アクションアラートについて

アクションアラートは、クエリ条件が満たされた場合にイベントを生成するよう特化したレポートです。さまざまな状況や事態を自動通知することができ、環境の監視に役立ちます。たとえば、イベントトレンド情報の提供、ディスク使用量の追跡、アクセスの失敗回数がしきい値を超えた際の通知などを、アクションアラートに設定できます。

アクションアラートは、ただちに行動する必要のあるいくつかのイベントのために収集された大量のデータを選別するのに適しています。アクションアラートを使用すると、ログ収集ネットワーク内で発生するほぼすべての要素について通知を受け取ることができます。アラートを作成して通知できる情報には、受信または送信トラフィックの急激な増加、特定のポートのトラフィック、ある特権リソースのアクセス、ファイアウォールやデータベース、キーサーバのようなさまざまなネットワークエンティティへの設定変更などがあります。

アクションアラートは、以下の方法で作成できます。