NetCrunch は、外部からのイベントを受け取ることができます。NetCrunch は外部からイベントを受信すると、イベントログデータベースに記録し、通知などのアラートアクションを実行することができます。
NetCrunch は、数千のパフォーマンスメトリックを監視できます。ユーザーは、実際の値または平均値からしきい値違反時にアラートを発生させる条件のセットを使用できます。
単純なしきい値以外にも、曜日や時間ごとに収集されたベースラインデータと実際のデータを比較するベースラインしきい値 を含む、高度なしきい値の監視方法を用意しています。
状態の変化 では、例えば値が0から1に変わった場合など、取得値の変化を監視することができます。このしきい値条件タイプでは、サービスやデバイスの状態を表すカウンターに使用できます。
NetCrunch は、ノード、インターフェース、サービス、Windows サービスなどのように、多くのオブジェクトの状態を監視します。これらのアラートは、自動的な相関関係を持ちます。
NetCrunch は、ファイルの内容、メール、Web ページ、HTTP の応答の監視のように、とても複雑な監視タスクのセンサーを使用しています。
NetCrunch は、複数のWindows マシンのイベントログを監視することができます。
Windows イベントログのエントリをNetCrunch のアラートに変換するよう、アラートのフィルター条件を定義できます。また、数秒以内に同じエントリが発生した場合、大量のアラート通知を防ぐため、アラートをまとめることができます。
@@event-log-query.png Windows イベントログクエリビルダー
NetCrunch は、SNMPv1、SNMPv2、SNMPv3 トラップを受信します。受信したトラップは、他のSNMP マネージャーに転送することができます。
NetCrunch は、Syslog を受信します。受信したSyslog のメッセージごとに適切なアクションを割り当てるよう、フィルター条件を定義できます。
送信元がアトラスに存在しないノードの場合も含め、全ての受信したSNMP トラップとSyslog は、外部イベントウィンドウに表示されます。外部イベントから簡単にアラートを定義できます。アトラスに存在しないノードの場合は、自動的に追加されます。
NetCrunch のファイル監視センサーは、テキストログファイルの監視が可能です。FTP/s またはHTTP/s を使用して、Linux ファイルの監視に利用できます。
NetCrunch は、一般的なパフォーマンスカウンターやエラーコードなど、NetCrunch にデータを送るいくつかの方法を用意しています。NetCrunch は、これらの値からアラートを作成するためのしきい値条件タイプを用意しています。
全ての内部アラートは、自動的に相関関係が設定され、アラートの開始(オープン)と終了(クローズ)を確認できます。
Syslog、SNMP トラップ、Windows イベントログといった外部アラートは、アラート定義にクローズするイベントを追加することで、相関関係を設定できます。これによって、未解決の問題を確認しやすくなるほか、クローズ時にアクションを実行することも可能です。また、ヘルプデスクに利用することも可能です。
@@3pending-alerts.png 保留アラートビュー
NetCrunch (Premium XE のみ)は、複数のノードのイベントを関連付けできるグローバルな監視パックとして、複合イベントを用意しています。代替リソース(冗長接続)が失敗した場合のみアラートを発生させるよう定義したい場合に役立ちます。
全てのアラートが保留状態の場合(各アラートは相関関係を保持している必要があります)や、全ての指定の時間範囲内に発生した場合に、アラートが発生するよう定義できます。複合イベントでは、アトラス内のいずれかのノードで定義されたいずれかのイベントから関連付けできます。
NetCrunch は、ノードステータス、Windows イベントログ、SNMP トラップなどに関係なく、各定義アラートにさらに条件を追加できます。これらの条件では、例えば、操作を実行したログが存在しなかった場合など、指定の状態にならなかった場合にアラートを実行することなどが可能です。また、ハートビートイベントを受信し、1つ欠落していた場合に通知することができます。その他の条件では、時間によってアラートの実行を抑制することができます。アラートが発生しなかった場合、クローズアクションも実行されません。
NetCrunch は、単純な時間範囲から曜日ごとの指定まで、アラートルールが有効な時間範囲の設定をサポートしています。
@@time-range-scheme.png 時間範囲スキーム
イベントへの応答として、NetCrunch はアクションのシーケンスを実行することができます。アクションは、アラートが終了(クローズ)したときにも実行することができます。NetCrunch は、基本(通知)、コントロール、ログ、定義スクリプトといった様々なアクションを用意しています。
通知は、ユーザープロフィールとグループによって、柔軟に制御することができます。さらに、アトラスビュー(マップ)と組み合わせることが可能であり、ネットワークノードの場所やその他の関係に基づいた異なるグループに通知を送ることができます。
アクションは、イベント発生後すぐに実行するか、指定した時間経過後に実行するよう指定できます。また、最終行に設定したアクションは、繰り返し実行することができます。また、アラートがクローズしたときに実行するアクションを設定できます。
例えば、イベントの発生を通知を送信したのち、指定した時間経過後にサーバーの再起動を実行するよう設定できます。
@@sample-script.png アラートスクリプトのサンプル
このサンプルの場合、発生したイベントの重要度が危機の場合は通知し、イベントが発生しているノードがWindows サーバーの場合は再起動します。
全てのイベントログを表示するビューのほかに、保留アラートのみを表示するビューを用意しています。 イベントログビューは、アトラスツリーウィンドウと同期させることができます。ノードのタイプや場所など、ノードのグループに応じたマップを作成することで、そのマップに所属するノードの保留アラートを表示できます。
サマリビューは、指定したビューのアラートの統計を表示します。統計は、監視カテゴリやカスタムビュー(イベントログのビュー)によってグループ化されます。指定の時間範囲や、発生したアラートの種類による概要を表示します。
@@event-summary.png 最近24時間のイベントサマリ
NetCrunch は、デフォルトで多くのイベントログのビューを用意しているだけでなく、ユーザーが直感的なクエリビルダーを使用してカスタムビューを作成することができます。追加したビューは、アトラスのいずれかのノードグループで使用することができます。
@@custom-view.png クエリビルダーと日付範囲の選択
イベントログ内の各イベントについて、NetCrunch は全てのアラートとパラメータを含む詳細なビューを用意しています。このウィンドウは、実行されたアクションやクローズしたアラートを表示することができます。
パフォーマンスカウンターのしきい値違反によってアラートを発生した場合は、発生時の値を示すグラフを表示します。
@@event-details.png イベントの詳細
