Skip to main content

 

Cisco Meraki Documentation

ネットワークアラートの設定と通知方法

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年08月20日付けで翻訳したものです。
最新の情報は原文をご確認ください。

概要

Meraki ダッシュボードでは、特定のネットワークやデバイスのイベント発生時にメールアラートを送信するためのさまざまなオプションが利用可能です。本記事では、各製品ごとの利用可能なオプションと、ダッシュボード全体でネットワークアラートやオーガナイゼーション全体の通知を利用する際の追加の考慮事項について説明します。

Meraki Learning Hub の無料オンライン研修コースでさらに学びましょう:

MR アドバンストオペレーション

Cisco SSO でサインインするか、無料アカウントを作成してトレーニングを開始してください。

ネットワークアラートの設定

ネットワークアラートは、ダッシュボード のネットワーク全体 > 設定 > アラートから設定できます。

多くのネットワークアラートは、Meraki モバイルアプリ(iOS)(Android)でも設定可能で、これらのアラートに対するモバイルデバイスへのプッシュ通知も利用できます。詳細は後述のモバイルアプリ通知セクションをご覧ください。

ネットワークアラートは、選択したアラートのデフォルト受信者を指定したり、アラートごとに追加の受信者を設定できます。アラートの受信者を指定する方法は2つあります:

  • すべてのネットワーク管理者
    アラートはフル権限および閲覧専用のネットワーク管理者の両方に送信されます。オーガナイゼーション管理者は含まれません。

追加したネットワーク管理者のアカウントステータスが認証済みでなくても、アラートの受信者になることができます。

  • その他のメールアドレス
    カスタムの受信者リストを指定できます。すべてのメールアドレスにメールアラートが送信されます。その他のメールアドレスを指定する時は、デフォルト受信者フィールドにメールアドレスを入力し、Enter キーを押してください。

 Default recipient alert settings under Network-wide > Configure > Alerts

すべてのネットワークアラートは同じ送信元メールアドレスから送信されます。アラートが迷惑メールフィルタにより失われないよう、alerts-noreply@meraki.com を信頼できる送信元として追加してください。

SAML ユーザーはダッシュボードにメールアドレスが保存されていないため、アラートを受信できません。

モバイルアプリ通知

Meraki モバイルアプリ(iOS)(Android)では、アプリで構成したすべての通知に対してプッシュ通知を利用できます。アプリ内の設定 > 通知で設定可能です。

Example of a Meraki app notification

Meraki app notification and configuration settings

モバイルアプリでの通知にはいくつかの構成項目があります:

  • 通知を許可
    • オン:このイベントが発生した時、ネットワークで設定されたすべての受信者に通知が配信されます。通知(メール、モバイルプッシュ、Webhook、その他の受信者)を受け取るにはこの設定がオンである必要があります。
    • オフ:このイベントが発生した時、このネットワークのいずれの受信者にも通知は配信されません。
  • プッシュ通知の受信
    • オン:このイベントが発生した時、この設定が有効なデバイスで OS ベースのプッシュ通知が届きます。この設定はデバイスごとに異なり、ネットワーク全体の設定ではなく個人設定です。
    • オフ:このイベントが発生した時、この設定が有効なデバイスではプッシュ通知を受信しません。
  • デフォルト受信者
    • デフォルト受信者は、通知を許可が有効なこのネットワークのすべてのイベントで通知を受け取るユーザーです。
    • デフォルト受信者はモバイルプッシュ通知の受信ユーザーには影響しません(こちらはデバイス単位で設定)。
  • 追加受信者
    • デフォルト受信者に加え(またはデフォルト受信者がいない時)、通知を許可が有効であればこれらのユーザーも通知を受信します。

モバイルアプリで設定した通知構成はダッシュボード Web の通知構成にも反映され、逆も同様です。ただし、モバイルプッシュ通知はモバイルアプリのみの機能であり、デバイス単位で構成される点にご注意ください。

ネットワーク全体のアラート

次のアラートは複数の Cisco Meraki 製品で設定できます:

  • 設定が変更された時
    すべてのプラットフォームで利用可能。ダッシュボードで何らかの構成変更があった時にアラートを送信します。
  • VPN 接続がアップ/ダウンされた時
    MR および MX プラットフォームで利用可能。設定された VPN トンネルの状態が変更された時(アップ/ダウン時)にアラートが送信されます。トンネルが頻繁に切り替わる時は複数の VPN メールアラートが届くことがあります。
    注:MX の時は AutoVPN 接続のみアラート監視対象です。Non-Meraki サイト間 VPN の接続状態はトンネル両端で監視できません。
  • 不正なアクセスポイントが検出された時
    不正アクセスポイント がネットワーク上で検出されるとアラートを送信します。
  • ネットワーク使用量が指定値(KB/MB/GB/TB)を 20分/4時間/1日で超過した時
    指定された期間内で指定量のデータが検出された時にアラートを送信します。
  • スイッチのポートスケジュールに基づいてワイヤレスがオフラインになった場合、ワイヤレスアラートを送信しない
    この設定をオンにすると、スイッチポートスケジュールによるワイヤレス到達不可アラートはミュートされます。

Network-wide alert settings under Network-wide > Configure > Alerts

ワイヤレスアラート

以下のワイヤレスイベントに対してアラートを設定できます:

  • ゲートウェイが(x)分間オフラインになった時
    ダッシュボードからゲートウェイアクセスポイントへの到達性が構成済みの分数だけ失われた時にアラートを送信します。
    アクセスポイント自体は動作している可能性があり、ダッシュボードへの接続ができないことのみを示します。
    「ゲートウェイがオンライン」アラートは「ゲートウェイがオフライン」アラートから 60 分以内にオンライン復帰した時のみ送信されます。

  • リピーターが(x)分間オフラインになった時
    ダッシュボードからリピーターアクセスポイントへの到達性が構成済みの分数だけ失われた時にアラートを送信します。
    「リピーターがオンライン」アラートは「リピーターがオフライン」アラートから 60 分以内にオンライン復帰した時のみ送信されます。
  • ゲートウェイがリピーターになった時
    ゲートウェイアクセスポイントがネットワークリンクを失い、リピーターとしてオンラインになった時にアラートを送信します。
    この動作の詳細はGateway AP Switches to Repeater ドキュメントをご覧ください。
  • クライアントの信号強度が低い時
    (x)SSID で接続されたクライアントが「低/中/高」品質(SNR)の信号で 5/15/30/60 分以上接続されている時にアラートを送信します。
  • クライアントの帯域幅使用量が高い時
    (x)SSID で接続されたクライアントが「低/中/高」使用量で 30 分/2 時間/6 時間/12 時間以上利用された時にアラートを送信します。
  • クライアントがワイヤレスネットワークへの接続に失敗した時
    (x)SSID で使用しているクライアントが Assoc/Auth/DHCP/DNS で「低/中/高」失敗率となり、15 分/30 分/1 時間/2 時間以上続いた時にアラートを送信します。
  • アップリンク IPv6 重複アドレス検出
    アクセスポイントが同じ IPv6 アドレスを使用する 2 台のデバイスを検出した時にアラートを送信します。

Wireless alert settings under Network-wide > Configure > Alerts 

ワイヤレス Bluetooth® クライアントの可視性維持のため追加アラートも設定可能です:

検出されたデバイスはワイヤレス > 監視 > Bluetooth クライアントページに表示されます。Bluetooth® クライアント名も編集可能で追跡が容易です。アクセスポイントでデバイスが検出/未検出になった際にメールアラートを有効化できます。

Meraki dashboard bluetooth alert settings

WAN アプライアンスアラート

以下のセキュリティアプライアイベントに対してアラートを設定できます:

  • WAN アプライアンスが(x)分間オフラインになった時
    MX がダッシュボードから到達不可となった時、構成済み分数経過後にアラートを送信します。MX 自体は動作している時があり、単にダッシュボードに接続できないことを示します。
    「MX オンライン」アラートは「MX オフライン」アラートから 60 分以内にオンライン復帰した時のみ送信されます。
  • プライマリアップリンクの状態変化
    プライマリアップリンク の状態が変化した時(フェイルオーバーやリンクダウンなど)にアラートを送信します。

注: セルラーアップリンクのみで運用されているセキュリティアプライアンスの時、このアラートの設定は推奨されません。ノードが再起動したり接続性に問題が発生した時、セルラーへのフェイルオーバーに関する誤検知アラートが発生する可能性があるためです。このような時は、セルラー接続状態のアラートをご利用ください。

  • DHCPリースプールの枯渇
    MX で設定されている DHCP スコープのいずれかで利用可能な IP が枯渇し、クライアントへの IP アドレス割り当てができない時に通知されます。
  • IPアドレスの競合が検出された時
    MX が複数の MAC アドレスから同じ IP アドレスのトラフィックを検出した時にアラートを送信します。
    注: 一部のデバイス種別の性質上、通常のネットワーク動作でもこのイベントが発生する時があります。一般的な例については、iOS デバイスによる IP 競合イベントに関するドキュメントをご参照ください。
  • WANアップリンクでIPv6重複アドレスが検出された時
    セキュリティアプライアンスが WAN アップリンク上で同じ IPv6 アドレスを使用する 2 台のデバイスを検出した時にアラートを送信します。IP 競合は両デバイスの接続障害につながる時があります。
  • DHCPv6-NAリナンバリングを検出
    DHCPv6 の非一時アドレス(IA_NA)のリナンバリングが検出された時にアラートを送信します。
  • DHCPv6-PDリナンバリングを検出
    DHCPv6 のプレフィックスデリゲーション(IA_PD)のリナンバリングが検出された時にアラートを送信します。
  • セルラー接続状態の変化
    セキュリティアプライアンスがセルラー回線への接続を確立または喪失した時にアラートを送信します。
  • 不正DHCPサーバーが検出された時
    MX が複数の MAC アドレスから DHCP Discover または DHCP Request に対する応答を検出した時にアラートを送信します。DHCPリレイサーバーが、DHCP応答を行うように設定されたVLAN上で動作している時にも発生することがあります。
    詳細は ダッシュボードでのDHCP構成をご覧ください。
  • ウォームスペアフェイルオーバーが発生した時
    ハイアベイラビリティペアのプライマリMXがスペアへ、またはその逆にフェイルオーバーした時にアラートを送信します。
    詳細は MX Warm Spare のトラブルシューティングをご覧ください。
  • マルウェアがブロックされた時
    悪意のあるファイルのダウンロードがブロックされた時にアラートが発生します。
  • マルウェアがダウンロードされた時
    過去にネットワーク上でダウンロードされたファイルが後から悪意あるものと判断された時にアラートが発生します。
  • クライアントがLANに接続または切断された時
    選択したクライアントが MX から見て LAN に接続または切断された時にアラートを送信します。MX はクライアントの接続状況を監視するため、約 10 秒ごとに ARP リクエストを送信します。約 35 秒間 ARP 応答がなければ切断と判断します。クライアントが再びデータ送信や ARP 応答を始めると再度「接続済み」となります。

注: このアラートはIPアドレスによるクライアントトラッキングが設定されている MX セキュリティアプライアンスネットワークでは利用できません。クライアントトラッキングはSecurity & SD-WAN > 構成 > アドレッシング & VLAN > クライアントトラッキングで設定できます。

  • VLANプレフィックス不足の検出
    プレフィックススタベーション(Prefix Starvation)が発生し、MX が各 IPv6 有効 VLAN に /64 プレフィックスを割り当てるのに十分なプレフィックスが WAN または手動設定から取得できない時にアラートが発生します。

注: このアラートはIPv6が利用可能なMXのみで利用できます。MXのIPv6要件については、MX Security & SD-WAN プラットフォームのIPv6サポートをご参照ください。

  • HTTPSインスペクション証明書エラー
    セキュリティアプライアンスが工場出荷時リセットされた際などに発生する時があります。HTTPSインスペクション機能を復旧するには証明書を再アップロードしてください。

Security Appliance alert settings under Network-wide > Configure > Alerts

ワイヤレスMX/Zシリーズアラート

ワイヤレスMXデバイスやZシリーズテレワークゲートウェイ向けに以下の追加アラートが利用可能です:

  • 不正アクセスポイントが検出された時
    不正アクセスポイントがネットワーク上で検出されるとアラートを送信します。

スイッチアラート

以下のスイッチイベントに対してアラートを設定できます:

  • スイッチが(x)分間オフラインになった時
    ダッシュボードからスイッチへの到達性が構成済みの分数だけ失われた時にアラートを送信します。
    スイッチ自体は動作している可能性があり、ダッシュボードへの接続ができないことのみを示します。
    「スイッチがオンライン」アラートは「スイッチがオフライン」アラートから 60 分以内にオンライン復帰した時のみ送信されます。
  • 新しいDHCPサーバーがネットワーク上で検出された時
    スイッチが過去1か月間観測していなかった新しいMACアドレスからDHCP offer, ACK, NACKメッセージを検出した時にアラートを送信します。

Switching > Monitor > DHCPサーバー & ARPページで、MerakiスイッチがLAN上で検出したDHCPサーバー情報を確認できます。このページから管理者がメールアラートを設定することも可能です。

  • クライアントがNATでIPアドレスを共有している時
    スイッチがNATを利用していると見られるエンドポイントを検出した時にアラートを送信します。
    詳細はMSスイッチでのNAT検出に関するドキュメントをご参照ください。
  • 指定ポート/すべてのポートが(x)分以上ダウンした時
    指定したスイッチポートが構成済み分数以上ダウンした時にアラートを送信します。「ポート切断」メール送信から 60 分以内にポートがアップした時、「ポート接続」メールが送信されます。
  • 指定ポート/すべてのポートでケーブルエラーを検出した時
    指定したスイッチポートで接続ケーブルの問題を検出した時にアラートを送信します。
  • 指定ポート/すべてのポートでリンク速度が変化した時
    指定したスイッチポートでリンク速度の再ネゴシエーションやフェイルオーバーが発生した時にアラートを送信します。

注: 特定ポートに対するアラート設定には、Switching > Monitor > Switch ports でポートにタグ付けが必要です。タグ付けされていない時は「すべてのポート」のみ選択可能です。同一タグを複数ポートに付与可能です。タグ付きポート向けのアラート構成時、タグなしポートは通知対象外となります。

  • 電源ユニットの故障
    スイッチの着脱式電源ユニットのいずれかに障害が発生した時にアラートを送信します。
  • 冗長電源ユニットでスイッチが給電されている時
    冗長(非モジュラー型)電源ユニットから給電されている時にアラートが発生します。
  • UDLD(Unidirectional Link Detection)エラーがポートで検出された時
    スイッチポートでUDLDエラーが発生した時にアラートが発生します。
  • スイッチがクリティカル温度で動作している時
    スイッチがクリティカル温度で動作していると検出された時にアラートが発生します。クリティカル温度は運用環境の再検討が必要な深刻な状況です。このアラートは MS120 シリーズ(MS120-24P、MS120-48LP、MS120-48FP のみ)、MS125 シリーズ、MS130 シリーズ、MS220-24P、MS210 シリーズ、MS225 シリーズ、MS250 シリーズ、MS320 シリーズ、MS350 シリーズ、MS390 シリーズ、MS410 シリーズ、MS425 シリーズでサポートされています(MS120-8 モデルは非対応)。

Switch alert settings under Network-wide > Configure > Alerts

エンドポイント管理アラート

システムマネージャー では、Meraki 製品ラインとは異なる独自の高度なアラートオプションが提供されています。

  • ソフトウェアアラート

このオプションを有効にすると、「配信設定」セクションに記載されたネットワーク管理者へ、リストされた正規表現*に一致するソフトウェアがインストールされている システムマネージャー クライアントに関する内容が、毎晩メールで送信されます。

*式フィールドは有効な POSIX 正規表現である必要があり、検索は大文字小文字を区別せずに行われます。例えば、過去1日間にインストールされたすべてのソフトウェアのリストを受け取りたい場合は「.*」(引用符なし)を入力します。逆に、Starcraft や Warcraft がインストールされた際に通知を受け取りたい場合は「starcraft|warcraft」(引用符なし)と入力します。

  • 接続性アラート

このオプションを有効にすると、指定したタグを持つクライアントエンドポイントが設定したしきい値時間以上チェックインしなくなった場合に、メール*が送信されます。これにより、異常なクライアントのダウンタイムが管理者に通知されます。

*クライアントが再度オンラインになった場合にもメールが送信されます。
クライアントタグは、モニタ > クライアントタブでクライアントをクリックし、編集後にタグフィールドを編集することで設定できます。詳細はデバイスのタグ付けをご参照ください。

  • ジオフェンシングアラート

このセクションを有効にすると、クライアントエンドポイントがジオフェンシングポリシーに違反した場合にメールが送信されます。また、クライアントがジオフェンシングポリシー違反後に再びジオフェンス領域に戻った際にもメールを送信することができます。

  • 登録アラート

このオプションを有効にすると、クライアントエンドポイントがネットワークに登録(エンロール)された際にメールが送信されます。これにより、新しいエンドポイントがネットワークに追加された際に管理者が通知を受け取れます。

  • モバイルエンドポイント管理

システムマネージャー で管理されているクライアントエンドポイントから Meraki 管理プロファイルが削除された場合、このオプションを有効にすると「配信設定」セクションに記載されたネットワーク管理者へ MCC からメールが送信されます。

管理対象エンドポイントが Meraki 管理プロファイルを保持していることは非常に重要です。これはクライアントエンドポイントが Meraki クラウドにチェックインするための方法だからです。

iOS エンドポイントでは、管理プロファイルの削除にパスワード保護をかける方法は現時点ではありません。エンドユーザーの観点では、管理プロファイルを削除するとワイヤレス接続やアプリ、システムマネージャー 管理による機能拡張が失われる場合があります。

  • APNS証明書の有効期限がX日以内

このオプションを有効にすると、Apple Push Notification Service 証明書の有効期限が設定したしきい値以内となった場合、毎日メールアラートが送信されます。最大しきい値は90日、最小は1日です。

Systems manager Endpoint Management alert settings under Network-wide > Configure > Alerts 

カメラアラート

ネットワーク全体のアラートとして、以下のカメライベントに対してアラートを構成できます:

  • カメラが(x)分間オフラインになった時
    ダッシュボードからカメラへの到達性が構成済みの分数だけ失われた時にアラートを送信します。
    カメラ自体は動作している時があり、単にダッシュボードに接続できないことを示します。
    「カメラがオンライン」アラートは「カメラがオフライン」アラートから 60 分以内にオンライン復帰した時のみ送信されます。
  • モーションアラート用のカスタム受信者
    これらのユーザーにはモーションアラートのみが送信され、他の Meraki アラートは送信されません。
  • カメラにクリティカルなハードウェア障害が発生した時
    潜在的なハードウェア問題が存在するため、詳細は Meraki サポートまでご連絡ください。
  • カメラの Cloud Archive に関する問題
    ネットワーク内の 1 台以上のカメラで Cloud Archive へのビデオアップロードに問題が検出された時にアラートを送信します。このメッセージはネットワーク単位で 1 回のみ送信され、個々のカメラごとには送信されません。このアラートは Cloud Archive ライセンスを含むすべてのネットワークでデフォルトで有効です。

Camera alert setting under Network-wide > Configure > Alerts

モーションアラート

モーションイベントは、MV の視野内の一部エリアに変化が発生した際に検知され、モーション検知をトリガーします。これにより、設定されたメールアドレス宛にアラートが直接送信されます。以下はメールアラートの例です。


この画像は、カメラの視野内でモーションが検知された際に生成されるメールアラートの例を示しています。

 

デフォルトでは、モーションアラートメールには検知されたイベントに対応するモーションリキャップ画像が含まれます。制限帯域幅モードが有効な場合、メールに画像は含まれません。

モーションリキャップ画像が表示されず、制限帯域幅モードが有効でない場合は、Meraki セキュリティカメラの上流で SSL インスペクションが有効になっている可能性があります。モーションリキャップ画像を表示するには、SSL インスペクションを無効にしてください。

モーションアラートの構成

  1. カメラ > 監視 > カメラ に移動します。
  2. カメラリストページからノードを選択します。
  3. 設定 > モーションアラート に移動し、このノード固有のアラートを構成します。

この機能の概要については、モーションアラートの記事をご覧ください。

センサーアラート

MT センサーシリーズには、しきい値違反が発生した時にユーザーへ通知するための強力で簡単に設定できるアラート機能があります。これはアラートプロファイルの作成と割り当てによって実現されます。

MT アラートプロファイルの設定方法については、Sensor Alert Profilesの記事をご参照ください。

オーガナイゼーション全体のアラート/通知

オーガナイゼーションアラートは、ダッシュボードのオーガナイゼーション > 設定 > 設定から構成できます。

オーガナイゼーション全体のアラート/通知の設定については、オーガナイゼーション設定の記事をご参照ください。

Meraki Insight (MI)

Meraki Insight を活用することで、MX は特定の Web アプリケーションに関連するトラフィックの監視と追跡が可能です。このデータは MX 上でフローごとに追跡され、関連するフローはアプリケーションごとにカテゴリに集約されたうえで、暗号化された接続経由で Meraki クラウドコントローラに送信され、さらに分析の後にダッシュボードのInsight機能に表示されます。

本機能の詳細な概要については、MI Web App Healthの記事をご参照ください。

アラート構成

MIアラートの構成手順については、MIの概要記事をご参照ください。

追加のアラートに関する考慮事項

迷惑メール(SPAM)フィルタ

  • すべてのネットワークアラートは同じメールアドレスから送信されます。アラートが迷惑メールフィルタで消失しないよう、alerts-noreply@meraki.com を信頼できる送信元として追加してください。
  • すべての組織全体アラートも同じメールアドレスから送信されます。迷惑メールフィルタで消失しないよう、noreply@meraki.com および noreply-support@meraki.com を信頼できる送信元として追加してください。
  • ファームウェアアップグレードアラートも同じメールアドレスから送信されます。迷惑メールフィルタで消失しないよう、support-noreply@meraki.com を信頼できる送信元として追加してください。

メールアラートのSMS転送

メールアラートを SMS として電話番号に転送することも可能です。これは、右上のアバターアイコン > マイプロフィール > アラート > SMS通知 で設定できます。SMS が有効な時、ネットワーク全体 > アラート でデフォルト受信者として設定されたユーザーは、メールと SMS の両方で通知を受信します。

メール受信者を設定する際は、以下のベストプラクティスに従ってください:

  • Alltel: phonenumber@message.alltel.com

  • AT&T: phonenumber@txt.att.net

  • T-Mobile: phonenumber@tmomail.net

  • Virgin Mobile: phonenumber@vmobl.com

  • Sprint: phonenumber@messaging.sprintpcs.com

  • Nextel: phonenumber@messaging.nextel.com

  • US Cellular: phonenumber@mms.uscc.net

SMS アラートは、ノードのオフライン・オンライン・MTイベントのみが対象です。

アラートのレート制限

すべてのアラートはネットワーク全体 > 監視 > イベントログに記録され、本記事で説明した設定に応じてメールが送信されます。以下のアラートは、ネットワークごと・イベントタイプごとに 10 分あたり最大 25 通のレート制限が適用されます。例えば「クライアントIP競合検出」アラートが同時に 35 件発生した時、イベントログにはすべて記録されますが、管理者へ送信されるのは最初の 25 件のみです。このレート制限は Webhook にも適用されます。

レート制限対象のアラートイベント:

  • DHCPリース枯渇
  • クライアントIP競合検出
  • セルラー接続(アップ)
  • セルラー切断(ダウン)
  • クライアント接続状態変化
  • フェイルオーバーイベント検出
  • 不正DHCPサーバー検出
  • VPN接続状態変化
  • デバイスがクリティカル温度で動作
  • UPS出力ソース変更
  • HTTPSインスペクション証明書エラー
  • アップリンク状態変化
  • クライアントが他ネットワークに接続

Syslog、API、Webhook、SNMP

Syslog、API、およびSNMPは、ネットワークやデバイスのレポートにそれぞれ利点があります。以下は、各オプションの比較と利用例です。

ネットワークイベント情報 Syslog API / Webhooks SNMP

デバイスフロー
クライアント接続状況
設定変更
リアルタイム情報収集
リアルタイムネットワーク統計
デバイス情報収集
詳細なデバイス統計
ネットワーク全体の情報収集
ダッシュボード全体の情報収集
重要イベントのプリアラート
自動化機能
アプリケーション連携
クラウド中心
スケーラビリティ

上記の表にある各種レポート手段の詳細や設定ガイドは、Meraki デバイスのレポート機能の記事をご覧ください。