ディレクトリスキャンモニタリングのデフォルトのチェックとポリシー

オーストラリア IT Operations Management (ITOM)

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリア IT Operations Management (ITOM)

ft:clusterId

itom

bundleId

itom

workflow

Technology

ディレクトリスキャンモニタリングのデフォルトのチェックとポリシー

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：17分

エージェントクライアントコレクターには、ディレクトリスキャンモニタリングに備えて以下のデフォルトのチェックとポリシーが用意されています。

表 : 1. Windows OS イベント - 拡張ポリシー
タイプ	チェック	説明	使用方法と使用例	出力
イベント	check-directory-file-count	指定されたディレクトリに存在するファイルの数を確認し、指定された警告および重大しきい値と比較します。重大および警告のしきい値に基づいて、CRITICAL、WARNING、または OK イベントを返します。注: ディレクトリ内のファイル数をカウントします。サブディレクトリ内のファイルは含まれません。エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	check-directory-file-count.rb (オプション) -d, --dir：ファイルをカウントするディレクトリへの絶対パス (必須) -w, --warning：警告しきい値 (必須) -c, --critical：重大しきい値 (必須) -H, include_hidden_files：active を true に設定して、カウント実行に隠しファイルを含めます (デフォルトは false)。使用例： `check-directory-file-count.rb -d /path/to/directory -w 50 -c 100`	DirectoryFileCount CRITICAL： <path to dir> has 165 files. (<ディレクトリへのパス> に 165 個のファイルがあります。)
イベント	check-directory-integrity	ディレクトリの最終変更時刻と現在の時刻を比較して、定義された時間内に更新が行われたかどうかを判断します。この比較に基づいて、チェックは CRITICAL イベントまたは OK イベントを返します。注: エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	commonchecks check-directory-integrity (オプション) -d, --dirpath DIRPATH：チェックするディレクトリへの絶対パス (必須)。 -i, --interval INTERVAL：最新の更新について確認する、秒単位の時間間隔 (必須)。デフォルト値は 180 秒に設定できます。使用例： `commonchecks check-directory-update -d /path/to/directory -i 180`	Common Checks CRITICAL：Directory Integrity: CHANGES DETECTED for <path to file> within the last 180 seconds (Last Modified: Wed, 04 Dec 2024 12:18:55 EST). (ディレクトリの整合性：過去 180 秒以内の <ファイルへのパス> に対する変更を検出しました (最終更新日：2024 年 12 月 4 日水曜日 12:18:55 EST)。)
イベント	check-file-age	最終変更時刻と現在の時刻を比較して、指定されたファイルの経過時間を評価します。ファイルが重大または警告の経過時間に対して定義されたしきい値を超えた場合にアラートを生成します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-age (オプション) -f, --filepath FILEPATH：チェックするファイルへの絶対パス (必須)。 -c, --critical CRITICAL：ファイルの経過時間に関する分単位の重大しきい値 (必須)。 -w, --warning WARNING：ファイル経過時間に関する分単位の警告しきい値 (必須)。使用例：`commonchecks check-file-age -f /path/to/file.txt -c 120 -w 60`	Common Checks OK：File <path to file> age: 30 minutes. (ファイル <ファイルへのパス> 経過時間は 30 分。)
イベント	check-file-response-time	指定されたファイルの読み取りに必要な時間を比較し、それを重大および警告のしきい値と比較します。この比較に基づいて、チェックは CRITICAL イベントまたは OK イベントを返します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-response-time (オプション) -f, --filepath FILEPATH：チェックするファイルへの絶対パス (必須)。 -c, --critical CRITICAL：ファイル応答時間に関する秒単位の重大しきい値 (必須)。 -w, --warning WARNING：ファイル応答時間に関する秒単位の警告しきい値 (必須)。 -t, --timeout TIMEOUT：ファイルコンテンツの読み取りに許容される最長時間 (秒単位)。タイムアウト値は、重大しきい値より大きい値でなければなりません。使用例：`commonchecks check-file-response-time -f /var/log/servicenow/agent-client-collector/acc.log -c 10 -w 5 -t 20`	Common Checks OK：File read response time: 0.0020 seconds for the file_name: /var/log/servicenow/agent-client-collector/acc.log. (ファイル読み取り応答時間：file_name /var/log/servicenow/agent-client-collector/acc.log に対して 0.0020 秒。)
イベント	check-file-size	ファイルのサイズ (ファイルに含まれる実際のデータ量) を測定し、指定されたしきい値と比較します。ファイルのサイズとしきい値の比較に基づいて、CRITICAL、WARNING、または OK イベントを返します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-size (オプション) -f, --filepath FILEPATH：必要なファイルへの絶対パス (必須)。 -c, --critical CRITICAL：重大しきい値 (キロバイト単位)。単位なしの数値 (例：1000 KB の場合は 1000) として指定します (必須)。 -w, --warning WARNING：警告しきい値 (キロバイト単位)。単位なしの数値 (例：500 KB の場合は 500) として指定します (必須)。使用例：`commonchecks check-file-size -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml`	Common Checks OK： For File <path to file> size: 4.72 KB is within thresholds (ファイル <ファイルへのパス> のサイズが 4.72 KB であり、しきい値の範囲内)
イベント	check-file-space	ディスク上のファイルのサイズを測定して指定されたしきい値と比較し、しきい値に基づいて CRITICAL、WARNING、または OK イベントを返します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-space (オプション) -f, --filepath FILEPATH：該当ファイルへの絶対パス (必須)。 -c, --critical CRITICAL：重大しきい値 (キロバイト単位)。単位なしの数値 (例：1000 KB の場合は 1000) として指定します (必須)。 -w, --warning WARNING：警告しきい値 (キロバイト単位)。単位なしの数値 (例：500 KB の場合は 500) として指定します (必須)。 -b, --blocksize BLOCKSIZE：バイト単位のブロックサイズ (デフォルト = 4096) (必須) 使用例： `commonchecks check-file-space -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml`	Common Checks OK： File <path to file> space: 8.00 KB is within threshold (ファイル <ファイルへのパス> のスペースが 8.00 KB であり、しきい値の範囲内)
イベント	os.windows.check-directory-space	ディレクトリのコンテンツが占めているディスク容量を検証します。指定された重大および警告イベントの重大度しきい値との比較に基づいて、CRITICAL、WARNING、または OK イベントを返します。注: エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	winchecks check-dir-space (オプション) -d, --dirpath DIRPATH：チェック対象ディレクトリへの絶対パス (必須)。 -c, --critical CRITICAL：ディスク容量に関するキロバイト単位の重大しきい値 (必須)。 -w, --warning WARNING：ディスク容量に関するキロバイト単位の警告しきい値 (必須)。 -t, --timeout TIMEOUT：ディレクトリサイズの計算に許容される最長時間 (秒単位) (必須)。使用例：`winchecks check-dir-space -d /path/to/directory -c 1000 -w 500 -t 120`	Windows Checks OK：Directory <path to file> space: 369.25 KB is within thresholds (ディレクトリ <ファイルへのパス> スペースが 369.25 KB であり、しきい値の範囲内)

表 : 2. Linux OS イベント - 拡張ポリシー
タイプ	チェック	説明	使用方法と使用例	出力
イベント	check-directory-file-count	指定されたディレクトリに存在するファイルの数を確認し、指定された警告および重大しきい値と比較します。重大および警告のしきい値に基づいて、CRITICAL、WARNING、または OK イベントを返します。注: ディレクトリ内のファイル数をカウントします。サブディレクトリ内のファイルは含まれません。エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	check-directory-file-count.rb (オプション) -d, --dir：ファイルをカウントするディレクトリへの絶対パス (必須) -w, --warning：警告しきい値 (必須) -c, --critical：重大しきい値 (必須) -H, include_hidden_files：active を true に設定して、カウント実行に隠しファイルを含めます (デフォルトは false)。使用例： `check-directory-file-count.rb -d /path/to/directory -w 50 -c 100`	DirectoryFileCount CRITICAL： <path to dir> has 165 files. (<ディレクトリへのパス> に 165 個のファイルがあります。)
イベント	check-directory-integrity	ディレクトリの最終変更時刻と現在の時刻を比較して、定義された時間内に更新が行われたかどうかを判断します。この比較に基づいて、チェックは CRITICAL イベントまたは OK イベントを返します。注: エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	commonchecks check-directory-integrity (オプション) -d, --dirpath DIRPATH：チェックするディレクトリへの絶対パス (必須)。 -i, --interval INTERVAL：最新の更新について確認する、秒単位の時間間隔 (必須)。デフォルト値は 180 秒に設定できます。使用例： `commonchecks check-directory-update -d /path/to/directory -i 180`	Common Checks CRITICAL：Directory Integrity: CHANGES DETECTED for <path to file> within the last 180 seconds (Last Modified: Wed, 04 Dec 2024 12:18:55 EST). (ディレクトリの整合性：過去 180 秒以内の <ファイルへのパス> に対する変更を検出しました (最終更新日：2024 年 12 月 4 日水曜日 12:18:55 EST)。)
イベント	check-file-age	最終変更時刻と現在の時刻を比較して、指定されたファイルの経過時間を評価します。ファイルが重大または警告の経過時間に対して定義されたしきい値を超えた場合にアラートを生成します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-age (オプション) -f, --filepath FILEPATH：チェックするファイルへの絶対パス (必須)。 -c, --critical CRITICAL：ファイルの経過時間に関する分単位の重大しきい値 (必須)。 -w, --warning WARNING：ファイル経過時間に関する分単位の警告しきい値 (必須)。使用例：`commonchecks check-file-age -f /path/to/file.txt -c 120 -w 60`	Common Checks OK：File <path to file> age: 30 minutes. (ファイル <ファイルへのパス> 経過時間は 30 分。)
イベント	check-file-response-time	指定されたファイルの読み取りに必要な時間を比較し、それを重大および警告のしきい値と比較します。この比較に基づいて、チェックは CRITICAL イベントまたは OK イベントを返します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-response-time (オプション) -f, --filepath FILEPATH：チェックするファイルへの絶対パス (必須)。 -c, --critical CRITICAL：ファイル応答時間に関する秒単位の重大しきい値 (必須)。 -w, --warning WARNING：ファイル応答時間に関する秒単位の警告しきい値 (必須)。 -t, --timeout TIMEOUT：ファイルコンテンツの読み取りに許容される最長時間 (秒単位)。タイムアウト値は、重大しきい値より大きい値でなければなりません。使用例：`commonchecks check-file-response-time -f /var/log/servicenow/agent-client-collector/acc.log -c 10 -w 5 -t 20`	Common Checks OK：File read response time: 0.0020 seconds for the file_name: /var/log/servicenow/agent-client-collector/acc.log. (ファイル読み取り応答時間：file_name /var/log/servicenow/agent-client-collector/acc.log に対して 0.0020 秒。)
イベント	check-file-size	ファイルのサイズ (ファイルに含まれる実際のデータ量) を測定し、指定されたしきい値と比較します。ファイルのサイズとしきい値の比較に基づいて、CRITICAL、WARNING、または OK イベントを返します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-size (オプション) -f, --filepath FILEPATH：必要なファイルへの絶対パス (必須)。 -c, --critical CRITICAL：重大しきい値 (キロバイト単位)。単位なしの数値 (例：1000 KB の場合は 1000) として指定します (必須)。 -w, --warning WARNING：警告しきい値 (キロバイト単位)。単位なしの数値 (例：500 KB の場合は 500) として指定します (必須)。使用例：`commonchecks check-file-size -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml`	Common Checks OK： For File <path to file> size: 4.72 KB is within thresholds (ファイル <ファイルへのパス> のサイズが 4.72 KB であり、しきい値の範囲内)
イベント	check-file-space	ディスク上のファイルのサイズを測定して指定されたしきい値と比較し、しきい値に基づいて CRITICAL、WARNING、または OK イベントを返します。注: エージェントには、監視対象のファイルに対する読み取り権限と実行権限が必要です。	commonchecks check-file-space (オプション) -f, --filepath FILEPATH：該当ファイルへの絶対パス (必須)。 -c, --critical CRITICAL：重大しきい値 (キロバイト単位)。単位なしの数値 (例：1000 KB の場合は 1000) として指定します (必須)。 -w, --warning WARNING：警告しきい値 (キロバイト単位)。単位なしの数値 (例：500 KB の場合は 500) として指定します (必須)。 -b, --blocksize BLOCKSIZE：バイト単位のブロックサイズ (デフォルト = 4096) (必須) 使用例： `commonchecks check-file-space -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml`	Common Checks OK： File <path to file> space: 8.00 KB is within threshold (ファイル <ファイルへのパス> のスペースが 8.00 KB であり、しきい値の範囲内)
イベント	os.linux.check-directory-size	ディスクのディレクトリに割り当てられたスペースを検証し、指定された重大および警告のしきい値と比較します。注: エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	linuxchecks check-directory-size (オプション) -d, --dirpath DIRPATH：チェック対象ディレクトリへの絶対パス (必須)。 -c, --critical CRITICAL：ディスク容量に関するキロバイト単位の重大しきい値 (必須)。 -w, --warning WARNING：ディスク容量に関するキロバイト単位の警告しきい値 (必須)。 -t, --timeout TIMEOUT：ディレクトリサイズの計算に許容される最長時間 (秒単位) (必須)。使用例：`linuxchecks check-directory-size -d path/to/directory -c 100 -w 50 -t 30`	Linux Checks CRITICAL：Directory <path to file> size: 500.00 KB exceeds critical threshold 10.00 KB (ディレクトリ <ファイルへのパス> サイズが 500.00 KB であり、重大しきい値 10.00 KB を上回っています)
イベント	os.linux.check-directory-space	ディレクトリのコンテンツが占めているディスク容量を検証します。重大および警告のしきい値との比較に基づいて、CRITICAL、WARNING、または OK イベントを返します。注: エージェントには、監視対象のディレクトリに対する読み取り権限と実行権限が必要です。	linuxchecks check-directory-space (オプション) -d, --dirpath DIRPATH：チェック対象ディレクトリへの絶対パス (必須)。 -c, --critical CRITICAL：ディスク容量に関するキロバイト単位の重大しきい値 (必須)。 -w, --warning WARNING：ディスク容量に関するキロバイト単位の警告しきい値 (必須)。 -t, --timeout TIMEOUT：ディレクトリサイズの計算に許容される最長時間 (秒単位) (必須)。使用例：`linuxchecks check-directory-space -d /path/to/directory -c 10 -w 5 -t 30`	Linux Checks CRITICAL： Directory <path to file> space: 374.00 KB exceeds critical threshold 10.00 KB (ディレクトリ <ファイルへのパス> スペースが 374.00 KB であり、重大しきい値 10.00 KB を上回っています)