受信アラートの監視

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • サービスオペレーションワークスペース で受信アラートを監視できます。イベント管理 インターフェイスでアラートを監視および管理することもできます。

    始める前に

    必要なロール:evt_mgmt_admin、evt_mgmt_operator
    注:
    evt_mgmt_user ロールは表示専用であり、このアクションを実行する権限がありません。

    手順

    1. 次のように移動する。 ワークスペース > サービスオペレーションワークスペース.
    2. 左側のナビゲーションバーで Express List アイコン (Express List アイコン) を選択します。
    3. アラート情報を表示します。
      表 : 1. アラート列見出し
      列見出し 説明
      番号 アラートを識別するために、イベント管理 によって生成された一意の ID。
      グループ この列のエントリは、関連付けられたアラートがアラートグループのメンバーであることを示します。この列にエントリがないアラートは、グループ化されていないアラートです。
      • 自動:アラートアグリゲーションによって自動的に集計されます。仮想アラートが、グループのプライマリアラートとしてグループに追加されます。
      • ルールベース:ユーザーが設定した相関ルールの結果として作成されたアラートグループ。
      • 手動:このアラートは、アラートを右クリックして、選択されたプライマリアラートのセカンダリとして設定したときに形成されるアラートグループのメンバーです。
      • CMDB:CMDB 内の CI 関係に基づいて、アラートアグリゲーションによって集計された履歴データのない CI。
      • セカンダリ:このアラートは、アラートグループのコンポーネントです。グループの先頭にあるアラートは、プライマリアラートと呼ばれます。[相関アラート] が選択されている場合は、プライマリアラートの下にあるセカンダリアラートは表示されず、アラートリストの乱雑さが減り、確認しやすくなります。
      • なし:このアラートは、グループ化されていないアラートです。グループ化されていないアラートをグループのメンバーにするには、アラートを右クリックし、[グループに追加] トピックを選択します。アラートを選択し、[選択項目を追加] をクリックします。
      • テキスト:このアラートは、テキストまたは説明の類似性に基づいて作成されたアラートグループのメンバーです。
      • ログアナリティクス:このアラートは、[ログアナリティクス] アラートグループのメンバーです。
      • コンポーネントベース:このアラートは、影響を受ける IT コンポーネントまたはサービスに基づいて作成された [ログアナリティクス] グループのメンバーです。
      • タグクラスター:このアラートは、アサインされた共通のタグまたはラベルに基づいて作成されたアラートグループのメンバーです。
      • ネットワークトラフィック:このアラートは、ホスト CI のプロセス間のネットワークトラフィック接続に基づいて作成されたアラートグループのメンバーです。
      重大度 イベントの重大度。イベントがアラートをクローズしない限り、このフィールドの値はイベントからコピーされます。その場合、レポートできるように以前の重大度が保持されます。
      • 重大即時アクションが必要です。リソースが機能していないか重大な問題が発生する可能性が高いです。
      • メジャー主要な機能に深刻な障害が発生するかパフォーマンスが低下しています。
      • マイナー部分的な、重大でない機能停止またはパフォーマンス低下が発生しました。
      • 警告リソースがまだ機能していても注意が必要です。
      • OKアラートが作成されました。リソースはまだ機能しています。
      • クリアアクションは必要ありません。このイベントからはアラートが作成されません。既存のアラートはクローズされています。
      優先度グループ 最初に対処するアラートを示します。優先度は、オープンアラートごとに計算され、4 つの優先度カテゴリのいずれかにマッピングされます。
      優先度 多数の累積カテゴリに基づいて、アラートの優先度に関するガイドとなる値。たとえば、アラートステータスやビジネス上の重要度などです。
      ソース イベントを生成したイベントモニタリングソフトウェア (SolarWinds、SCOM など)。必要に応じて、「グループアラート」などの説明を入力できます。このフィールドの最大長は 100 文字です。
      説明 アラートの説明。
      ノード ノード名、完全修飾ドメイン名 (FQDN)、IP アドレス、またはイベントに関連付けられている MAC アドレス。「IBM-ASSET」などを指定します。このフィールドの最大長は 100 文字です。
      構成アイテム 構成アイテムを表す JSON 文字列。例:{"name":"SAP ORA01","type":"Oracle"}。イベントを生成した CI ID が [追加情報] フィールドに表示されます。このフィールドの最大長は 1000 文字です。依存関係ビューアイコン をクリックして依存関係ビューでアラートを開きます。
      影響するサービス このアラートグループによる影響を受けるサービスを一覧表示します。影響を受けるサービスを選択して、そのレコードを表示します。
      注:
      [サービスマップ] を選択すると、影響を受けるサービスのフォームからサービスオペレーションワークスペースのサービスマップに直接アクセスできます。サービスマップには、影響を受けるアラートのパスが表示されるため、サービスへの影響をすばやく評価できます。詳細については、「サービスオペレーションワークスペースでの統一サービスマップと影響度パスの表示」を参照してください。

      影響を受けるサービスのフォームにある [サービスマップ] ボタン。el-imp-service-open-map.png
      メトリクス名 どのメトリクスが収集されるか、およびこのアラートがどのメトリクスのために作成されたかを説明する一意の名。
      メンテナンス アラートによって影響を受けるリソースがメンテナンス中かどうかを示します。有効な値は「true」または「false」です。
      タスク インシデント、変更、問題など、アラートの対応するタスク。
      親アラートへの参照。
      初期イベント生成時刻 リモートシステムで初期イベントが発生した時刻。

    次のタスク

    オペレーショナルインテリジェンスが有効になっている場合は、アラートを右クリックし、[メトリクスの表示] をクリックして、アラートに関連付けられている CI について統合されたインサイトエクスプローラーと依存関係ビューマップを開きます。