セイテクエンジニアのブログ 製品コラム What’s new in BOM 8.0 SR1: #1 アラートフィルター
2024年05月02日配信
2024年05月17日更新
執筆者:セイ・テクノロジーズ エバンジェリスト
2024年3月1日から販売がスタートしたBOMの最新サービスリリース「BOM for Windows Ver.8.0 SR1」(以下、BOM 8.0 SR1)には、新たに「アラートフィルター」というツールが同梱されました。この新しいツールについて、エンジニア視点で解説します。
ニュースリリース|BOM for Windows Ver.8.0 SR1 リリースのご案内(2024年03月01日)
アラートフィルターとは
自立分散型サーバー監視ソフトであるBOMにとって、メール通知はシステムの安定稼働や、異常検出に欠かせない重要なアクション項目です。BOMに限らず、多くのシステム管理製品がメール通知機能を当然ように備えています。
システム担当者様は、出社してまず、システムが正常稼働しているかどうかを確かめるため、前日の退社後に送られてきたアラートメールやメールで送られてくるログファイルの確認に日々追われているかもしれません(BOMにはそれを支援する「朝監視レポート」という機能も備えています)。サービス事業者様は、膨大な監視対象のサーバーから送られてくる、膨大なアラートメールから、異常を見つけるのに苦労しているかもしれません。重大な異常の発生を見逃すことはできませんし、異常あればいち早く知りたいと思うはずです。
システムが次第に拡張し、マルチクラウド環境などますます複雑化していく中で、多くのシステム担当者の皆様がお望みの“ログの確認工数を削減したいが、BOMからのアラートメールによる確認作業も効率化したい!”というニーズにお応えしたい。それが「アラートフィルター」の役割です。
アラートフィルターでは、最大1000件のフィルター(評価用モードでは最大100件)を定義することができ、受信メールしたすべてのメールをフィルターして、最終的な宛先のメールボックスに転送します。フィルターの対象は、BOMから送信されたアラートメールやログ通知に限定されません。アラートフィルターの使用はBOMのライセンスに含まれるものですが、汎用的なメールフィルターとして動作します(BOMを前提としたフィルター条件も備えています)。そのため、BOM以外の他のシステムやサービスからのアラートメールをフィルター処理することもできます。また、日々大量に送られてくる広告メールや迷惑(スパム)メールなども、さまざまな条件でフィルター処理することも可能でしょう。
フィルターでは、時間条件、差出人/宛先/CC/表題/本文を対象とした文字列マッチ条件、流量条件を組み合わせたフィルター条件でメールをフィルターし、フィルターに合致したメールを転送対象から除外します(画面1)。
画面1 フィルターの設定画面
上記のフィルター条件とは別に、BOM専用の「ログメッセージのフィルター条件」があります。これは、BOMのログファイル添付機能(プロセスリスト監視、イベントログ監視、テキストログ監視、BOMヒストリー監視など)で生成され、メールに添付されて送られてくるログファイルを対象とするもので、ログメッセージを行単位でチェックし、文字列マッチ条件に一致する行を削除できます。この機能を利用すると(次の実行結果通知アクションのメール送信との組み合わせによって)、確認するべきログの行数を大幅に削減できます(画面2)。
画面2 BOMのログファイル添付機能を対象とした「ログメッセージのフィルター条件」。ログファイルから不要な行を削除できる
フィルター条件に一致したメールは最終的な宛先に転送されることはありません。フィルターの実行結果は、「フィルターの実行結果通知」アクションを利用して、メール送信やWebhook、コマンド実行の方法で、通知したり外部アプリケーションと連携したりできます。アラートフィルターは基本的に転送しないメールをフィルターするものですが、このアクションを利用することで転送目的のフィルター条件を作成することも可能です。
アラートフィルターは、BOMのコンポーネントとしてインストールされるものではありません。別途、後述するシステム要件を満たす環境にインストールして、セットアップする必要があります。図1にアラートフィルターの動作イメージを示します。
図1 アラートフィルターの動作イメージ
アラートフィルターをセットアップするには、すべての通知の受信用メールボックスと、最終宛先となる転送先メールボックスが必要です。
アラートフィルターは受信用メールボックスにPOP3で接続し、メールをダウンロードします。そのメールに対してフィルター処理を行った後、フィルターされなかったメールを送信メールサーバー経由で最終宛先に転送します。アラートフィルターはさまざまな認証方法に対応しており(Microsoft 365のOAuth 2.0認証に対応)、安全にメールの送受信を行えます。
また、受信したすべてのメール、およびフィルター後転送されたすべてのメールのコピーは、EML形式でローカルディスク上に保存されるため、フィルター条件の誤りで重要なメールが完全に消えてしまうということはありません。
最後に、アラートフィルターのシステム要件を以下に示します。アラートフィルターのインストールおよび設定方法については、「BOM8-アラートフィルターユーザーズマニュアル.pdf」で確認してください。
オペレーティングシステム
ハードウェア動作要件
2024年09月04日 | Windowsイベントログの保存先パスの変更と注意点ーWindows FAQ(仮) |
---|---|
2024年08月28日 | ジョブのスクリプトではTIMEOUTコマンドを使用できない-Job Director FAQ(仮) |
2024年08月21日 | リモート情報採取ツールのLinuxログイン/実行ユーザーについて-SSD-assistance FAQ(仮) |
2024年08月07日 | BOMの「システム設定ウィザード」が開始しない-BOM for Windows FAQ(仮) |
2024年07月24日 | 記憶域スペースダイレクト(S2D)の容量、障害監視ーBOM for Windows活用例 |
2024年07月19日 | 不審なプロセスの監視(簡易版)ーBOM for Windows活用例 |
2024年07月17日 | USBメモリの監視ーBOM for Windows活用例(Job Director連携) |
2024年07月03日 | 不審なプロセスの監視-BOM for Windows活用例 |
2024年06月26日 | セキュリティ監視の基本-BOM for Windows活用例 |
2024年06月19日 | Windows Serverバックアップの自動運用-Job Director R16活用例: おじさんのブログと連動 |