Log Management の設定

WhatsUp Gold がログソースからデータを正常に取り込むことができるようにするには、以下を設定します。

ElasticSearch の接続

• [ElasticSearch アドレス]。WhatsUp Gold が ElasticSearch との通信に使用する IP アドレスを入力します。
• [ポート]。WhatsUp Gold が ElasticSearch との通信に使用するポートの番号を入力します。デフォルトのポート番号は 9200 です。
• 認証情報。必要に応じて、指定した ElasticSearch インスタンスへのアクセスに必要なユーザー名とパスワードを入力します。
• [SSL を使用する]。セキュアソケットレイヤー暗号化 (https) を使用して WhatsUp Gold と ElasticSearch 間の通信を保護するには、このオプションを有効にします。

Tip: 独自の SSL 証明書をアップロードする場合は、[認証エラーを無視する] オプションを無効にしてから、[アップロード] をクリックしてください。PEM コンテナ形式 (.crt) の目的の証明機関のファイルを参照して選択します。

ログ収集の設定

• [オンラインデータ保管]。WhatsUp Gold が古いログの削除を開始するまでに、ログデータを保管する日数を指定します。
• [ディスク領域の合計使用率の制限]。スライダーコントロールを使用して、WhatsUp Gold が古いログの削除を開始する前に、消費される合計ストレージの最大パーセントを指定します。

Important:ElasticSearch がデータを保存するディスクの合計ディスク領域使用率が上限に達すると、Web アラームが自動的にトリガーされます。このアラームは、インデックスが削除される前に、適切なアクションを実行して期限が近づいている問題に対処するようユーザーに通知するためのものです。この通知は、他の Web アラームと同じように、閉じるか一時的にスヌーズすることができますが、アクションライブラリで作成または設定する必要はありません。代わりに、ユーザーは、該当する場合、通知ダイアログから直接、修正アクションを選択できます。

Tip: [ディスク領域の使用率の上限] は、ElasticSearch がこれ以上のデータの受け入れを停止するポイントを指します。

Tip: [現在の ElasticSearch ノードのディスク容量使用率情報] は、WhatsUp Gold Log Management が使用している ElasticSearch インスタンスを指します。

• [アーカイブログを有効にする]。Log Management データのアーカイブを有効にするには、このオプションを選択します。
• [アーカイブ先]。Log Management データを保存する UNC パス/ネットワークフォルダの場所を入力します。このドライブは、オンラインの Log Management データに使用される Elasticsearch データベースと同じドライブにしないでください。
• [Windows 認証情報]。アーカイブ先へのアクセスと書き込みに必要な Windows 認証情報を選択します。
• [アーカイブデータ保管]。コントロールを使用して、Log Management のアーカイブデータを維持する期間を指定します。
• [アーカイブの圧縮]。Log Management のアーカイブデータを圧縮するかどうか、圧縮する場合はどの形式にするかを指定します。Log Management のアーカイブデータを圧縮しない場合は、ファイルのサイズが大きくなることに注意してください。

  Note: Log Management アーカイブファイルは、インデックスタイプごとに 1 日 1 回生成され、1 日に最大 2 つの新しいアーカイブファイルが生成されます。

Important: Log Management データは、Elasticsearch データベースで設定された保管期間が終了すると、指定したアーカイブ先に移動されます。アーカイブを有効にしていない場合は、保管期間が終了すると、Log Management データは Elasticsearch から削除されます。

Syslog サーバーの設定

• [Syslog サーバーを有効にする]。WhatsUp Gold Log Management の Syslog サーバーを有効にして、デバイスがログ管理に接続して Syslog データを送信できるようにするには、このオプションを選択します。ログソースから Syslog データを収集する場合は、このオプションを有効にする必要があります。

  Important: このオプションを有効にする場合は、まず [パッシブモニタリスナー] ダイアログの [Syslog 設定] セクションの [メッセージをリスニングする] オプションを無効にする必要があります。このオプションにアクセスするには、[設定] > [システム設定] > [パッシブモニタリスナー] を選択します。

• [Syslog サーバーの IPv4 アドレス]。WhatsUp Gold が Syslog メッセージをリッスンする IPv4 アドレスを入力します。
• [Syslog サーバーの IPv4 ポート]。WhatsUp Gold が Syslog メッセージをリッスンするポートの番号を入力します。
• [Syslog サーバーの IPv6 アドレス]。IPv6 Syslog データを収集する場合に、Syslog サーバーの IPv6 アドレスを入力します。
• [Syslog サーバーの IPv6 ポート]。IPv6 Syslog データを収集する場合に、WhatsUp Gold が Syslog メッセージをリッスンするポートの番号を入力します。

[保存] をクリックすると、ElasticSearch 接続が自動的にテストされます。正常な接続を確立できない場合、設定したログ管理設定は保存されません。

See Also ログ管理 Log Management について ログソースの設定 フィルタの作成 Log Management のフィルタ頻度のしきい値の設定 Log Management のダッシュボード ログビューア (全ページレポート) Log Management データのアーカイブについて [アーカイブログ] インターフェイスの使用