検知メール
1:アラートメールで"(snip)"と表示される場合の仕様について知りたい
ログ詳細監視(Linux)、Winログ詳細監視(Windows)で、アラート対象行が100行を超えた場合に、検知結果に表示する行を先頭50行、行末50行、合計100行にまとめる機能です。
2:リカバリメールが、アラートアクションに設定されているメールアドレスにも通知されてしまう
2017年7月以降にご契約いただいた場合は、仕様の動作です。
監視のアクション設定において、「アラート(ワーニング)アクション」と「リカバリアクション」で異なるメールアドレスを設定した場合、リカバリメールは「アラート(ワーニング)アクション」と「リカバリアクション」両方のメールアドレスに送信されます。
3:接続エラー発生時に、アクションに設定しているメールアドレスへ通知が来ていない監視がある
同一ノード同一タイミングに複数の内部監視が実行され、複数監視が接続エラーになった場合、下記の表に従って最上位の監視のアクション設定にまとめて実行します。
最上位の監視種別が複数ある場合は、最若番の監視IDにまとめます。
| Linux監視種別 |
|---|
ロードアベレージ |
| トラフィック |
| 内部PORT |
| プロセス |
| ログインユーザ |
| ディスク |
| HostsAllow |
| Logサイズ |
| Rootkit |
| 放置ファイル |
| メモリ |
| Inode |
| コンテンツ改竄 |
| Logキーワード |
| CPU |
| ログ詳細 |
| カスタマイズ |
| Windows監視種別 |
|---|
| Winサービス |
| WinCPU |
| Winメモリ |
| Winトラフィック |
| Winディスク |
| Winイベントログ |
| Winスワップ |
| Winパフォーマンスカウンタ |
| Winプロセス |
| Winログ詳細 |