CI へのアラートのバインディング

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • CI バインディングまたはリンクは、イベントルールで定義されたロジックを使用して、 構成管理データベース (CMDB) から構成アイテム (CI) を検索してアラートに接続するプロセスです。これにより、アラートが適切な IT コンポーネントに関連付けられ、可視性が向上し、問題解決が迅速化されます。

    CI バインディングについて

    アラートを CI にバインドすると、受信アラートは、IT インフラストラクチャ内のコンピューター、サーバー、ルーター、仮想マシンなどの特定のホストを表す正しい構成アイテム (CI) にリンクされます。これにより、正確なアラート追跡が保証され、問題のソースを特定することでトラブルシューティングが簡素化され、特定のシステムに関連付けられたアラートの履歴レコードが維持されます。

    IT Operations Management (ITOM)では、アラートと CI の関係は、サービスとインフラストラクチャを効果的に管理する上で重要な役割を果たします。CI は、サーバー、アプリケーション、データベースなどの IT 環境内のコンポーネントを表します。アラートを CI にリンクすると、アラートとインシデントが影響を受けるコンポーネントに直接関連付けられるため、正確な影響分析と迅速な解決が可能になります。

    動的で大規模な環境では、多くの場合、アラートのトリガーの原因となっている CI を特定することが困難です。アラートは、複数のソースにわたってキャプチャされた生のイベントデータから生成されますが、このデータは明示的に CI を参照していない場合があります。アラートを CI にバインドする信頼できる方法がない場合、IT チームは次のようなリスクに直面します。
    • サービスへの影響の可視化が不十分。
    • 平均解決時間 (MTTR) が長くなります。
    • 非効率的なアラート管理プロセス。
    イベントルールは、受信イベントデータを分析し、追加のコンテキストで拡張して、正しい CI にマッピングするための構造化された方法を提供します。これらのルールはブリッジとして機能し、生のイベントデータを CI にリンクされたアクション可能なアラートに変換します。たとえば、イベントルールでは次のことができます。
    • 受信イベントデータの解析:このプロセスでは、生のイベントデータをブレークダウンして、ホスト名、IP アドレス、サービスタグなどの重要な詳細を抽出します。これらの詳細は、イベントを分析してソース、タイプ、影響を特定するために使用されます。また、影響を受けるサービス、優先度、解決手順などの関連コンテキストを追加してアラートを強化し、IT チームがアクション可能なものにします。
    • 一致パターン:ここでは、ホスト名、IP アドレス、サービスタグなど、抽出されたイベントの詳細が CMDB のエントリと比較され、事前定義されたルールまたはロジックに基づいて、対応する構成アイテム (CI) が特定されます。一致すると、アラートは CI にリンクされ、影響を受ける IT コンポーネントに関するコンテキストが提供されるため、可視性が向上し、解決が迅速化されます。
    • CI をアラートにバインドする:この時点で、アラートは識別された CI に自動的に関連付けられます。これにより、アラートがシステム内の適切な IT コンポーネントに接続されるようになり、追跡と管理が容易になり、チームが問題に迅速に対処できるようになります。

    CI バインディングのタイプ

    バインディングタイプ 説明
    暗黙的なノードバインディング (デフォルトバインディング) イベントの [ノード ] フィールドを名前、FQDN、IP、MAC アドレスなどの属性と照合して、アラートをホスト CI にバインドします。
    CI フィールド一致バインディング 列名と値 (名前、FQDN、IP、MAC アドレスなど) を含む JSON 構造である CI ID フィールドを使用してアラートをバインドします。
    CI 識別バインディング イベントルールを使用して、ホスト上の特定のアプリケーションにアラートをバインドします。
    プロセスレベルのバインディング プロセス関連の属性を照合して、アラートをアプリケーション CI にバインドします。
    デバイスレベルのバインディング イベントデータをホスト名、IP アドレス、MAC アドレスなどの属性と照合することで、アラートをデバイス CI にバインドします。

    主な特長

    • サービスの可視化の向上:CI にリンクされたアラートにより、影響を受ける IT コンポーネントを明確に把握できます。
    • 自動化の強化:自動化された CI バインディングにより、手作業が削減され、一貫性が確保されます。
    • 迅速な解決:チームは、影響を受ける CI に焦点を当てることで、問題を迅速に診断して解決できます。

    ユースケースの例

    シナリオ: MailServer-01 という名前の会社の電子メール サーバーが停止します。

    プロセス :
    1. アラートの生成:MailServer-01 が応答しなくなると、アラートがトリガーされます。
    2. CI バインディング:イベント管理は、CMDB (構成管理データベース) で MailServer-01 を自動的に検索します。
      • 見つかった場合、アラートはこの特定のサーバー (CI) にリンクされます。
      • 見つからない場合、詳細情報が提供されるまでアラートはリンク解除されたままになります。
    結果:MailServer-01 が影響を受けるシステムであることがアラートに表示されます。
    • 影響:IT チームは、調査対象のサーバをすぐに把握できます。
    • 効率性:他のインフラストラクチャコンポーネントやシステムをチェックする必要がないため、時間と労力を節約できます。
    この直接リンクは、正確な問題ソースを指し示すことで、トラブルシューティングを簡素化するのに役立ちます。