アラート管理ルールの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:8分

    • アラート管理ルールを作成し、インシデントを開いたり、修復アクションを開始したりするなどの必要な応答を決定して、アラートを追跡および解決できます。

    始める前に

    サブフローを使用した修正を有効にするために、ベースシステムで利用可能なサブフローを使用するか、独自のサブフローを作成することができます。詳細については、カスタムサブフローの作成を参照してください。

    必要なロール:evt_mgmt_admin、flow_designer

    このタスクについて

    アラート管理ルールを使用して、アラートを追跡および解決します。

    アラート管理ルールデザイナーで作業している間は、いずれのセクションでも情報を失うことなく、複数のセクションで作業できます。

    注:
    • アクションを実行するように設定されていないアラート管理ルールはスキップされ、自動的に非アクティブに設定されます。
    • アラートがユーザーアクション (アラート管理ルールなど) によって CI にバインドされていて、CI がメンテナンスステータスになっている場合は、手動で CI をアラートにバインドし、[メンテナンス中] ステータスでマークする必要があります。
    次のアラート管理ルールを作成します。
    • 選択したアラートに関連する他のアラート管理ルールを特定する。
    • ルールの実行タイミングを決定する。

    アラート管理ルールは、呼び出された順に完了するとは限りません。

    アラート管理ルールは、次の目的で設定できます。
    • インシデント、タスク、またはナレッジ記事を自動的に生成してアラートにリンクする。
    • 修正ワークフローを自動的に適用するか、ユーザーが手動で修正を実行できるようにする。
    • アラートの指定されたフィールドの値に従って、URL を自動的に構成する。

    ユーザーを支援するために、いくつかのアラート管理ルールがベースシステムで提供されています。こうしたルールは、そのまま使用することもできれば、カスタムアラート管理ルールを作成するためのサンプルとして使用することもできます。

    表 : 1. ベースシステムで提供されているアラート管理ルール
    ルール 説明 有効
    PRTG のセンサーダッシュボードを開く Paessler PRTG Network Monitor (PRTG) アプリケーションのセンサーダッシュボードが開きます。 はい
    Oracle EM 起動ターゲットステータスおよびビューイベント Oracle Enterprise Manager を起動して、次を表示します。
    • ターゲットステータス
    • ソース Oracle EM からのアラートに対するイベント
    		 はい
    OMI にドリルダウン HP Operations Manager i (OMi) アプリケーションにドリルダウンします。 はい
    重要プライマリアラートでインシデントを作成 重要プライマリアラートに対するインシデントを作成します。インシデントは、自動または手動で作成できます。 いいえ
    Google で「説明」を検索 ブラウザーで Google 検索を開いて、アラートに表示される説明に従ってデータを検索します。 はい
    [インシデントの作成] メンテナンスステータスではないすべてのアラートに対するインシデントを作成します。選択的な更新に基づいて、ルールが自動的に実行されます。 いいえ
    インシデントを手動で作成 メンテナンスステータスではないアラートに対するインシデントを手動で作成します。 はい
    重大なインシデント候補の作成 メンテナンスステータスではない、セカンダリアラート以外のすべてのアラートに対して重大なインシデント候補を作成します。

    重大なインシデント候補は、昇格させて重大なインシデントにすることができます。

    		 いいえ
    重大なインシデントの作成 メンテナンスステータスではない、セカンダリアラート以外のすべてのアラートに対して重大なインシデントを作成します。 いいえ
    Kingston からアップグレードされたインスタンスでは、Kingston ベースシステム で提供されたアラートアクションルールを使用できます。ただし、いずれかのルールを変更した場合、加えられた変更は引き継がれません。

    デフォルトでは、アラート管理ルールは更新してから 5 秒後に実行されます。値を変更するには、[システムのプロパティ] ページで evt_mgmt.alert_rule_delay プロパティを作成します (システムプロパティ > すべてのプロパティ).

    手順

    1. 移動先 イベント管理 > ルール > アラート管理ルール.
    2. [新規] をクリックして、各フィールドに入力します。
      表 : 2. アラート管理ルールフォーム
      フィールド 説明
      名前 ルールの一意の名前。
      有効 ルールを有効にするためのチェック ボックス。
      このチェックボックスがオンになっている場合は、以下を指定する必要があります。
      • [アラートフィルター] セクションで、アラートフィルター
      • [アクション] セクションで、次のいずれかのアクションを 1 つ以上:
        • アクティブなサブフロー
        • ワークフロー
        • クイック応答
      順序 同じタイプのアラートに対して複数のルールが定義されている場合のルールの評価順序。アラート管理ルールは昇順で評価されます。デフォルト値は 100 です。
      複数のアラートルール 追加のルールを検索するかどうかに関する指示:
      • 追加のルールを検索:現在のルールを実行してから、他の一致するルールをルール優先度 (数値が小さいほど優先度が高い) の順に実行します。
      • 追加のルールの検索を停止:フィルターに一致するアラートに対して、現在のルールのみを実行します。

        このオプションを選択すると、ルール階層で 2 番目に構成されたルールが、最初のルールの結果が有効になる前に実行される場合があります。
      説明 ルールを説明するテキスト。
    3. [アラートフィルター] をクリックし、このルールが適用されるアラートの条件を指定します。
      表 : 3. アラートフィルターステージ
      フィールド 説明
      ルールがアクティブになるとき 次の場合に、ルールが実行されます。
      • フィルターリングするアラートの変更:アラートのコンテンツを変更することで、アラートがフィルターに一致するようになります。アラートの次の更新でフィルターに一致した場合、そのルールは適用されません。アラートがクローズされてから再度オープンされた場合は、アラートの次回の更新時に、そのフィルターに一致すると、ルールが適用されます。その後、アラートが更新されると、そのルールは適用されなくなります。
      • アラートがフィルターに一致:アラートのコンテンツがフィルターに一致します。アラートの次の更新でフィルターに一致した場合、ルールは実行され、アラートに適用されます。更新が一致するたびに、ルールは適用されたままになります。
      アラートフィルター
      プレビュー 指定された条件に一致するアラートをプレビューする機能。ハイパーリンクは、フィルターに一致するアラートの数を示します。 アラートプレビューフィルター

      ハイパーリンクをクリックすると、ブラウザーで別のタブが開いて、アラート [em_alert_list] テーブルにアラートが一覧表示されます。リストには、クローズ済みアラートを含む、ルールに一致するアラートが表示されます。ルールによって既に実行されているアラートは、決してマークされることはありません。いずれかのアラートをクリックすると、さらに詳細な情報を表示できます。
      条件 条件を満たすとフィルターが適用されることになる条件。条件をビルドする方法の詳細については、「条件ビルダーの使用」を参照してください。
      別の条件を追加するには、[新しい基準] をクリックします。
      注:
      [作成日] 条件は、「イベント管理 - アラート管理ルールの評価」ジョブの実行時には呼び出されません。ジョブはアラートが作成された時間ではなく更新された時間に基づいてアラートを検出するので、代わりに [更新時] 条件を使用します。
      関連リスト条件 フィルターに別のテーブルとの関係を含めるための条件。
      1. [テーブル] をクリックし、必要なテーブルを選択します。
      2. このフィルターの条件を指定します。
      関連リストの作成方法の詳細については、「関連リスト条件の追加」を参照してください。
    4. [アクション] をクリックします。
      このセクションでは、次のアクションタイプをアラートへの応答として設定したり、アラートを修復するために設定したりすることができます。
      • 修復サブフロー:ベースシステムで提供されているサブフローを実行します。
      • アプリケーションを起動:構成したアプリケーションとブラウザーを開きます。
      注:
      修正ワークフローオプションは廃止予定です。フローがアラートによってトリガーされるようにするには、フローデザイナーを使用します。
    5. オプション: [修正サブフロー] セクションで、次の手順に従ってサブフローを追加します。
      1. [サブフロー] の下のセルをダブルクリックします。
      2. 検索アイコン ルックアップアイコン をクリックします。
        ベースシステムで提供されているサブフローのリストが表示されます。詳細については、「ベースシステムの イベント管理 サブフロー」を参照してください。
      3. [サブフロー] リストからサブフローを選択します。
      4. 繰り返して、必要な数だけサブフローを追加します。

        修正ワークフローの例

      5. サブフローの実行タイミングを指定するには、[実行] のセルをダブルクリックします。
        表 : 4. サブフロー実行オプション
        名前 説明
        自動 サブフローは、ルールに一致したときに自動的に実行されます。
        マニュアル ルールに一致したときに必要に応じてサブフローを実行します。
        両方 ルールに一致すると、サブフローが自動的に実行されますが、必要に応じてサブフローを再度手動で実行できます。
      6. [自動実行制限] でセルをダブルクリックし、サブフローが実行される回数を整数で入力します。
        サブフローは、示された回数だけ実行された後は、それ以上実行されません。
      7. サブフローを実行できるようにするには、[アクティブ] の下にあるセルをダブルクリックし、[true] を選択します。
        [フローデザイナーへのリンク] の下のセルにあるリンクは、サブフローが選択され、ルールが保存された後にのみ表示されます。

        サブフローへのリンク

    6. アプリケーションを起動するための、またはブラウザーウィンドウを開くための指示を追加するには、[アプリケーションを起動] エリアで次の操作を行います。
      1. [表示名] の下のセルをダブルクリックします。
        リンクの名前を指定します。
      2. [URL] フィールドで、アラートのデータを使用して URL を http://${source}.com:${port}/${cmdb_ci.name} という形式で作成します。
        [アクティブ] フィールドが自動的に更新されます。

        URL ベースのアクションでアラートパラメーターを使用でき、URL で Wiki、メッセージングサービス、REST API などを参照できます。

    7. [送信] をクリックします。

    タスクの結果

    アラート管理ルールは、アラートの解決に使用できる利用可能なルールのリストに追加されます。