Log Management について

新しい WhatsUp Gold Log Management アドオンを使用すると、ログデータソースとして設定された使用可能なデバイスから Windows イベントログと Syslog イベントを収集することができます。単にログデータを収集するだけでなく、検索条件を定義し、対応するレポートやダッシュボードビューを表示する際にいくつかの一般的なフィルタやフォーマット固有のフィルタを適用することで、特定のニーズに合ったイベントを収集するように、WhatsUp Gold をカスタマイズすることができます。

WhatsUp Gold データベースには適用可能なログ管理の設定が維持されていますが、WhatsUp Gold Log Management によって収集される実際のログデータは、ElasticSearch の専用インスタンスに保存されるため、探している情報をすばやく簡単に取得することができます。また、既存の ElasticSearch インストール環境で WhatsUp Gold Log Management を使用することもできます。これを行うには、インストール中にプロンプトが表示されたら、URL と有効なアクセス認証情報を指定します。

ログデータを正常に収集するには、ログデータソースとして機能するように 1 つ以上の監視対象デバイスを設定する必要があります。「ログソースの設定」の手順に従って、Windows イベントまたは Syslog データを WhatsUp Gold で使用できるようにデバイスをセットアップします。Syslog データを正常に収集するには、WhatsUp Gold と実際の Syslog サーバーを設定する必要があります。Syslog サーバーの場合は、IP アドレス、ホスト名などを使用して WhatsUp Gold へのログデータのプッシュを設定し、これを有効にします。1 つのポートは、Syslog データを常時リッスンするための専用ポートとなります。また、Syslog または Windows イベントログのパッシブモニタをセットアップしている場合は、データの収集が重複するため、これらを無効にすることをお勧めします。

ログデータがアクティブに収集されたら、詳細なフィルタビルダを使用して、WhatsUp Gold 内のログ管理に適用可能ないくつかのインターフェイスで使用するため、専用のライブラリでフィルタ条件のセットを作成して保存することができます。ログデータ収集を設定する方法によっては、WhatsUp Gold で膨大な量のデータが収集され、ストレージデータベースの容量がいっぱいになる可能性があります。適用可能な設定を標準的に使用しながら、高度なフィルタを適切に使用することで、この問題を防ぐことができます。ログ管理のフィルタライブラリの取得方法の順を追った情報については、「フィルタの作成」を参照してください。

WhatsUp Gold の最も万能でよく使用される機能の 1 つは、堅牢でカスタマイズ可能なレポートビューです。アプリケーションには、追加のダッシュボードビューに加えて、ログソースから WhatsUp Gold によって収集されたデータを表示する専用の個別レポートも用意されています。Log Management のダッシュボードビューを表示するには、[分析] > [ログ管理] > [Log Management のダッシュボード] を選択します。同じメニューパスを使用して、ログビューアの全ページレポートにアクセスすることもできます。このレポートでは、ユーザー定義の条件やログフィルタライブラリから選択された保存済みのフィルタに基づいてログデータを検索することができます。また、ログビューアのインターフェイスから [詳細なフィルタビルダ] ダイアログを直接開くこともできます。このダイアログでは、レポートに適用する新しいフィルタ条件セットを作成し、ログ管理のフィルタライブラリに保存することができます。

Important: 以前のバージョンの WhatsUp Gold の Syslog または Windows イベントログレポートには、ログ管理固有のデータは表示されません。

アラートセンターでは、ログ管理のフィルタ頻度と呼ばれる WhatsUp Gold の新しいログ管理機能専用の新しいしきい値が提供されるようになりました。このしきい値は、ログフィルタライブラリから選択された保存済みのフィルタに基づいて、ログの有無を監視します。アラートセンターの他のしきい値と同じように使用できます。通知ポリシーを適用して、特定のログデータが収集されたときにアラートを送信したり、アラートセンターの全ページレポートに関連するアクティビティを表示したりできます。これは、[分析] > [アラートとアクション] でオプションを選択することで確認できます。

See Also

ログ管理

ログソースの設定

Log Management の設定

フィルタの作成

Log Management のフィルタ頻度のしきい値の設定

Log Management のダッシュボード

ログビューア (全ページレポート)

Log Management データのアーカイブについて

[アーカイブログ] インターフェイスの使用