスをチェックします。

電子メールの送信

このアクションは、指定された SMTP サーバを使用して電子メールを送信します。2020.1 SU3現在、構成が拡張されて、自動 TLS/SSL プロトコル検出と手動ポート構成が可能になっています。

• 名前: 処理の名前。それぞれのアクションを区別できるようなわかりやすい名前を付けてください。
• 宛先: 電子メールで通知を送信する相手の電子メール アドレス。
• 差出人: アラート通知の送信元となる有効な電子メール アドレス。この電子メールが有効でない場合、メッセージは送信されません。
• 件名: 電子メール通知の内容をわかりやすくまとめた件名。
• 本文: アラート通知の内容
• SMTP サーバ: SMTP サーバの場所と、電子メールの送信元として利用できるポート。
• 認証資格情報の設定: クリックして SMTP サーバにログオンするときに使用するユーザ名とパスワードを指定します。このオプションは、コア サーバでのみ使用できます。他のコンソールではこのオプションを編集できません。

電子メールはコア サーバから送信されます。

電子メールは複数の受信者に送信できるほか、本文のフィールドに以下の変数を使用できます。

• %% = %
• %D = 説明
• %N = コンピュータ名
• %S = 重要度
• %T = 時刻 (UTC)

SNMP トラップ送信

このアクションはアラートがトリガされたときに SNMP v1 トラップを送信します。

• 名前: 処理の名前。それぞれのアクションを区別できるようなわかりやすい名前を付けてください。
• ホスト名: トラップを受信する SNMP ホストの名前。
• コミュニティ 文字列: ホストがトラップを受信するために使用する v1 コミュニティ文字列です。

アラートの重要度レベルは、トラップの [特定のトラップ タイプ] フィールドに表示されます。値は、「1」が不明、「2」が情報、「3」が OK、「4」が警告、「5」が危険です。

Syslog サーバに送信

この処理はログ エントリを指定した Syslog サーバに送信します。エントリは Syslog、Splunk、または Loggly 形式で送信できます。使用するプロトコル (TCP または UDP) とポートを指定する必要があります。