イベントの表示

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • イベント管理 は、外部システムを管理するために個々のイベントを追跡します。これらのイベントは、関心事項 (ログメッセージ、警告、エラーなど) の発生を示す監視ツールからの通知です。イベント管理 は、外部ソースからイベントを収集して、イベント [em_event] テーブルに格納し、生の受信イベントのリストを提供します。

    始める前に

    必要なロール:evt_mgmt_admin、evt_mgmt_operator、evt_mgmt_user、または evt_mgmt_integration
    注:
    イベント [em_event] テーブルの [分類] フィールドの値は、手動、スクリプト、またはイベントルールによって変更しないようにしてください。

    このタスクについて

    イベントモニタリングツールは、ソースフィールドとリソースフィールドの値を生成します。イベント管理 の実装者は、イベントタイプを定義し、ノードを登録して、受信イベントを一意に識別し、企業の特定のニーズに合わせてアラートを作成できます。イベント管理 では、この情報を使用して、アラートを作成するか既存のアラートを更新するかを決定します。

    イベントソースにより、同じ識別情報を持つ重複イベントが生成される場合があります。同じ識別情報を持つイベントの場合、イベント管理 はイベント間の時間間隔を使用して、イベントが既存の問題を表しているのか新しい問題を表しているのかを判断します。

    追加のフィールドは、イベントの [追加情報] フィールドに含める必要があります。イベントに追加フィールドを追加するためにイベント [em_event] テーブルにカスタムフィールドを追加するのはやめてください。追加フィールドをイベントに含める方法の詳細については、「カスタムアラートフィールド」を参照してください。

    注:
    パフォーマンスを低下させるおそれがあるため、イベント [em_event] テーブルにビジネスルールを記述することは避けてください。

    手順

    1. 移動先 すべて > イベント管理 > すべてのイベント.
      [すべてのイベント] リストには、次の列が表示されます。
      表 : 1. [すべてのイベント] リスト
      説明 設定元
      イベントの時刻 イベントが発生した時刻 (ネットワークノードのタイムゾーン内)。 外部イベントモニタリングツール
      ソース イベントを生成したイベントモニタリングソフトウェア (SolarWinds や SCOM など)。最大長:100 文字。 外部イベントモニタリングツール
      説明 イベントが生成される理由。問題に関する追加の詳細を表示します。たとえば、サーバースタックトレースやモニタリングツールからの詳細などです。最大長:4,000 文字。 外部イベントモニタリングツール
      ノード ノード名、完全修飾ドメイン名 (FQDN)、IP アドレス、またはイベントに関連付けられた MAC アドレス (IBM-ASSET など)。最大長:100 文字。 外部イベントモニタリングツール
      タイプ アラートが作成されるイベントレコードを識別するために使用されるディスクや CPU など、イベントが関連するメトリクスタイプ。最大長:100 文字。 外部イベントモニタリングツール
      リソース イベントに関連するノードリソース。たとえば、Disk C、CPU-1、プロセスの名前、サービスなどです。最大長:100 文字。 外部イベントモニタリングツール
      メトリクス名 どのメトリクスが収集されるか、およびこのアラートがどのメトリクスのために作成されたかを説明する一意の名。 外部イベントモニタリングツール
      メッセージキー 同じアラートに関連する複数のイベントを識別するための一意のイベント識別子。この値が空の場合、[ソース]、[ノード]、[タイプ]、[リソース]、[メトリクス名] フィールドの値から生成されます。最大長:1,024 文字。 外部イベントモニタリングツール
      状態
      イベントの状況:
      • 準備完了イベントが受信され、処理を待機しています。
      • キューに格納イベントはイベントプロセッサージョブによってキューに格納されます。
      • 処理済みイベントが正常に処理されました。
      • エラーイベントの処理中にエラーが発生しました。たとえば、イベント収集方法またはイベントの [重大度] が空白です。
      • 無視値が使用されていません。
      		 イベント
      重大度
      必須。これらのオプションは、通常、次のように解釈されます。
      • 重大即時アクションが必要です。リソースが機能していないか重大な問題が発生する可能性が高いです。
      • メジャー主要な機能に深刻な障害が発生するかパフォーマンスが低下しています。
      • マイナー部分的な、重大でない機能停止またはパフォーマンス低下が発生しました。
      • 警告リソースがまだ機能していても注意が必要です。
      • OKアラートが作成されました。リソースはまだ機能しています。
      • クリアアクションは必要ありません。このイベントからはアラートが作成されません。既存のアラートはクローズされています。
      		 イベント
      アラート イベントの結果としてアラートが作成された場合、このフィールドには イベント管理 でアラートを識別するために生成される一意の ID が含まれます。 照合イベントルールまたはイベントフィールドマッピング
    2. 単一のイベントを確認するには、[イベントの時刻] 列で必要な行をクリックします。
    3. イベントを処理したイベントルールを確認するには、[関連リンク] セクションで [イベントのプロセスのチェック] をクリックします。
      イベントに適用されたイベントルールは、[イベント] リストで [イベントルール] および [処理のメモ] フィールドを表示する方法でも確認できます。

      イベントルールを表示するためのオプションのイベントルール列

      表 : 2. 適用されたイベントルールを表示するためのオプションのイベントフィールド
      説明
      一致するイベントルール 現在のイベントルール定義に一致するイベントルール。この情報は主に、現在ルールが適用されていないイベントに関するイベントルールの推奨事項を作成するために使用されます。イベントルールが変更された場合、この情報は [処理のメモ] フィールド (後述) から取得できます。
      注:
      このフィールドには、イベントに適用されたイベントルールの履歴は表示されません。
      処理のメモ CI タイプへのバインディングと、イベントに適用されたイベントルールに関連する情報。
    4. イベントルールに関連付けられていないイベントのためのイベントルールを作成するには、次の操作を行います。
      1. イベントをクリックします。

        イベントがイベントフォームに表示されます。

        イベント管理でイベントを管理する
      2. [イベントルールを作成] をクリックします。
        新しいイベントルールのフィールドには、イベントのデータが入力されます。たとえば、アラートのフィールドを作成するときに、イベント情報を使用できます。