製品コラム

セイテクエンジニアのブログ  製品コラム  What’s new in BOM 8.0 SR1: #1 アラートフィルター

 

 

What’s new in BOM 8.0 SR1: #1 アラートフィルター

2024年05月02日配信
2024年05月17日更新
執筆者:セイ・テクノロジーズ エバンジェリスト

 2024年3月1日から販売がスタートしたBOMの最新サービスリリース「BOM for Windows Ver.8.0 SR1」(以下、BOM 8.0 SR1)には、新たに「アラートフィルター」というツールが同梱されました。この新しいツールについて、エンジニア視点で解説します。

ニュースリリース|BOM for Windows Ver.8.0 SR1 リリースのご案内(2024年03月01日)
アラートフィルターとは

 

はじめに: 担当は膨大なアラートメールのチェックが大変

 

 自立分散型サーバー監視ソフトであるBOMにとって、メール通知はシステムの安定稼働や、異常検出に欠かせない重要なアクション項目です。BOMに限らず、多くのシステム管理製品がメール通知機能を当然ように備えています。

 システム担当者様は、出社してまず、システムが正常稼働しているかどうかを確かめるため、前日の退社後に送られてきたアラートメールやメールで送られてくるログファイルの確認に日々追われているかもしれません(BOMにはそれを支援する「朝監視レポート」という機能も備えています)。サービス事業者様は、膨大な監視対象のサーバーから送られてくる、膨大なアラートメールから、異常を見つけるのに苦労しているかもしれません。重大な異常の発生を見逃すことはできませんし、異常あればいち早く知りたいと思うはずです。

 システムが次第に拡張し、マルチクラウド環境などますます複雑化していく中で、多くのシステム担当者の皆様がお望みの“ログの確認工数を削減したいが、BOMからのアラートメールによる確認作業も効率化したい!”というニーズにお応えしたい。それが「アラートフィルター」の役割です。

 

アラートフィルターでできること

 

 アラートフィルターでは、最大1000件のフィルター(評価用モードでは最大100件)を定義することができ、受信メールしたすべてのメールをフィルターして、最終的な宛先のメールボックスに転送します。フィルターの対象は、BOMから送信されたアラートメールやログ通知に限定されません。アラートフィルターの使用はBOMのライセンスに含まれるものですが、汎用的なメールフィルターとして動作します(BOMを前提としたフィルター条件も備えています)。そのため、BOM以外の他のシステムやサービスからのアラートメールをフィルター処理することもできます。また、日々大量に送られてくる広告メールや迷惑(スパム)メールなども、さまざまな条件でフィルター処理することも可能でしょう。

 フィルターでは、時間条件、差出人/宛先/CC/表題/本文を対象とした文字列マッチ条件、流量条件を組み合わせたフィルター条件でメールをフィルターし、フィルターに合致したメールを転送対象から除外します(画面1)。

画面1
画面1 フィルターの設定画面

 上記のフィルター条件とは別に、BOM専用の「ログメッセージのフィルター条件」があります。これは、BOMのログファイル添付機能(プロセスリスト監視、イベントログ監視、テキストログ監視、BOMヒストリー監視など)で生成され、メールに添付されて送られてくるログファイルを対象とするもので、ログメッセージを行単位でチェックし、文字列マッチ条件に一致する行を削除できます。この機能を利用すると(次の実行結果通知アクションのメール送信との組み合わせによって)、確認するべきログの行数を大幅に削減できます(画面2)。

画面2

画面2 BOMのログファイル添付機能を対象とした「ログメッセージのフィルター条件」。ログファイルから不要な行を削除できる

 フィルター条件に一致したメールは最終的な宛先に転送されることはありません。フィルターの実行結果は、「フィルターの実行結果通知」アクションを利用して、メール送信やWebhook、コマンド実行の方法で、通知したり外部アプリケーションと連携したりできます。アラートフィルターは基本的に転送しないメールをフィルターするものですが、このアクションを利用することで転送目的のフィルター条件を作成することも可能です。

 

アラートフィルターの動作イメージ

 

 アラートフィルターは、BOMのコンポーネントとしてインストールされるものではありません。別途、後述するシステム要件を満たす環境にインストールして、セットアップする必要があります。図1にアラートフィルターの動作イメージを示します。

fig01c
図1 アラートフィルターの動作イメージ

 アラートフィルターをセットアップするには、すべての通知の受信用メールボックスと、最終宛先となる転送先メールボックスが必要です。

 アラートフィルターは受信用メールボックスにPOP3で接続し、メールをダウンロードします。そのメールに対してフィルター処理を行った後、フィルターされなかったメールを送信メールサーバー経由で最終宛先に転送します。アラートフィルターはさまざまな認証方法に対応しており(Microsoft 365のOAuth 2.0認証に対応)、安全にメールの送受信を行えます。

 また、受信したすべてのメール、およびフィルター後転送されたすべてのメールのコピーは、EML形式でローカルディスク上に保存されるため、フィルター条件の誤りで重要なメールが完全に消えてしまうということはありません。

 

アラートフィルターのシステム要件

 

 最後に、アラートフィルターのシステム要件を以下に示します。アラートフィルターのインストールおよび設定方法については、「BOM8-アラートフィルターユーザーズマニュアル.pdf」で確認してください。

オペレーティングシステム

  • Windows Server 2022(デスクトップエクスペリエンス)
  • Windows Server 2019(デスクトップエクスペリエンス)
  • Windows Server 2016(デスクトップエクスペリエンス)

ハードウェア動作要件

  • BOM 8.0 SR1のハードウェア動作環境に準拠、ただし、アラートフィルターによって受信、転送されるメールはEML形式でローカルディスク上に保存されるため、保存先のドライブに十分な空き領域が必要です。必要な容量はメールの件数、サイズ、保存期間に依存します。
    ソフトウェア動作要件
  • cURL 8.4.0以降(https://curl.se/)、Windows Server 2019以降にはcURL 8.4.0が標準搭載されています。
  • Python 3.9以降(https://www.python.org/)、pipおよびpoetryが必要です。

     ぜひ、BOM 8.0 SR1の同梱ツール「アラートフィルター」を、BOMに限定せず、運用管理全体に活用してください。

blog_column_subscribe

blog_column_comment

最新記事