特定のプロセスへのアラートのバインド

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分
  • 特定のサーバープロセスを CMDB 内の対応する構成アイテム (CI) にバインドして、正確なマッピングと可視化を確保します。このバインディングは、サービスの依存関係を特定し、汎用プロセス名のあいまいさを減らし、効果的な監視を可能にするために重要です。これにより、より迅速なアラート解決、影響分析、および動的な環境でのインフラストラクチャとアプリケーションコンポーネント間の調整が向上します。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    アラート (またはイベント) がシステムに届くときに、CMDB の構成アイテム (CI) に接続 (つまり「バインド」) する必要がある場合があります。デフォルトでは、アラートはイベントの [ノード ] フィールドで指定されたホストにバインドされます。MSFT SQL インスタンスや SQL Server Analysis Services など、複数のプロセスを実行している Windows サーバーがある状況を想像してください。複数のプロセスが MSSQLSERVER などの同じ汎用名を持ち、あいまいさが生じる可能性があるため、問題は、ホストサーバーだけでなく特定のプロセスインスタンスにイベントをバインドすることです。

    次の手順例では、ホストとして Windows サーバー、プロセスの CI クラスとして MSFT SQL インスタンス、プロセス名として MSSQLSERVER を使用しています。次の手順は、イベントの [ノード ] フィールドがホスト名を提供し、[ 追加情報] フィールドにバインディングに必要な特定のプロセスの詳細が含まれていることを前提としています。

    表 : 1. プロセスマッピングを介したアラートから CI へのバインディング
    アクション ステップ
    イベントルールを設定:プロセス名を追加 イベントルールに sa_process_name プロセス名を追加します。
    イベントルールの設定:CI タイプの定義 イベントルールでターゲット CI タイプを選択します。例:MSFT SQL インスタンス。
    プロセスマッピングの定義 [CI タイプマッピングへのプロセス] テーブル [em_binding_process_map] に移動し、CI タイプ (MSFT SQL インスタンスなど) をプロセス名 (MSSQLSERVER など) にマッピングするエントリを追加します。
    CI をアラートにバインド イベントがトリガーされると、システムは次の処理を行います。
    1. ホストを識別するためのデフォルトのバインディングを適用します。
    2. イベントルールで指定された CI タイプをチェックします。
    3. [プロセスから CI タイプへのマッピング] テーブル [em_binding_process_map] を検索し、一致するプロセス名と CI タイプを探します。
    4. CI 関係テーブル [cmdb_rel_ci.list] で、プロセスとホスト CI の間の Runs on::Runs 関係を検索します。
    5. [CI タイプ] 列の値が [CI タイプマッピングへのプロセス] テーブル [em_binding_process_map] の [プロセス] 列の対応するエントリと一致するときに、プロセスにバインドされます。

    手順

    1. 移動先 すべて > イベント管理 > ルール > イベントルール.
    2. [新規] を選択します。
    3. [ アラート出力の変換と構成 ] タブを選択し、次の手順を実行します。
      sa_process_nameを追加します。
      1. [手動属性] チェックボックスをオンにします。
      2. sa_process_name${process} と入力します。

        sa_process_nameは、検索するプロセスの名前を指定するために使用される特別な変数名です。${sa_process_name} がイベントの [追加情報 ] フィールドに表示されます。${process} の代わりに、変数sa_process_name値の派生元となる他のフィールド名を入力できます。

    4. [バインディング] タブを選択します。
    5. [デフォルトバインディングを上書き] チェックボックスをオンにします。
    6. [バインディングタイプ] フィールドで、[CI フィールドの一致] を選択します。
    7. [CI タイプ] フィールドで、[MSFT SQL インスタンス] を選択します。
      [CI タイプ] によって、一致する CI を検索する特定の CMDB テーブルが決まります。
      CI タイプを追加します。
    8. [ すべて ] に移動し、 em_binding_process_map.list を検索します。

      [CI タイプマッピングへのプロセス] ページが開きます。ここでは、[ CI タイプ ] 列の値が [ プロセス ] 列のエントリにマッピングされます。たとえば、 cmdb_ci_db_mssql_instanceMSSQLSERVER プロセスにマッピングされます。

      CI タイプの値は、[プロセス] 列の対応するエントリと照合されます。
    9. オプション: [ すべて ] に移動し、 cmdb_rel_ci.list を検索します。
      [CI 関係] ページが開きます。
    10. オプション: ノードが適切なプロセスとの Runs on::Runs 関係にあることを確認します。
      Runs on::Runs 関係を介して適切なプロセスにリンクされたノード。
    11. 移動先 すべて > イベント管理 > すべてのイベント.
    12. Windows Server (V-W2K3-SQL2008) などのホスト名として ノード 値を使用してイベントを作成します。
      イベントの [追加情報] フィールドには、値が MSSQLSERVER であるプロセスと呼ばれるキーがあります。
      次の画像では、アラートと照合プロセスの間でバインディングが発生したことを示す処理メモを確認できます。
      アラートとプロセスのバインディングを確認する処理のメモ。