 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
FAQ(検知) -Support-
| 検知 |
| アクションにSNMPトラップを追加したら検知が遅くなりました /var/log/logstd/loggate0.logに以下のような警告ログが出力されました 検知後のメール送信で日本語が文字化けします |
|
アクションにSNMPトラップを追加したら検知が遅くなりました
SNMPマネージャの名前解決に時間がかかっている可能性があります。
IPアドレスを指定した場合でも、hosts ファイルにエントリを追加することで高速に動作する場合があります。
/var/log/logstd/loggate0.logに以下のような警告ログが出力されました
com.logstorage.engine.sensor.PolicyWorker update
警告: Sensorbuffer is full. [policy_name:10]
検知バッファが足りていないことが原因です。検知条件のバッファサイズを増やしてください。上記「policy_name」部にバッファが不足した検知条件名が出力されます。
検知バッファは検知の遅延を防ぐための保険機能です。バッファが不足すると正しく検知を行うことができない場合があります。
バッファを増やしても解消しない場合は、ログの収集速度に検知速度が追いついていないことが考えられます。検知条件を減らしたり条件を簡素化する等のCPU負荷を下げる方法を検討してください。
検知後のメール送信で日本語が文字化けします
ロケールが日本語環境になっていない可能性があります。
Linux の場合下記のコマンドで日本語環境に変更して、LogGate,Logstorageサーバを再起動してください。
# export LANG=ja_JP.eucJP