3.4.7 イベント・モニタ

ポリシー・フレームワークコンソールガイド

目次索引

イベント・モニタは、ネットワーク・サーバに通知されるサーバダウン、不正アクセス、廃棄パケットなどの事象をリアルタイムに表示します。表示内容は、各ポリシーで設定した監査レベルにより異なります。

イベント統計
受信したイベントの累積をレベル（情報、監査、警告および致命）ごとに統計をとって表示します。

フィルタ
表示イベントをレベルごとにフィルタをかけている場合は“あり”、かけていない場合は“なし”を表示します。

上書き
イベントの表示が限界(150)まで達した際に、上書きする場合は“する”、しない場合は“しない”を表示します。

“しない”を指定した場合、最新のイベント情報が表示されないことがあります。

終了時保存
モニタを終了するときに、現在の状態を保存する場合は“あり”、しない場合は“なし”を表示します。

イベント・レベル
イベントの重要度を表示します

情報レベル (特に問題はありません)

監査レベル (正常な監査情報を記録します)

警告レベル（即時運用にかかわる問題ではありませんが、調査する必要があります）

致命レベル（即時運用にかかわる問題が発生しています。至急調査してください）

発生日時
イベントが発生した日時を表示します。

サーバ名
イベントが発生したコンピュータ名を表示します。

検出場所
イベントを記録したモジュールを表示します。

検出原因
イベントの検出原因を「コード: メッセージ」形式で表示します。

接続元（ユーザ）
接続元を表示します。

接続先
接続先を表示します。

コンテンツ
監査内容に応じた詳細な情報を表示します。

受信したイベントが直前に受信したイベントと時刻以外すべて同一である場合は、短時間ごとにイベントをまとめて表示します。
表示例を以下に示します。
例）40000047: 巨大IPパケットを検出しました。
40000047: 巨大IPパケットを検出しました。（※短時間にn回連続で発生しています）
n回は、受信したイベントの個数を表示します。
イベント・モニタへ表示されるイベントは、モニタ・コンソールをネットワーク・サーバへ接続後に発生したイベントから表示します。このため、ネットワーク・サーバの環境定義に誤りがあり、ネットワーク・サーバがエラーを検出した場合などの起動時のイベントは、モニタ・コンソールが未接続の状態であり表示されません。そこで、ネットワーク・サーバの起動からモニタ・コンソールの接続までの間のイベントをデータベースログ情報から採取し、異常が発生していないか確認してください。

目次索引