Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

アラート

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: May 27, 2026
  • 12 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

Flowmon Monitoring Centerでは、事前定義されたネットワーク異常を自動的に観察し、異常発生時に特定のアクションをトリガーできます。これらをアラートといい、選択したプロファイルのフィルタ、実行条件、トリガーのタイプ、実行されるアクションを用いて定義されます。

[アラート]ページに、アラートおよびそのステータスの一覧が表示されます。[詳細]をクリックすると、特定のアラートに関する詳細を表示できます。

アラートのアクティブ化プロセス
アラートのアクティブ化プロセス


新しいアラートの作成

新しいアラートを作成するには、[新しいアラート]をクリックし、[新しいアラート]フォームに入力します。

新しいアラートフォーム


  • [プロファイル] - 親プロファイルを選択します。

  • [チャネル] - アラートに関連するデータを持つチャネルを選択します。[すべて]オプションとは、今後追加されるチャネルも含むすべてのチャネルを意味しています。

  • [フィルタ] - 親プロファイルに関連するアラートのフィルタを入力します。アラートの実行条件は、フィルタによって決まります。

  • [評価レート] - アラートの評価を行う頻度を選択します。短期間(高速)は、より多くのリソースを消費します。

  • [評価期間] - アラートが評価されるべき最新の履歴の期間を選択します。[条件]の左側の値は、選択した長さの最新の履歴に基づきます。

  • [評価] - アラートが評価されるタイミングを選択します。

  • [実行条件] - フローの一覧(全フローサマリに基づく条件)またはフロー統計(個々のトップワン統計に基づく条件)のいずれかによって、実行条件が定義されます。この条件は、複数連結できます(最大6つの条件)。新しい条件を追加するには、条件パラメータの右側にある+アイコンをクリックします。2つ目および以下のすべての条件の先頭で、条件を以前のものと連結するための論理演算子(and / orロジックを使用)を選択できます。

    フィルタを通過するフロー/パケット/バイト/NPMメトリックの数などに、実行条件を定義できます。この数は、絶対値、選択した期間の平均値、週間基準のいずれかと比較されます。これにより、ピーク検出を簡単に行うための適応フィルタを定義できます。

    [週間基準]は、プロファイル履歴が7日以上に及ぶ場合にのみ適用されます。選択された期間のトラフィック量は、同じ曜日の同じ期間の平均値と比較されます(例: 月曜日の12:10の値とそれ以前の月曜日の12:10の値が比較されます)。プロファイル履歴が長くなるほど、このメソッドのもたらす結果は良くなります。履歴の最大長は28日(4週)です。

    また、トップワン統計での実行条件を定義することができます。

アラート条件の設定
アラート条件の設定


アラート条件の設定
アラート条件の設定


  • [トリガー] - 実行条件を満たすたびに、選択したアクションがトリガーされます。ニーズに応じて、条件を満たすたびに毎回一回のみ条件が有効な間に一回のみ、アクションをトリガーするように設定することができます。さらに、アクションをトリガーするために条件を繰り返し満たす必要があるように設定できます。また、アクションがトリガーされると、選択された期間の実行を無効化することもできます。トリガーを[一回のみ]に設定すると、各トリガーの後に条件は無効になります。再度アクティブ化するには、アラートリストの[再実装]をクリックします。
アラートのアクティブ化頻度の設定
アラートのアクティブ化頻度の設定


  • [アクション] - アラートがトリガーされたときに実行するアクションを定義します。一般的なアクションは、電子メールの送信、ユーザ定義のスクリプトの実行、CEF形式のsyslogメッセージの送信、SNMPトラップの送信です。複数のアクションの選択が可能です。

    • 電子メールアクションを定義する場合、[受信者]フィールドに1つ以上の電子メールアドレスを入力できます。電子メールアドレスは、カンマまたはセミコロンで区切る必要があります。

ユーザ定義のスクリプト

アラートへのアクションとして、ユーザ定義のBASHスクリプトを実行できます([スクリプトの実行]ボックスをオンにした場合)。スクリプトをアップロードするには、[ブラウズ]ボタンを押します。スクリプトのパラメータは、[スクリプトのパラメータ]フィールドで指定します。

ユーザスクリプトにアラートデータ(名前、時間、条件、測定値)が必要な場合は、必須のコード(以下のスクリプト例を参照)を含めます。これにより、すべてのアラート変数が設定されます。

スクリプト実行設定
スクリプト実行設定

以下のユーザスクリプト例では、入力パラメータfで定義したファイルに、アラート名、タイムスロット、バイト/パケット/フローの合計数を保存します。

ユーザ定義スクリプトの例

#!/bin/bash
# shebang is mandatory
# start of mandatory part of source code
. /usr/libexec/fmc_alert_functions

input_json="$1"
parse_alert_data "$input_json"
# end of mandatory part of source code

# process user parameters
first_user_parameter="$2"

# work with alert information
echo "======ALERT INFO======"
echo "Alert name: $ALERT_NAME"
echo "Alert timeslot: $ALERT_TIMESLOT"
echo "My parameter: $first_user_parameter"

変数のリスト

ALERT_NAME=Alert's displayed name
ALERT_TIMESLOT=Timeslot
INTERNAL_NAME=Alert's identifier (UUID)
# Conditions and its values
CONDITION_COUNT=#Number of conditions
CONDITION1_WHAT=#Condition by flows/packets/bytes, and so on
CONDITION2_WHAT
CONDITION3_WHAT
CONDITION4_WHAT
CONDITION5_WHAT
CONDITION6_WHAT
CONDITION1_TYPE=#Condition total_summary/top_one
CONDITION2_TYPE
CONDITION3_TYPE
CONDITION4_TYPE
CONDITION5_TYPE
CONDITION6_TYPE
CONDITION1_COMPARE_BY=#Comparision operator and value to compare
CONDITION2_COMPARE_BY
CONDITION3_COMPARE_BY
CONDITION4_COMPARE_BY
CONDITION5_COMPARE_BY
CONDITION6_COMPARE_BY
CONDITION1_ACTUAL_VALUE=#Currently measured value
CONDITION2_ACTUAL_VALUE
CONDITION3_ACTUAL_VALUE
CONDITION4_ACTUAL_VALUE
CONDITION5_ACTUAL_VALUE
CONDITION6_ACTUAL_VALUE
CONDITION1_AVERAGE_VALUE=#Average value for X minutes/hours/days (average values conditions) or the value of the top one statistic key (for top one conditions) otherwise empty
CONDITION2_AVERAGE_VALUE
CONDITION3_AVERAGE_VALUE
CONDITION4_AVERAGE_VALUE
CONDITION5_AVERAGE_VALUE
CONDITION6_AVERAGE_VALUE
CONDITION1_RESULT=#How the condition was evaluated "true" or "false"
CONDITION2_RESULT
CONDITION3_RESULT
CONDITION4_RESULT
CONDITION5_RESULT
CONDITION6_RESULT
CONDITION1_BINARY_OPERATION=#Binary operation of condition "or" or "and"
CONDITION2_BINARY_OPERATION
CONDITION3_BINARY_OPERATION
CONDITION4_BINARY_OPERATION
CONDITION5_BINARY_OPERATION
CONDITION6_BINARY_OPERATION

スクリプトの正常な動作をテストするには、[スクリプトの保存とテスト]をクリックします。実行済みの各スクリプトアクションに関する情報が、ポップアップウィンドウに表示されます。

Flowmon 12およびそれ以前のバージョンと比較した重要な変更

  • ユーザスクリプトにおいてシバンは必須です(#! /bin/bashなど)
  • CONDITION_COUNTERは、CONDITION_COUNTと呼ばれるようになりました
  • ALERT_BASED_ONは、条件固有のCONDITION1_TYPECONDITION2_TYPEなどに置き換えられました。
  • TOP1_DATASUMMARY_BYTESSUMMARY_PACKETSSUMMARY_FLOWSSUMMARY_BPSSUMMARY_PPS、およびSUMMARY_BPPは削除されました。代わりに条件固有の値を使用します。
  • CONDITION1_AVERAGE_VALUECONDITION2_AVERAGE_VALUEなどは、現在、トップ1の条件に対するトップ1の統計キーの値に設定されています。

アラートステータス

アラートステータスは、アラートテーブルの[ステータス]列に表示されます。また、アラート詳細ダイアログの左上隅にも表示されます。ステータスは、以下のいずれかになります。

ステータス 説明
🟦 無効| このアラートはアクティブでなく、評価されません。
🟩 装着中 このアラートはアクティブです。その条件は評価されます。
🟥 発行済み このアラートはアクティブであり、評価されます。トリガーが発生し、それによって、このアラートに割り当てられているアクションが実行されました。
🟪 ブロック済み このアラートはアクティブですが、トリガー発生後定義した期間ブロックされます。

アラートの詳細

アラートリストで**[詳細]**をクリックすると、以下のフォームが表示されます。選択したアラートの詳細が表示されます。

このフォームの上部には、アラートの現在のステータス、最後のトリガーの日時、条件評価の状態、実行されるアクションが表示されます。下部には、ネットワークトラフィックの平均値のフローを示すグラフが表示されます。グラフ内の値を使用して、実行条件をさらに正確に指定できます。グラフ内の縦カーソル(縦線)は、トリガーが最後に発生したのがいつなのかを示します。

アラートの詳細フォーム


グラフの下にあるテーブルには、フロー、パケットおよびバイトの最後に指定した期間の、ネットワークトラフィックの平均値が表示されます。各テーブルの上にあるラジオボタンを使用して、グラフの単位を切り替えることができます。

TitleResults for “How to create a CRG?”Also Available inAlert