3.8. イベント通知
3.8.1. 管理ポータルでのイベント通知の設定
Red Hat Virtualization Manager は、Red Hat Virtualization Manager が管理する環境で特定のイベントが発生したときに、指定されたユーザーに電子メールで通知できます。この機能を使用するには、メッセージを配信するようにメール転送エージェントを設定する必要があります。管理ポータルから設定できるのは、メール通知のみです。SNMP トラップは Manager マシンで設定する必要があります。
手順
- Manager からの自動メッセージを受け入れ、それらを配布リストに配信できる電子メールサーバーにアクセスできることを確認してください。
-
をクリックして、ユーザーを選択します。 - ユーザーの ユーザー名 をクリックすると、詳細ページが表示されます。
- Event Notifier タブで、Manage Events をクリックします。
- イベントを表示するには、Expand All ボタン、または件名別の展開ボタンを使用します。
- 適切なチェックボックスを選択します。
Mail Recipient フィールドにメールアドレスを入力します。
注記電子メールアドレスは、テキストメッセージの電子メールアドレス (たとえば、
1234567890@carrierdomainname.com)、または電子メールアドレスとテキストメッセージの電子メールアドレスを含む電子メールグループアドレスにすることができます。- をクリックします。
Manager マシンで、
ovirt-engine-notifier.confを90-email-notify.confという名前の新しいファイルにコピーします。# cp /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf /etc/ovirt-engine/notifier/notifier.conf.d/90-email-notify.conf
-
90-email-notify.confを編集し、EMAIL Notificationsセクション以外を削除します。 次の例のように、正しい電子メール変数を入力します。このファイルは、元の
ovirt-engine-notifier.confファイルの値を上書きします。#---------------------# # EMAIL Notifications # #---------------------# # The SMTP mail server address. Required. MAIL_SERVER=myemailserver.example.com # The SMTP port (usually 25 for plain SMTP, 465 for SMTP with SSL, 587 for SMTP with TLS) MAIL_PORT=25 # Required if SSL or TLS enabled to authenticate the user. Used also to specify 'from' user address if mail server # supports, when MAIL_FROM is not set. Address is in RFC822 format MAIL_USER= # Required to authenticate the user if mail server requires authentication or if SSL or TLS is enabled SENSITIVE_KEYS="${SENSITIVE_KEYS},MAIL_PASSWORD" MAIL_PASSWORD= # Indicates type of encryption (none, ssl or tls) should be used to communicate with mail server. MAIL_SMTP_ENCRYPTION=none # If set to true, sends a message in HTML format. HTML_MESSAGE_FORMAT=false # Specifies 'from' address on sent mail in RFC822 format, if supported by mail server. MAIL_FROM=rhevm2017@example.com # Specifies 'reply-to' address on sent mail in RFC822 format. MAIL_REPLY_TO= # Interval to send smtp messages per # of IDLE_INTERVAL MAIL_SEND_INTERVAL=1 # Amount of times to attempt sending an email before failing. MAIL_RETRIES=4注記その他のオプションについては、
/etc/ovirt-engine/notifier/notifier.conf.d/READMEを参照してください。ovirt-engine-notifierサービスを有効にして再起動し、行った変更をアクティブにします。# systemctl daemon-reload # systemctl enable ovirt-engine-notifier.service # systemctl restart ovirt-engine-notifier.service
これで、指定されたユーザーは、Red Hat Virtualization 環境のイベントに基づいて電子メールを受信するようになりました。選択されたイベントは、そのユーザーの Event Notifier タブに表示されます。
3.8.2. 管理ポータルでのイベント通知のキャンセル
設定していた不要な電子メール通知をキャンセルします。
手順
-
をクリックします。 - ユーザーの User Name をクリックします。詳細ビューが開きます。
- Event Notifier タブをクリックして、ユーザーが電子メール通知を受け取るイベントを一覧表示します。
- Manage Events をクリックします。
- イベントを表示するには、Expand All ボタン、または件名別の展開ボタンを使用します。
- 該当するチェックボックスをオフにすると、そのイベントの通知が解除されます。
- をクリックします。
3.8.3. ovirt-engine-notifier.conf のイベント通知のパラメーター
イベント通知機能の設定ファイルは、/usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf にあります。
| 変数名 | デフォルト | 備考 |
|---|---|---|
| SENSITIVE_KEYS | none | ログに記録されないキーのコンマ区切りリスト。 |
| JBOSS_HOME | /opt/rh/eap7/root/usr/share/wildfly/ | Manager が使用する JBoss アプリケーションサーバーの場所。 |
| ENGINE_ETC | /etc/ovirt-engine |
Manager が使用する |
| ENGINE_LOG | /var/log/ovirt-engine |
Manager が使用する |
| ENGINE_USR | /usr/share/ovirt-engine |
Manager が使用する |
| ENGINE_JAVA_MODULEPATH | ${ENGINE_USR}/modules | JBoss モジュールが追加されるファイルパス。 |
| NOTIFIER_DEBUG_ADDRESS | none | 通知機能が使用する Java 仮想マシンのリモートデバッグを実行するために使用できるマシンのアドレス。 |
| NOTIFIER_STOP_TIME | 30 | サービスがタイムアウトするまでの時間 (秒)。 |
| NOTIFIER_STOP_INTERVAL | 1 | タイムアウトカウンターをインクリメントする時間 (秒)。 |
| INTERVAL_IN_SECONDS | 120 | サブスクライバーにメッセージをディスパッチするインスタンス間の間隔 (秒)。 |
| IDLE_INTERVAL | 30 | 低優先度タスクが実行される間隔 (秒単位)。 |
| DAYS_TO_KEEP_HISTORY | 0 | ディスパッチされたイベントが履歴テーブルに保持される日数を設定します。この変数が設定されていない場合、イベントは履歴テーブルに無期限に残ります。 |
| FAILED_QUERIES_NOTIFICATION_THRESHOLD | 30 |
通知メールが送信された後に失敗したクエリーの数。最初に通知の取得に失敗した後、この変数で指定された失敗数に到達するたびに通知メールが 1 回送信されます。 |
| FAILED_QUERIES_NOTIFICATION_RECIPIENTS | none |
通知メールの送信先となる受信者のメールアドレス。メールアドレスはコンマで区切る必要があります。この項目は、 |
| DAYS_TO_SEND_ON_STARTUP | 0 | 通知機能の開始時に処理および送信される古いイベントの日数。値が 0 で、サービス停止後しばらくしてから起動すると、サービス停止とサービス開始の間のすべての通知が失われます。サービスの停止時刻と開始時刻の間に発生したイベントに関する通知を取得する場合は、この値を 1 に設定してください。 |
| FILTER | exclude:* |
電子メール通知のトリガーと受信者を決定するために使用されるアルゴリズム。この変数の値は、 |
| MAIL_SERVER | none | SMTP メールサーバーアドレス。必須。 |
| MAIL_PORT | 25 |
通信に使用されるポート。プレーン SMTP の場合は |
| MAIL_USER | none | ユーザー認証のために SSL が有効な場合は、この変数を設定する必要があります。この変数は、MAIL_FROM 変数が設定されていない場合に "from" のユーザーアドレスを指定するためにも使用されます。一部のメールサーバーでは、この機能をサポートしていません。アドレスは RFC822 形式です。 |
| SENSITIVE_KEYS | ${SENSITIVE_KEYS},MAIL_PASSWORD | メールサーバーで認証が必要な場合、もしくは SSL または TLS が有効になっている場合は、ユーザーを認証するために必要です。 |
| MAIL_PASSWORD | none | メールサーバーで認証が必要な場合、もしくは SSL または TLS が有効になっている場合は、ユーザーを認証するために必要です。 |
| MAIL_SMTP_ENCRYPTION | none |
通信に使用する暗号の種類を指定します。可能な値は |
| HTML_MESSAGE_FORMAT | false |
この変数が |
| MAIL_FROM | none | メールサーバーでサポートされている場合、RFC822 形式で送信者アドレスを指定します。 |
| MAIL_REPLY_TO | none | メールサーバーでサポートされている場合、送信メールの返信先アドレスを RFC822 形式で指定します。 |
| MAIL_SEND_INTERVAL | 1 | IDLE_INTERVAL ごとに送信される SMTP メッセージの数 |
| MAIL_RETRIES | 4 | 失敗する前に電子メールの送信を試行する回数。 |
| SNMP_MANAGERS | none |
SNMP マネージャーとして機能するマシンの IP アドレスまたは完全修飾ドメイン名。エントリーはスペースで区切る必要があり、ポート番号を含めることができます。たとえば、 |
| SNMP_COMMUNITY | public | (SNMP バージョン 2 のみ) SNMP コミュニティー。 |
| SNMP_OID | 1.3.6.1.4.1.2312.13.1.1 | アラートのデフォルトのトラップオブジェクト識別子。この OID が定義されると、すべてのトラップタイプがイベント情報とともに SNMP マネージャーに送信されます。デフォルトのトラップを変更すると、生成されたトラップが Manager の管理情報ベースに準拠できなくなることに注意してください。 |
| SNMP_VERSION | 2 |
使用する SNMP のバージョンを定義します。SNMP バージョン 2 およびバージョン 3 トラップがサポートされています。可能な値: |
| SNMP_ENGINE_ID | none | (SNMPv3) SNMPv3 トラップに使用されるマネージャー ID。この ID は、SNMP で接続された機器に固有の識別子です。 |
| SNMP_USERNAME | none | (SNMPv3) SNMPv3 トラップに使用されるユーザー名。 |
| SNMP_AUTH_PROTOCOL | none |
(SNMPv3) SNMPv3 認可プロトコル。可能な値: |
| SNMP_AUTH_PASSPHRASE | none | (SNMPv3) SNMP_SECURITY_LEVEL が AUTH_NOPRIV および AUTH_PRIV に設定されている場合に使用されるパスフレーズ。 |
| SNMP_PRIVACY_PROTOCOL | none |
(SNMPv3) SNMPv3 プライバシープロトコル。可能な値: 重要 AES192 および AES256 は RFC3826 で定義されていないため、SNMP サーバーがこれらのプロトコルをサポートしていることを確認してから有効にしてください。 |
| SNMP_PRIVACY_PASSPHRASE | none |
|
| SNMP_SECURITY_LEVEL | 1 |
(SNMPv3) SNMPv3 のセキュリティーレベル。可能な値: * |
| ENGINE_INTERVAL_IN_SECONDS | 300 | Manager がインストールされているマシンを監視する間隔 (秒)。この間隔は、監視が完了した時点から測定されます。 |
| ENGINE_MONITOR_RETRIES | 3 | 通知機能が、障害が発生した後、Manager がインストールされているマシンのステータスを指定された間隔で監視しようとする回数。 |
| ENGINE_TIMEOUT_IN_SECONDS | 30 | 通知機能が、障害が発生した後、Manager がインストールされているマシンのステータスを指定された間隔で監視するまで待機する時間 (秒)。 |
| IS_HTTPS_PROTOCOL | false |
JBoss がセキュアモードで実行されている場合、このエントリーは |
| SSL_PROTOCOL | TLS | SSL が有効な場合に JBoss Configuration コネクターが使用するプロトコル。 |
| SSL_IGNORE_CERTIFICATE_ERRORS | false |
JBoss がセキュアモードで実行されており、SSL エラーを無視する場合は、この値を |
| SSL_IGNORE_HOST_VERIFICATION | false |
JBoss がセキュアモードで実行されており、ホスト名の検証が無視される場合は、この値を |
| REPEAT_NON_RESPONSIVE_NOTIFICATION | false | この変数は、Manager がインストールされているマシンが応答しない場合に、繰り返し失敗メッセージをサブスクライバーに送信するかどうかを指定します。 |
| ENGINE_PID | /var/lib/ovirt-engine/ovirt-engine.pid | Manager の PID のパスとファイル名。 |
3.8.4. SNMP トラップを送信するための Red Hat Virtualization Manager 設定
Simple Network Management Protocol (SNMP) トラップを 1 つ以上の外部 SNMP マネージャーに送信するように Red Hat Virtualization Manager を設定します。SNMP トラップには、システムイベント情報が含まれています。これらは、Red Hat Virtualization 環境を監視するのに使用されます。SNMP マネージャーに送信されるトラップの数とタイプは、Red Hat Virtualization Manager 内で定義できます。
Red Hat Virtualization は、SNMP バージョン 2 およびバージョン 3 をサポートします。SNMP バージョン 3 は、以下のセキュリティーレベルをサポートしています。
- NoAuthNoPriv
- SNMP トラップは、許可やプライバシーなしで送信されます。
- AuthNoPriv
- SNMP トラップはパスワード認証で送信されますが、プライバシーは送信されません。
- AuthPriv
- SNMP トラップは、パスワード認証とプライバシーを使用して送信されます。
前提条件
- 1 つ以上の外部 SNMP マネージャーがトラップを受け取るように設定されている。
- SNMP マネージャーとして機能するマシンの IP アドレスまたは完全修飾ドメイン名。必要に応じて、Manager がトラップ通知を受け取るポートを決定します。デフォルトは UDP ポート 162 です。
-
SNMP コミュニティー (SNMP バージョン 2 のみ)。複数の SNMP マネージャーが単一のコミュニティーに属することができます。管理システムとエージェントは、同じコミュニティー内にある場合にのみ通信できます。デフォルトのコミュニティーは
publicです。 - アラートのトラップオブジェクト識別子。Red Hat Virtualization Manager は、デフォルトの OID 1.3.6.1.4.1.2312.13.1.1 を提供します。この OID が定義されると、すべてのトラップタイプがイベント情報とともに SNMP マネージャーに送信されます。デフォルトのトラップを変更すると、生成されたトラップが Manager の管理情報ベースに準拠できなくなることに注意してください。
- SNMP バージョン 3、セキュリティーレベル 1、2、3 の SNMP ユーザー名。
- SNMP バージョン 3、セキュリティーレベル 2 および 3 の SNMP パスフレーズ。
- SNMP バージョン 3、セキュリティーレベル 3 の SNMP プライベートパスフレーズ。
Red Hat Virtualization Manager は、/usr/share/doc/ovirt-engine/mibs/OVIRT-MIB.txt および /usr/share/doc/ovirt-engine/mibs/REDHAT-MIB.txt に管理情報ベースを提供します。SNMP マネージャーに MIB をロードしてから作業を進めます。
デフォルトの SNMP 設定値は、Manager のイベント通知デーモン設定ファイル /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf にあります。次の手順で概説する値は、このファイルで提供されているデフォルト値またはサンプル値に基づいています。アップグレードなどのシステム変更により、このファイルに加えた変更が削除される可能性があるため、このファイルを直接編集しないでください。代わりに、このファイルを /etc/ovirt-engine/notifier/notifier.conf.d/<integer>-snmp.conf にコピーします。ここでの <integer> は、ファイルを実行する優先順位を示す数値です。
手順
Manager で、ファイル名
<integer>-snmp.confを使用して SNMP 設定ファイルを作成します。ここでの<integer>は、ファイルが処理される順序を示す整数です。以下に例を示します。# vi /etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf
ヒントイベント通知デーモン設定ファイル
/usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.confからデフォルトの SNMP 設定をコピーします。このファイルには、すべての設定のインラインコメントが含まれています。次の例の形式で、SNMP マネージャー、SNMP コミュニティー (SNMP バージョン 2 のみ)、および OID を指定します。
SNMP_MANAGERS="manager1.example.com manager2.example.com:162" SNMP_COMMUNITY=public SNMP_OID=1.3.6.1.4.1.2312.13.1.1
SNMP バージョン 2 (デフォルト) または 3 のいずれを使用するかを定義します。
SNMP_VERSION=3
SNMP_ENGINE_ID の値を指定します。以下に例を示します。
SNMP_ENGINE_ID="80:00:00:00:01:02:05:05"
SNMP バージョン 3 では、SNMP トラップのセキュリティーレベルを指定します。
セキュリティーレベル 1、NoAuthNoPriv トラップの場合。
SNMP_USERNAME=NoAuthNoPriv SNMP_SECURITY_LEVEL=1
セキュリティーレベル 2、AuthNoPriv トラップ、ユーザー
ovirtengineとして、SNMP Auth パスフレーズauthpassを使用する場合。SNMP_USERNAME=ovirtengine SNMP_AUTH_PROTOCOL=MD5 SNMP_AUTH_PASSPHRASE=authpass SNMP_SECURITY_LEVEL=2
セキュリティーレベル 3、AuthPriv トラップ、ユーザー
ovirtengineとして、SNMP Auth パスフレーズauthpassおよび SNMP Priv パスフレーズprivpassを使用する場合。以下に例を示します。SNMP_USERNAME=ovirtengine SNMP_AUTH_PROTOCOL=MD5 SNMP_AUTH_PASSPHRASE=authpass SNMP_PRIVACY_PROTOCOL=AES128 SNMP_PRIVACY_PASSPHRASE=privpass SNMP_SECURITY_LEVEL=3
SNMP マネージャーに送信するイベントを定義します。
例3.16 イベントの例
すべてのイベントをデフォルトの SNMP プロファイルに送信します。
FILTER="include:*(snmp:) ${FILTER}"重大度が
ERRORまたはALERTのすべてのイベントをデフォルトの SNMP プロファイルに送信します。FILTER="include:*:ERROR(snmp:) ${FILTER}"FILTER="include:*:ALERT(snmp:) ${FILTER}"VDC_START のイベントを指定された電子メールアドレスに送信します。
FILTER="include:VDC_START(snmp:mail@example.com) ${FILTER}"
VDC_START 以外のすべてのイベントをデフォルトの SNMP プロファイルに送信します。
FILTER="exclude:VDC_START include:*(snmp:) ${FILTER}"これは、
ovirt-engine-notifier.confで定義されているデフォルトのフィルターです。このフィルターを無効にしない場合、またはオーバーライドフィルターを適用しない場合、通知は送信されません。FILTER="exclude:*"
VDC_STARTは、使用可能な監査ログメッセージの例です。監査ログメッセージの完全なリストは、/usr/share/doc/ovirt-engine/AuditLogMessages.propertiesにあります。または、SNMP マネージャー内で結果をフィルター処理します。- ファイルを保存します。
ovirt-engine-notifierサービスを開始し、このサービスが起動時に開始することを確認します。# systemctl start ovirt-engine-notifier.service # systemctl enable ovirt-engine-notifier.service
SNMP マネージャーをチェックして、トラップを受け取っていることを確認します。
通知サービスを実行するには、SNMP_MANAGERS、MAIL_SERVER、またはその両方を、/usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf またはオーバーライドファイルで適切に定義する必要があります。
サンプル SNMP 設定ファイル
このサンプル設定ファイルは、ovirt-engine-notifier.conf の設定に基づくものです。このような専用の SNMP 設定ファイルは、ovirt-engine-notifier.conf の設定より優先されます。
デフォルトの SNMP 設定をイベント通知デーモン設定ファイル /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf から /etc/ovirt-engine/notifier/notifier.conf.d/<_integer_>-snmp.conf にコピーします。ここでの <_integer_> は、ファイルを実行する優先順位を示す数値です。このファイルには、すべての設定のインラインコメントが含まれています。
/etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf
SNMP_MANAGERS="manager1.example.com manager2.example.com:162" 1 SNMP_COMMUNITY=public 2 SNMP_OID=1.3.6.1.4.1.2312.13.1.1 3 FILTER="include:*(snmp:)" 4 SNMP_VERSION=3 5 SNMP_ENGINE_ID="80:00:00:00:01:02:05:05" 6 SNMP_USERNAME=<username> 7 SNMP_AUTH_PROTOCOL=MD5 8 SNMP_AUTH_PASSPHRASE=<authpass> 9 SNMP_PRIVACY_PROTOCOL=AES128 10 SNMP_PRIVACY_PASSPHRASE=<privpass> 11 SNMP_SECURITY_LEVEL=3 12
- 1
- SNMP マネージャーとして機能するマシンの IP アドレスまたは完全修飾ドメイン名。エントリーはスペースで区切る必要があり、ポート番号を含めることができます。たとえば、
manager1.example.com manager2.example.com:164です。 - 2
- (SNMP バージョン 2 のみ) デフォルトの SNMP コミュニティー文字列です。
- 3
- 送信通知用の SNMP トラップオブジェクト識別子 iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) redhat(2312) ovirt(13) engine(1) notifier(1) です。注記
デフォルトを変更すると、生成されたトラップが OVIRT-MIB.txt に準拠しなくなります。
- 4
- SNMP 通知のトリガーと受信者を決定するために使用されるアルゴリズム。
- 5
- SNMP バージョン。SNMP バージョン 2 およびバージョン 3 トラップがサポートされています。2 = SNMPv2、3 = SNMPv3。
- 6
- (SNMP バージョン 3 のみ) SNMP トラップに使用されるエンジン ID。
- 7
- (SNMP バージョン 3 のみ) SNMP トラップに使用されるユーザー名。
- 8
- (SNMP バージョン 3 のみ) SNMP 認証プロトコル。サポートされている値は MD5 と SHA です。
SNMP_SECURITY_LEVELが 2 (AUTH_NOPRIV) または 3 (AUTH_PRIV) に設定されている場合に必要です。 - 9
- (SNMP バージョン 3 のみ) SNMP 認証パスフレーズ。
SNMP_SECURITY_LEVELが 2 (AUTH_NOPRIV) または 3 (AUTH_PRIV) に設定されている場合に必要です。 - 10
- (SNMP バージョン 3 のみ) SNMP プライバシープロトコル。サポートされている値は、AES128、AES192、および AES256 です。AES192 および AES256 は RFC3826 で定義されていないことに注意してください。したがって、SNMP サーバーがこれらのプロトコルをサポートしていることを確認してから、それらを有効にしてください。
SNMP_SECURITY_LEVELが 3 (AUTH_PRIV) に設定されている場合に必要です。 - 11
- (SNMP バージョン 3 のみ) SNMP プライバシーパスフレーズです。
SNMP_SECURITY_LEVELが 3 (AUTH_PRIV) に設定されている場合に必要です。 - 12
- (SNMP バージョン 3 のみ) SNMP セキュリティーレベル。1 =
NOAUTH_NOPRIV、2 =AUTH_NOPRIV、3 =AUTH_PRIV。
