テキストベースのアラートのグループ化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • テキストベースのアラートのグループ化では、アラートは、アラートコンテンツ内の特定のテキストパターンまたはキーワードに基づいて編成され、関連付けられます。このアプローチは、エラーメッセージやイベントの説明など、類似したテキスト特性を共有するアラートを動的にグループ化するため、より柔軟で適応性の高いアラート管理が可能になります。

    EM アラートクラスタリングソリューションは、特定のフィールドの類似性に基づいてアラートを関連付け、クラスターまたはグループを形成するために使用される方法です。ServiceNow イベント管理では、説明、メトリクス名、構成アイテムクラスの各フィールドに基づいてクラスターを作成します。このソリューションでは、アラートがテキストベースのグループに編成され、新しいアラートが到着すると、ML 予測によって適切なクラスターが識別され、同じクラスター内のアラートがグループ化されます。
    注:
    ML 予測ジョブは非同期で、リアルタイムアラートをクラスターにアサインします。その結果、少し遅延が発生する場合があります。この遅延により、テキストベースのグループは数分遅れて作成される可能性があります。アラートのグループ化ジョブは 1 分に 1 回実行されるためです。実行中に予測結果が利用できない場合は、次のグループ化ジョブで再確認されます。

    テキストベースのロジックを実行するには、予測インテリジェンスプラグイン (com.glide.platform_ml) がインストールされ、EM アラートクラスタリングソリューション定義がアクティブ化されている必要があります。

    テキストベースのアラートのグループ化の動作は、特定の設定または制限を使用して制御されます。以下のしきい値によって、テキストパターンまたは属性に基づいてアラートのグループ化基準を定義します。テキストベースのしきい値は、次のとおりです。
    • クラスター品質しきい値:クラスター品質しきい値 (sa_analytics.alert_grouping_tb_cluster_quality_threshold) では、アラートクラスターが有効と見なされるために必要な最低限の品質を設定します。このしきい値により、類似性と信頼性のレベルが最低限のクラスターのみが使用されます。このしきい値を満たすクラスターは有効と見なされるため、グループ化の精度が向上し、無関係なクラスターや低品質のクラスターからのノイズが減少します。しきい値の範囲は 1 ~ 100 までで、デフォルト値は 70 です。
    • アラートランクしきい値:アラートランクしきい値 (sa_analytics.alert_grouping_tb_alert_rank_threshold) では、アラートをグループに含めるために必要な最低ランクを定義します。このしきい値により、一定レベルの類似性を持つアラートのみがグループ化され、下位のアラートが除外されてアラートグループの品質が維持されます。デフォルト値は 0.3 で、値が小さいほど類似性が高くなります。
    注:
    これらのプロパティを使用するには、同じ名前のプロパティを作成し、必要な値をアサインする必要があります。プロパティの作成方法の詳細については、「Add a system property」を参照してください。

    EM アラートクラスタリングソリューション定義は、[ml_capability_definition_clustering] テーブルにあります。アクセスするには、次に移動します 予測インテリジェンス > クラスタリング > ソリューション定義.

    ソリューション定義がアクティブかどうかを確認するには、「テキストベースのクラスタリングソリューションの確認」を参照してください。EM Alert Clustering ソリューション定義を無効にするには、プロパティ sa_analytics.text_based_group_enabledfalse に設定し、EM Alert Clustering ソリューション定義の [アクティブ] チェックボックスをオフにして、テキストベースのアラートグループ化を無効にします。

    テキストベースのアラートのグループ化の例

    シナリオ
    ネットワーク接続の問題:複数の部門に影響を及ぼす広範囲なネットワーク接続の問題があります。

    さまざまなネットワークモニタリングツールからのアラートで、ネットワークセグメントのダウン、高パケット損失、サブネットにおける接続の問題などの問題が報告される場合があります。テキストベースのアラートのグループ化では、EM アラートクラスタリングソリューションと ML 予測を使用してアラート管理を簡素化します。EM アラートクラスタリングソリューションは、自然言語処理 (NLP) アルゴリズムを採用しており、ネットワークセグメントのダウンや高パケット損失などのアラートの一般的なテキストパターンを分析および識別します。次に、テキストの類似性に基づいてこれらのアラートをクラスター化し、関連する問題をグループ化します。ML 予測は、新しいアラートをリアルタイムで評価し、テキストパターンに基づいて適切な既存のクラスターにアサインすることで、このプロセスをさらに強化します。

    この動的なグループ化により、接続の問題の統合ビューが提供されるため、ネットワークエンジニアは問題の根本原因を迅速に診断してより効率よく対処できます。