PureMessage 監視
注
PureMessage 監視は技術的に高度な監視ツールであるため、 実装する際には Sophos の技術サポートまたは Sophos のプロフェッショナル サービスからのサポートを受けながら実行してください。ソフォスからのサポート支援なしに独自に設定や実装を行った場合、PureMessage システムに不具合が発生する場合がありますのでご注意ください。PureMessage 監視機能によって、管理者は特定の現象のパターンが発生していないかを message_log を監視して確認したり、一定のしきい値を超えるとアクションイベントを適用するようにしきい値を設定することが可能になります。さらにそれらのアクションイベントに対して以下の指定アクションのいずれかを実行できます。
- カスタム設定可能なメールメッセージで指定した受信者に通知する。
- 指定したログファイルへエントリを追加する。
- 指定した PureMessage リストへエントリを追加する (例: ブロック送信者リストへ IP アドレスを追加するなど)。
- 指定した PureMessage リストに一時的にエントリを追加する。
コマンドラインプログラム
- /opt/pmx/bin/pmx-monitor-notifier:monitor-notifier.conf で指定されたエントリがないか message_log を検索し、pmx-monitor-analyzer のためにイベントを作成します。
- /opt/pmx/bin/pmx-monitor-consolidate:pmx-monitor-analyzer 用のセントラルサーバー上に、複数サーバー環境の pmx-monitor-notifier によって作成されたイベントを統合します。
- /opt/pmx/bin/pmx-monitor-analyzer:pmx-monitor-notifier の各イベント種別ごとの件数を監視し、その件数を monitor-notifier.conf に定義されているしきい値と比較した上で、pmx-monitor-reactor に対するアクションイベントを生成します。
- /opt/pmx/bin/pmx-monitor-reactor:pmx-monitor-analyzer からのアクションイベントを受け取った際に、monitor-reactor.conf で指定されたアクションを実行します。
- /opt/pmx/bin/pmx-monitor-refresh-temporary-lists:一時的なエントリとして PureMessage リストでエントリの追加と削除を実行します。
関連設定ファイル
- /opt/pmx/etc/scheduler.d/monitor-notifier.conf:いずれの message_log の内容が pmx-monitor-notifier で pmx-monitor-analyzer 用のイベントを生成させるようするかを指定します。
- /opt/pmx/etc/scheduler.d/monitor-analyzer.conf:いずれのイベントタイプが pmx-monitor-analyzer に pmx-monitor-reactor 用のアクションイベントを生成させるようにするかを指定します。
- /opt/pmx/etc/scheduler.d/monitor-reactor.conf:pmx-monitor-analyzer からアクションイベントを受け取った際に pmx-monitor-reactor が実行するアクションを指定します。
© 2017 Sophos Limited. All rights reserved.