| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.9 イベント・ポリシー |
イベント・ルールを作成します。イベント・コードや、発生元コンポーネントの種類によりフィルタリングして、必要なイベントを Systemwalker CentricMGR のような SNMPマネージャへ、さらに電子メール(即時送信/ダイジェスト送信)により携帯電話などへ通知するルールを作成します。
ネームスペースから、イベント・ルールを作成する「イベント・ポリシー」をクリックします。
「編集」メニューから、「新規作成」、「イベント・ルール」を選択します。
■「ルール」タブ
ID
イベント・ルールを識別するために、他と重ならないIDを自動生成します。
イベント・ルール・オブジェクトをコピーまたは貼り付けした場合、IDが他のオブジェクトと重なる場合があり、「ポリシー全体を検査」および「ポリシー全体を検査して配信」したときにエラーとなります。IDが重なった場合は 
をクリックし、IDを再生成してください。
名前
イベント・ルールの名前を入力します。ここで入力した内容がネームスペースに反映されます。
注釈
必要に応じて、イベント・ルールの注釈を入力します。
イベント種別
イベントの通知方法を以下の項目から選択します。
SNMPトラップ
イベント情報をSNMPトラップとして送信します。
電子メール(即時送信)
イベント情報を電子メールで即時に送信します。
電子メール(ダイジェスト送信)
イベント情報を電子メールで一定期間ごとのダイジェストとして送信します。
大量に発生するイベントには、“電子メール”を設定しないでください。電子メールサーバや電子メールクライアントに多くの負荷をかけてしまいます。重要度の高いイベントに限定してください。
また、ファイアウォール(サーバ本体)自体が送信するイベント通知(SNMPトラップおよび電子メール送信)に対して、ファイアウォール(サーバ本体)自体が新たなイベント通知を行わないように設定してください。そのような設定を行った場合、イベント通知が繰り返し送信され、止まらなくなることがあります。
■「条件」タブ
対象セット
イベントコードが収められているMIBとして、「Interstage Policy Framework V6.0 L10 MIB(Linux)」を設定します。
対象イベント
通知の対象となるイベントを選択します。
すべてのイベントを通知の対象とする場合は、“全てのイベントを通知する”のチェックボックスをチェックします。
対象コンポーネント
イベント通知の対象となるコンポーネント(サービス)を選択します。
すべてのコンポーネントをイベント通知の対象とする場合は、“全てのコンポーネントを対象とする”のチェックボックスをチェックします。
■「動作」タブ(SNMPトラップを選択した場合)
文字コード
SNMPトラップで日本語の内容を送信する場合は、“SHIFT JIS”および“EUC”から選択することができます。
以下のSNMPマネージャと連携する場合は、文字コードは、“SHIFT JIS”を選択することをお勧めします。
Systemwalker CentricMGR
コミュニティ名
SNMPトラップの送信に使用するコミュニティ名を入力します。
コミュニティ名は、UTF-8で255バイトまで入力可能です。
通知先
SNMPトラップの送信先ホストをアドレス・リソースから選択します。
SNMPトラップによりイベントを通知する場合には、自ホスト名に対応するIPアドレスに、loopbackアドレス(127.0.0.1)以外の自IPアドレスを設定するようにしてください。SNMPトラップ内のエージェントのアドレスには、自ホスト名に対応するIPアドレスが設定されます。/etc/hostsファイルの定義などにより、自ホスト名に対応するIPアドレスとしてloopbackアドレスが設定されている場合、SNMPマネージャ上でSNMPトラップ表示や識別ができない場合があります。
■「動作」タブ(電子メール(即時送信)を選択した場合)
ネットワーク・サーバが動作するコードページが“日本”の場合は、電子メールは、“JIS(ISO-2202-JP)”固定となります。それ以外はASCIIと見なします。
送信先アドレス( To: )
電子メールの通知先を指定します。複数箇所へ送信する場合は、カンマ(,)で区切ります。E-Mailアドレス(送信先)は、複数指定時のカンマ(,)も含めて、UTF-8で255バイトまで入力可能です。
アドレスは、正しいアドレスであるか十分確認してください。
送信元アドレス( From: )
電子メールの送信元 (発信元)を指定します。E-Mailアドレス(送信元)は、UTF-8で255バイトまで入力可能です。アドレスは、正しいアドレスであるか十分確認してください。
送信元アドレスが省略された場合、送信先アドレスが使用されます(複数指定されていた場合は、1つ目のアドレス)。しかし、送信元と送信先が同じとなる電子メールを、携帯電話宛てに送信した場合、先方の受信設定によっては、迷惑メールと判断(送信元詐称)され、廃棄される場合があります。ご注意ください。
メールサーバ
電子メールを送るSMTPサーバの名前を指定します。SMTPサーバの名前は、UTF-8で255バイトまで入力可能です。省略した場合は、“localhost”となり、ネットワーク・サーバ内で、SMTPサーバが共存して動作していると解釈します。メール・サーバ(SMTP)が動作していないネットワーク・サーバでは、省略および“localhost”としないで、必ず設定をしてください。
■「動作」タブ(電子メール(ダイジェスト送信)を選択した場合)
ネットワーク・サーバが動作するコードページが“日本”の場合は、電子メールは、“JIS(ISO-2202-JP)”固定となります。それ以外はASCIIと見なします。
送信先アドレス( To: )
電子メールの通知先を指定します。複数箇所へ送信する場合は、カンマ(,)で区切ります。E-Mailアドレス(送信先)は、複数指定時のカンマ(,)も含めて、UTF-8で255バイトまで入力可能です。
アドレスは、正しいアドレスであるか十分確認してください。
送信元アドレス( From: )
電子メールの送信元 (発信元)を指定します。E-Mailアドレス(送信元)は、UTF-8で255バイトまで入力可能です。アドレスは、正しいアドレスであるか十分確認してください。
送信元アドレスが省略された場合、送信先アドレスが使用されます(複数指定されていた場合は、1つ目のアドレス)。しかし、送信元と送信先が同じとなる電子メールを、携帯電話宛てに送信した場合、先方の受信設定によっては、迷惑メールと判断(送信元詐称)され、廃棄される場合があります。ご注意ください。
メールサーバ
電子メールを送るSMTPサーバの名前を指定します。SMTPサーバの名前は、UTF-8で255バイトまで入力可能です。
省略した場合は、“localhost”となり、ネットワーク・サーバ内で、SMTPサーバが共存して動作していると解釈します。メール・サーバ(SMTP)が動作していないネットワーク・サーバでは、省略および“localhost”としないで、必ず設定をしてください。
通知間隔
イベントをまとめて送る通知間隔を1〜1440分の範囲で設定します。“イベントが発生しない場合も通知を行う”のチェックボックスをチェックすると、通知間隔時間内にイベントが発生しない場合でも、その旨のメールを通知します。
ダイジェスト分割
巨大なダイジェストメールを分割する場合、1つのメールに格納できるサイズを250〜10000バイトの範囲で入力します。
このサイズを超えるイベントは、次のメールに格納されて送信されます。ただし、1つのイベントメッセージがこのサイズに入りきらない場合は、このイベントの後半は、破棄されます。1メッセージの最大文字数に制限がある電子メール・プログラム(例えば携帯電話など)を使用する場合に指定します。
|
目次
索引
|