最も一般的な形式でのアラートは、NSX Advanced Load Balancer システム内の重要なイベントを管理者に通知するための構成要素です。アラートがトリガされると、1 つ以上の通知アクションを使用して管理者に通知できます。アラートは、ControlScript をトリガしてシステム構成を変更したり、リモート システムと通信したりできます。

アラートの範囲

アラートは、[仮想サービス][プール][サービス エンジン] および [すべてのアラート] ページなど、ユーザー インターフェイス内の複数の場所に表示できます。[運用] > [アラート] > [すべてのアラート] の順に移動して、システム全体でログに記録された現在のすべてのアラートを表示します。[SE]、[仮想サービス]、[プール] のアラート リストには、コンテキストに固有のアラートが含まれます。

アラートは一時的なもので、定義された期間のみ存在または該当する可能性があります。構成されたアラートの有効期限が経過すると、アラートは削除されます。アラートをトリガした基盤となるイベントまたはメトリックは、何が発生したのかを記録する永続的なログとして引き続き存在します。

アラートのワークフロー



カスタム アラートを構成するには、ワークフローを介して、500 を超えるイベントとメトリックのリストから 1 つ以上のメトリックに基づいてアラート構成(アラートのトリガ)を構築する必要があります。アラート構成の条件が満たされると、アラート アクションで構成されたアクションが実行されます。アラート アクションは、生成される通知を一覧表示することができ、アプリケーションの自動スケーリングや ControlScript の実行など、さらなるアクションを呼び出す場合があります。

アラート構成

[アラート構成] ページは、アラートを生成するトリガを定義するために使用されます。NSX Advanced Load Balancer には、デフォルトの展開でアラートを生成するために使用される、既定のアラート構成が多数あります。

イベントによってアラートがトリガされ、重要な情報がアクティブに強調表示されます。デフォルトのアラートは、[アラート構成] ページを使用して作成されます。これらのアラート構成は変更または無効化できますが、削除することはできません。アラート構成は、アラートを生成するかどうかを決定するトリガです。

新しいアラート構成を作成するには、次の手順を実行します。

  1. [運用] > [アラート] > [アラート構成] の順に移動します。

  2. [名前][アラート構成の状態][説明] などの基本情報を入力します。

  3. アラートをトリガするために該当する必要がある条件を選択します。送信元には、イベントまたはメトリックを指定できます。複数の条件が存在する場合は、すべての条件が該当する必要があります。

  4. 次の表に、[条件] モーダル ページの入力フィールドの詳細を示します。

フィールド名

説明

[スロットル アラート]

アラートは、指定された期間内に 1 回だけトリガする必要があります。値 0 は、時間ベースのスロットルがないことを示します。アラートがトリガされると、タイマーが開始されます。

[送信元 - イベント]

イベントによってアラートがトリガされます。すべてのイベントのリストと簡単な説明については、イベント リストを参照してください。

[オブジェクト]

待機するオブジェクトのタイプ(仮想サービス、SE、またはプール)。

バージョン 20.1.3 以降では、すべてのオブジェクト タイプを選択できます(CLI/API を使用する場合のみ)。

[インスタンス]

以前に定義したオブジェクト タイプに基づいて、オブジェクトのリストから選択します。

[発生数]

イベントは、アラート条件が満たされる前に X 回確認する必要があります。

[ローリング期間]

このチェック ボックスをオフにすると、[発生数] の条件が満たされたときにアラートがトリガされます。[発生数] の値が 1 に設定されている場合、発生ごとにアラートがトリガされます(スロットル アラートは、最初のアラート以降のアラートを抑止できます)。[発生数] が大きい値(x など)に設定されている場合、イベントが x 回発生するごとにアラートがトリガされます。

[ローリング期間] がオンになっている場合は、対応する [期間] フィールドに入力する必要があります。指定した期間内に発生数が達すると、アラートがトリガされます。期間が経過すると、[発生数] がリセットされ、カウンタが再び開始されます。

[イベントの発生]

アラートをトリガするイベントの名前。

[イベントは発生しない]

このフィールドはオプションです。設定すると、選択したイベントは [イベントの発生] フィールドで定義されているイベントと同じ期間内で該当してはいけません。

[送信元 - メトリック]

選択すると、メトリックによってアラートがトリガされます。[送信元] が [メトリック] に設定されている場合は、いくつかの異なるオプションが表示されます。

[メトリックの発生]:目的のメトリックを選択します。

[コンパレータ]:メトリック エントリは、次の値以上、次の値と等しい、または次の値以下を介して、指定された秒数にわたって [値] フィールドの平均エントリと比較されます。

[値]:メトリックのスカラー部分を入力します。たとえば、「2 ミリ秒」を指定する場合、「2」がスカラーで、「ミリ秒」が測定単位です。[メトリックの発生] フィールドで選択を行った後、コントローラは [値] フィールドの単位部分を自動的に入力します。さまざまなメトリックの測定単位は、メトリック クエリ API に記載されています。

[期間]:5 分より大きい値を入力します。期間は数 10 分程度に設定する必要があります。

[新しいメトリック ルールの追加]:追加のルールを指定できます。複数のルールが存在する場合は、すべて該当する必要があります。

  1. [アクション] モーダル ウィンドウで、次のフィールドに値を入力します。

    1. [アラート アクション]:アラート アクションは、生成する通知のタイプ、またはトリガされたアラートから生じるその他のタスクを定義します。

    2. [アラートの有効期限]:トリガされたアラートはこの期間 Web インターフェイスに表示され、その後は期限切れと見なされて削除されます。

通知

アラートは、4 つの通知先に送信できます。1 つ目はローカル ユーザー インターフェイスです。これらの通知は、コントローラ ユーザー インターフェイスに色付きのベル アイコンとして表示され、アラートが発生したことを示します。他の 3 つの通知(E メール、Syslog、SNMP v2c トラップ)は、[運用] > [通知] ページで構成できます。

通知は、ローカル通知、SNMP トラップ、Syslog、および E メールに分類できます。

通知タイプの詳細については、「通知のタイプ」を参照してください。

ControlScript

ControlScript は、コントローラから実行される Python ベースのスクリプトです。これらは、NSX Advanced Load Balancer 構成を変更したり、リモート システム(E メール、Syslog、SNMP サーバなど)と通信するために使用できます。

たとえば、IP アドレスが SYN フラッド攻撃を送信していることが検出された場合、アラート アクションは管理者に E メールで通知し、問題のあるクライアントをネットワーク セキュリティ ポリシーに接続されているブロックリスト IP グループに追加する ControlScript を呼び出して、レート シェーピングを実行するか、攻撃者をブロックすることができます。