その他

1: 監視対象ノードにファイルを設置する監視項目を知りたい

  • 以下の監視を利用する場合は、監視対象ノードにファイルを設置します。
    • ログ詳細監視
    • Winログ詳細監視

2: アクション実行回数やエラー無視回数がクリアされるタイミングを知りたい

  • アクション実行回数やエラー無視回数がリセットされる条件は以下のとおりです。
    • 一度監視を停止状態にしてから監視を再開する
    • エラーステータスが変更になる(アラート -> ワーニング や アラート -> 正常 など)

3: /var/log/secure に "sshd[xxxx]: Did not receive identification string" というメッセージが、定期的に出力されるが、監視の影響によるものか

  • 監視対象サーバのsshdに対して指定PORT監視を行っている場合、該当のログが出力される可能性があります。

4: 既存の監視項目をコピーして監視を追加した場合、「監視基本設定」の「監視を停止する」のチェックを外しても監視が開始状態にならない

  • 「現在利用中(設定済み)の監視一覧」から「監視指定時間設定」が設定された監視をコピーした場合、「監視指定時間設定」の情報は引き継がれません。用途に応じて「監視指定時間設定」を設定するか、または「指定時間設定で監視する」のチェックを外してください。

5: 検知結果に「application error: invalid eventlog argument app:」という文字列が出力され、監視が失敗する

  • Windows内部監視で監視する項目数が多い場合に出力されます。監視指定時間設定で監視の実行タイミングをずらすことで、エラーが解消する可能性があります。

<例>
監視項目A: 毎時01 06 11 16 21 26 31 36 41 46 51 56分 に監視を実行
監視項目B: 毎時02 07 12 17 22 27 32 37 42 47 52 57分 に監視を実行