管理ガイド › アクション アラート › 例： Business_Critical_Sources 用のアラートの作成

例： Business_Critical_Sources 用のアラートの作成

Business_Critical_Sources キー設定済みリストを備えたカスタム クエリを作成し、このクエリに基づくアラートをスケジュールできます。 このキー設定済みリストには、デフォルト値および関連する事前定義済みクエリやアラートがありません。 ガイドとして、以下のエンド ツー エンド プロセスを使用します。

1. エージェントをインストールします。
2. そのエージェント上のコネクタを、各ビジネス クリティカル ソースからイベントを収集するように設定します。

   

3. Business_Critical_Sources ユーザ定義リスト（キー）のホスト名値を定義します。
   1. ［管理］タブをクリックし、［サービス］サブタブをクリックします。
   2. ［サービス リスト］から［レポート サーバ］を選択します。
   3. ［ユーザ定義リスト（キー）］領域の Business_Critical_Sources を選択します。
   4. ［値］領域の［値の追加］をクリックし、ビジネス クリティカル ソースのホスト名を入力します。

      

   5. イベントが収集されるビジネス クリティカル ソースごとに、最後の手順を繰り返します。
   6. ［保存］をクリックします。
4. ビジネス クリティカル ソースへのログイン試行の失敗に関するクエリを作成します。
   1. ［クエリおよびレポート］をクリックします。
   2. ［クエリ リスト］下の［検索］フィールドに「ログイン」と入力します。
   3. ［失敗したログイン試行（ホスト別）］を選択し、［オプション］ドロップダウン リストから［コピー］を選択します。

      クエリの設計ウィザードが、［失敗したログイン試行（ホスト別）のコピー］という名前で開きます。

      クエリの名前を、「失敗したログイン試行（Business_Critical_Sources 別）」に変更します。

   4. ［クエリ フィルタ］手順を選択します。
   5. ［詳細フィルタ］タブをクリックします。
   6. ［新規イベント フィルタ］をクリックします。

      

   7. ［列］で「source_hostname」を選択し、［演算子］で「キー設定済み」を選択して、［値］で「Business_Critical_Sources」を選択します。

      

   8. ［保存して閉じる］をクリックします。
5. このカスタム クエリに基づくアラートをスケジュールします。
   1. ［クエリおよびレポート］タブをクリックします。
   2. ［クエリ リスト］の［ユーザ］フォルダ下にある［失敗したログイン試行（Business_Critical_Sources 別）］を選択します。
   3. ［編集］ドロップダウン リストから「アクション アラートのスケジュール」を選択します。

      

      アクション アラートのスケジュール ウィザードが表示されます。

   4. 「失敗したログイン試行（ビジネス クリティカル リソース別）」のようなジョブ名を入力します。
   5. ［ジョブのスケジュール］をクリックし、スケジュールを定義します。
   6. 必要に応じて、［宛先］に電子メール オプションを指定します。
   7. ［保存して閉じる］をクリックします。
6. ジョブがスケジュールされていることを確認します。
   1. ［アラート管理］タブをクリックし、［アラートのスケジュール］サブタブをクリックします。
   2. 入力したジョブ名がリスト表示されることを確認します。

      

7. アラートが生成されるかどうかをチェックします。
   1. ［アラート管理］タブをクリックします。 ［アクション アラート］サブタブが表示されます。
   2. リスト表示されたアラートを確認し、入力したジョブ名が表示されるかどうかを判別します。

詳細情報：

エージェントのインストール

NTEventLog に基づいたコネクタの作成