トリガによるメール通知機能に関するFAQ

1. どんな時にメールが送信されますか？
2. 設定方法を教えてください
3. 通知されるメールの内容は？

1. どんな時にメールが送信されますか？

   [Answer]

   イーサネットフィルタのログ出力をトリガとしてメールで通知されます。
   

   
   
2. 設定方法を教えてください

   [Answer]

   メールサーバ、テンプレートの設定に関しては、こちらを参照してください。
   
   mail notifyコマンドでトリガとするフィルタを設定します。
   フィルタリングの設定は、pass-logやreject-logなどログ出力を行うタイプとします。
   例 1）

   • LAN1からの特定クライアント(MACアドレス 00:a0:de:11:22:33)の通信ログを通知する。
     
     ethernet filter 1 pass-log 00:a0:de:11:22:33
     ethernet filter 100 pass-nolog *
     ethernet lan1 filter in 1 100
     mail notify 1 1 trigger filter ethernet lan1 in lan2 out
     

   
   例 2）

   • DHCPのスコープ番号1で予約管理しているホスト以外の通信を破棄し、そのログを通知する。
     
     ethernet filter 1 pass-nolog dhcp-bind 1
     ethernet filter 100 reject-log *
     ethernet lan1 filter in 1 100
     mail notify 1 1 trigger filter ethernet lan1 in lan2 out
     

   
   

   
   
3. 通知されるメールの内容は？

   [Answer]

   通知されるメール内容は以下の通りです。

   • 機種名
   • リビジョン
   • snmp sysname コマンドの設定名（設定されていれば）
   • snmp syslocation コマンドの設定名（設定されていれば）
   • 通知時刻（実際にメールを送信したときの日時）
   • テンプレートID
   • フィルタ番号
   • 処理(通過または破棄)
   • インターフェース名
   • 方向(in or out)
   • パケット種別
   • 送信元/宛先 MACアドレス
   • メール通知をする時刻から前数分間のログ（mail templateコマンドの[notify-log=SW]オプションを'on'にした場合）

   
   以下に例を挙げます。

   Model:RTX1500
   Revision: Rev.8.03.24
   Time: 2005/10/25 15:16:40
   Template ID: 1
   
                            フィルタ 番号    処理 位置       パケット種別
   ID   時刻                (送信元MACアドレス -> 宛先MACアドレス)
   ----------------------------------------------------------------------------
   0001 2005/10/25 15:16:29 ethernet 2       破棄 lan1 in    ARP
                            (00:a0:de:01:23:45 -> 00:a0:de:67:89:01)
   0002 2005/10/25 15:16:33 ethernet default 通過 lan2 out   IP
                            (00:a0:de:12:34:56 -> 00:a0:de:11:22:33)
   
   
        (show logコマンドの実行結果)

[ FAQ for RT-Series ]
[ FAQ for トリガによるメール通知機能 / files ]