イベントソースの構成
最終更新日 - 17年2025月XNUMX日
EventSource は、非数値イベントベースのデータの監視およびアラート アクティビティを定義します。 EventSource は、どの情報が収集または受信されるか、情報がどのリソースから収集または受信されるか、その情報に対してアラートがいつトリガーされるかをコレクタに伝える定義です。 EventSource は、IPMI イベント ログ、SNMP トラップ、Windows イベント ログ、Syslog イベント、ログ イベントなどのタイプのイベントを監視します。
EventSource の種類は次のとおりです。
- コレクターが受信した非同期イベント メッセージを監視する EventSource。
- EventSource はポーリングベースであり、特定のイベントの存在についてイベント ログまたはログ ファイルをアクティブに監視し、イベントの API をポーリングします。
次のいずれかの方法を使用して、アカウントに EventSource を追加できます。
- LogicMonitorリポジトリからEventSourceをインポートします。詳細については、 LogicModulesのインポート
- XMLからEventSourceをインポートします。詳細については、 XMLLogicModulesのインポート/エクスポート
- 新しいイベントソースの設定
推奨事項: SNMPメッセージを取り込むには、SNMPトラップLogSourceメソッドを使用します。EventSourceには以下の制限があります。
- ポータル全体で1分あたり150イベント
- 1 回の実行につき 20,000 文字(返されるイベントの数に関係なく)
- LM コレクターあたり EventSource あたり 100 イベント
これらの制限のいずれかを超えた場合、イベント処理は通知なしに1分間停止されます。この停止中にイベントがドロップされ、アラートの見逃しが発生する可能性があります。これらの制限のため、SNMPトラップの取り込みにはLogSourceの使用をお勧めします。詳細については、以下をご覧ください。 SNMP トラップのログソース構成.
EventSource の収集メソッド
カスタム EventSource の作成には、次のタイプの収集メソッドが使用されます。
- ログファイル
- SNMPトラップ
- Syslog
- Windowsイベントログ
- スクリプト
残りの収集メソッドは LM クラウドをサポートしているため、カスタム EventSource の作成には推奨されません。
収集方法の設定
収集方法のタイプに応じて、次の追加設定を構成できます。
| Setting | 詳細説明 |
|---|---|
| コレクターの属性 | ログ ファイルおよびスクリプト イベントソースにのみ必要です。 これらの属性は、カスタム イベントへのアクセス方法に関する追加の詳細を提供します。 詳細については、「」を参照してください。 ログファイルの監視 および スクリプトEventSources. |
| フィルタ | フィルターを追加した場合、イベントはフィルター条件を満たす必要があります。フィルター条件を満たすイベントは検出され、アラートが送信されます。利用可能なフィルターオプションは、EventSourceの種類によって異なります。 |
注意: LogicMonitor は、EventSource の IN フィルターをサポートしています。これにより、個々のイベントのリスト (IN 1|3|23 など) を含めることができます。 また、特定のイベント セットを除外するための同等の演算子 NOT IN も含まれています (NOT IN 2|34|25 など)。
次の表では、各収集メソッドのタイプと、それに関連付けられたコレクタ属性またはフィルタがあるかどうかについて説明します。
| 収集方法 | 詳細説明 | コレクター属性 | フィルタ |
|---|---|---|---|
| ログファイル | LogicMonitor を使用すると、OS またはアプリケーション (MySQL や Tomcat など) によって生成されたログ ファイルを監視できます。 たとえば、MySQL スロー クエリ ログを監視して、スロー クエリがログ ファイルに記録されるたびにアラートをトリガーすることができます。 | x | |
| SNMPトラップ | 監視対象のリソースが LogicMonitor Collector にメッセージを送信して、注意が必要なイベントを通知します。 EventSource の作成を通じて、LogicMonitor は、Collector が受信した SNMP トラップでアラートを送信できます。
推奨事項: SNMPメッセージを取り込むには、SNMPトラップLogSourceメソッドを使用します。EventSourceには以下の制限があります。
| x | |
| Syslog | Syslog EventSource を使用して、アラート通知のみを目的としてコレクタにプッシュされた syslog メッセージを監視します。 Syslog EventSources は、syslog の表示または検索ツールとして意図されたものではありません。 詳細については、「」を参照してください。 LMログ および Syslogログの収集と転送. | x | |
| Windowsイベントログ | LogicMonitor は、ほとんどの Windows イベント ログに記録されたイベントを検出して警告できます。 アラートをトリガーするには、イベントの特性に一致するように EventSource を定義する必要があります。 コレクターがイベントを検出したとき | x | |
| スクリプトイベント | スクリプト イベント収集メソッドを使用して、あらゆるイベントを検出し、警告を発します。 これは、他の EventSource 収集方法 (ログ ファイル、Windows イベント ログ、Syslog、SNMP トラップ) では監視できないカスタム ログがある場合に便利です。 | x | x |
| AWS ヘルス API | これらの収集方法タイプは LM Cloud をサポートし、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これらはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor では、この目的でカスタム EventSource を作成することはお勧めしません。 | x | |
| AWS サービスヘルス | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
| AWS の信頼できるアドバイザ | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
| Azure ServiceHealth | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
| GCPサービスヘルス | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | |
| Azureアドバイザー | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
| AWS RDS パフォーマンスの洞察 | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | |
| Azure リソース正常性イベント | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
| Azure の新たな問題 | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
| Azureのログ解析 | この収集方法タイプは LM Cloud をサポートしており、パブリック クラウド プロバイダーのステータス ページを監視するために使用されます。 これはさまざまなパブリック クラウド プロバイダー用に事前に構築されており、LogicMonitor ではこの目的でカスタム EventSource を作成することはお勧めしません。 | x | x |
イベントソースの構成
- LogicMonitor ナビゲーション サイドバーで、 モジュール.
- マイ モジュール ツールボックス、選択 追加 のアイコンをクリックします。
- 追加 ウィンドウ、選択 イベントソース.
民衆史博物館は、本助成金を活用してマンチェスターのサフラジェット・バナー 新しいイベントソースの追加 ウィンドウにはタブが表示されます インフォ, に適用されます, フィルタ, アラート設定. - ソフトウェア設定ページで、下図のように インフォ タブで、次のように入力します。
- お名前: EventSource の一意の名前を入力します。 プラットフォームまたはアプリケーションを指定し、必要に応じてプラットフォームの特定のコンポーネントを指定します。
- (オプション) 詳細説明 : EventSource の目的を確実に判断できるように十分な詳細を提供します。
- (オプション) グループ: EventSource を追加するグループを指定します。
- 収集方法: データを収集する収集方法を選択します。
保存した収集方法は編集できません。 これらの収集方法の一部では、追加の設定を構成できます。 収集方法の種類の詳細については、「」を参照してください。 EventSource の収集メソッド. - (オプション) テクニカル ノートのプレビュー:メモや技術情報をマークダウンを使用して入力します。
- (オプション) に適用されます タブで、次の操作を行います。
- に適用されます フィールドに「AppliesTo」スクリプトを入力します。
AppliesTo フィールドは、LogicMonitor の AppliesTo スクリプトを入力として受け入れ、どのリソースがこの EventSource に関連付けられているかを決定します。 詳細については、「」を参照してください。 AppliesToスクリプティングの概要. - まず テスト適用先 アイコンをクリックして、一致するリソースの数を返し、AppliesTo 結果パネルに表示します。
- に適用されます フィールドに「AppliesTo」スクリプトを入力します。
- (オプション) コレクター属性 タブで、次の操作を行います。
民衆史博物館は、本助成金を活用してマンチェスターのサフラジェット・バナー コレクター属性 タブは一部の EventSource タイプでのみ使用できます。 詳細については、「」を参照してください。 EventSource の収集メソッド.- ログ ファイルを追加する場合:
- 選択する + レコードを追加.
- 入力します ログファイルパス.
- (オプション) をオンに切り替えます。 グロブパターンとして扱う スイッチ。
- 選択する エンコーディング オプションを選択します。
- 行が一致した場合にアラートをトリガーし、行が一致した場合にはアラートをトリガーしないように設定します。
- 選択する Save.
- スクリプト イベントを追加する場合: スケジュールの時間枠を選択し、Groovy スクリプトを埋め込むか、スクリプト ファイルをアップロードしてテストするかを選択します。
- コレクター属性を使用する他のコレクション メソッド タイプを追加する場合 (詳細については、「 EventSource の収集メソッド): から スケジュール ドロップダウンで、コレクター属性スケジュールを選択します。
- ログ ファイルを追加する場合:
- (オプション) フィルタ タブで、次の操作を行います。
イベントが検出されてアラートされるには、イベントがフィルター基準を満たしている必要があります。- 選択する + レコードの追加 を開く レコードを追加 パネル。
- タイプ フィールドにレコード タイプを入力します。
- 比較演算子 ドロップダウンで比較演算子を選択します。
- 値 フィールドにフィルターの値を入力します。
- (オプション) の中に コメント フィールドにコメントを入力します。
- 選択する Save.
- (オプション) アラート設定 タブで、次の操作を行います。
- クリア後 (分単位) フィールドで、アラートがクリアされるまでの分数を選択または入力します。
- (オプション) をオンに切り替えます。 認める アラートの確認を許可するように切り替えます。
- アラートの件名 および アラートメッセージ フィールドに、アラートの件名とアラート メッセージを入力します。
アラートの件名とメッセージを入力すると、この特定の EventSource のデフォルトの EventSource アラート通知の件名とメッセージが上書きされます。 詳細については、「」を参照してください。 警告メッセージ。 トークンを使用してアラートの件名またはメッセージをカスタマイズすることを選択できます。 詳細については、「」を参照してください。 LogicModuleアラートメッセージで使用可能なトークン.
推奨事項: SNMPメッセージを取り込むには、SNMPトラップLogSourceメソッドを使用します。EventSourceには以下の制限があります。
- ポータル全体で1分あたり150イベント
- 1 回の実行につき 20,000 文字(返されるイベントの数に関係なく)
- LM コレクターあたり EventSource あたり 100 イベント
これらの制限のいずれかを超えた場合、イベント処理は通知なしに1分間停止されます。この停止中にイベントがドロップされ、アラートの見逃しが発生する可能性があります。これらの制限のため、SNMPトラップの取り込みにはLogSourceの使用をお勧めします。詳細については、以下をご覧ください。 SNMP トラップのログソース構成.
- 選択する Save.
- (オプション) 選択する コミット バージョン このバージョンのモジュールを保存し、後日そのバージョンにロールバックしてから、次の操作を実行します。
- (オプション) の中に バージョンをコミットする ウィンドウにバージョンのメモを入力します。
- (オプション) をオンに切り替えます。 このバージョンを公開する スイッチをオンにすると、LM Exchange のすべての LogicMonitor ユーザーがこのモジュールを利用できるようになります。
- 選択する コミット バージョン.
