監視ルールの設定

アイコンをクリックするとSNMP到達性監視ルール設定ウィンドウを呼び出すことが できます。

＊  監視ルールの設定はadminアカウントでログイン時のみ実行できます。

[ルールの新規追加]

監視ルールの新規追加手順は以下のとおりです。

１）SNMP 到達性監視ルール設定ウィンドウ上部より監視するホスト、監視するインター バル、重要度を設定します。アクション設定もこの際に行います。

２）ルール名を指定します。SNMP到達性監視ルール設定ウィンドウ中段の「ルール内容」

より「作成」ボタンをクリックします。

ので、ル す。

３）作成ボタンをクリックすると、ルール名を入力するダイアログが表示される ール名を入力し、「了解」ボタンをクリックしま

４）  ２の手順で了解ボタンをクリックすると、ルールリストに追加されます。

ルールが追加されたのを確認後、SNMP到達性監視ルール設定ウィンドウの閉じるボタン をクリックします。以上で監視ルールの追加は完了です。

[ルールの編集] 監視

１）SNMP 到達性監視ルール設定ウィンドウの「ルールリスト」において、編集するルール をダブルクリックします。

ルールの編集手順は以下のとおりです。

２

  設定もこの際に行います。

３）

）編集対象としたルールが各設定項目上に表示されるので、変更したい項目を編集します。

アクション

変更後、「ルール内容」より「更新」ボタンをクリックします。

S ー [

監

１）SNMP 到達性監視ルール設定ウィンドウの「ルールリスト」において、削除するルール をダブルクリックします。

NMP到達性監視ルール設定ウィンドウの閉じるボタンをクリックします。以上で監視ル ルの編集は完了です。

ルールの削除]

視ルールの削除手順は以下のとおりです。

8.2.4.

  一旦不到達になったサーバが再

びSNMPアクセスができるようになった場合に、指定した宛先に到達性の変化をトラップと メールで通知することができます。また、アクション設定では、通知を行う条件を設定でき ます。

§8.2.3監視ルールの設定を参照し、ルールを新規に作成する場合はルール名を指定して作 成する前に（[ルールの新規作成]１））、ルールを変更する際には各項目を編集する際に（[ル ールの編集]２））、アクションの設定を行ってください。

●SNMP通知

トラップによる通知にはSnortSNMPTrap(*)を送信します。

＊  弊社ホームページをご参照ください。http://www.cysol.co.jp/contrib/snortsnmp/

アクション設定

サーバからSNMPアクセスが不到達になった場合、または

  SNMPアクセスが不到達となった場合、Trapのメッセージとして”Unreachable”が含まれ たTrapが送信されます。また、SNMPアクセスが到達可になった場合、Trapのメッセージ として”Reachable”が含まれたトラップが送信されます。

  SNMP通知の設定は以下のとおりです。

１） 「アクション設定」-「通知設定」の「SNMP通知設定」をチェックする。

２） 「SNMP通知設定」の ボタンをクリックする。

３） 「SNMP 通知設定」ダイアログで、SNMPTrap の通知先（「送信先ホスト」および

「送信先ポート」）を指定する。

図 47：SNMP通知設定

４） 設定後、「OK」ボタンをクリックし、「SNMP通知設定」ダイアログを閉じる。

５） §8.2.3監視ルールの設定を参照し、ルールを新規に作成、もしくは編集を更新しま す。

●メール通知

  メール通知の為に必要な設定手順は以下のとおりです。

＜SMTPサーバの設定＞

メール通知に指定するSMTPサーバのIPアドレスを指定します。

NetSkateVisualizerクライアントの場合

NetSkateVisualizerクライアントのメニューバーより、オプション→サーバ設定を

選択します。上部のタブより「メール通知設定」を選択します。

ンの場合

スタンドアロンのメニューバーより、オプション→環境設定を

。 詳細は§ 環境設定を参照してください。

＜通知メ

SMTPサーバのIPアドレスを入力後、OKボタンをクリックしてください。

詳細は§12.4サーバ設定を参照してください。

NetSkateVisualizerスタンドアロ

NetSkateVisualizer

選択します。上部のタブより「メール通知設定」を選択します。

SMTPサーバのIPアドレスを入力後、OKボタンをクリックしてください

12.5

ールの設定＞

ホストリストの をクリックし、SNMP到達性監視ルール設定ウィンドウを開きます。

メール設定右側の アイコンをクリックすると、通知メールに関する設定ウィンドウが 表示されます。

図 48：メール設定

＊  送信元メールアドレス

ここで指定したメールアドレスが通知メールのFrom: 欄に使用されます。

＊  宛先メールアドレス

たメールアドレスに通知されます。

  宛先メールアドレス欄にメールアドレスを入力し、追加ボタンをクリックすると、宛 トのメールアドレスを選択し、削除ボタンをクリックすることで宛先メールアドレ スリストから選択したメールアドレスが削除されます。

  送信されるメールの題名を設定します。

＊  メッセージ

  送信 る 文を設定します。

OK キャ

●条件設定

SNMP通知、もしくはメール通知を行う際に二種類の条件「期間」「頻度」のどちらかを 設定することができます。

＊条件設定では「期間」「頻度」の二つを同時に設定することはできません。

[期間]設定

「期間」は監視対象が不到達になってから、不到達の状態が指定時間以上継続した場合、

監視対象が到達可から到達不可になったと判断し、SNMP 通知もしくはメール通知が行わ れます。

例  「期間」設定有効、条件＝「＞」指定時間＝10Mins  の場合 ここで指定し

先メールアドレスリストにメールアドレスが追加されます。また、宛先メールアドレス リス

＊  サブジェクト

され メールの本

  ボタンを押すことでサーバの設定が更新され、メール設定画面が閉じます。

ンセルボタンを押すと、メール設定は更新されずにメール設定画面が閉じます。

時刻 到達不可

時刻X＋10分 時刻X

メール通知 or

SNMP通知

到達可

時点から、指定された時間さかのぼり、その間に指定回数以上の到達不可が 観測された場合にSNMP通知、もしくはメール通知が行われます。判定は設定されたルー

われます。

に監視対象の到達不可観測回数が4 回以上の場合、到達不可として設定されたアクション（メール通知またはSNMP通知）が

測 通

  連続して同じ状態（到達不可、もしくは到達可）と判定された際は、到達性に変化がなか なされ、アクションは実行されません。

[頻度]設定

「頻度」は現

ルのインターバルごとに行

例  「頻度」設定有効、指定時間＝５Mins  指定回数＝3  の場合 到達可の状態において、現時点より5分遡り、その間

実行されます。

また、到達不可の状態において、現時点より 5 分遡り、その間に監視対象の到達不可観 回数が３回以下の場合、到達可として設定されたアクション（メール通知または SNMP 知）が実行されます。

ったものとしてみ