アラートのグループ化のタイプ
アラートは、問題の特定と管理を簡素化するためにさまざまなタイプにグループ化されています。アラートは一度に 1 つのアラートグループにのみ属することができます。
アラートのグループ化と、特定の基準に基づいてアラートをクラスターに編成する方法については、この短いビデオをご覧ください。
すべてのアラートグループを表示するには、次の場所に移動します。 ここで、[ グループ ] 列のアイコンはアラートグループタイプを示します。どのグループにも関連付けられていないアラートは、[グループ] 列にエントリがありません。アラートグループの [グループ] 列をダブルクリックして [グループ化されたアラート] ダイアログボックスを開きます。ここで、グループ内のすべてのアラートの表示、および手動によるアラートの追加や削除を行うことができます。
注:
インパクトカリキュレーションは計算されたプロパティではないため、em_alert_history テーブルに出現しないフィールドに、アラートグループを定義するフィルターを指定することはできません。これは、[イベント数]、[優先度]、[優先度グループ] などのフィールドが、インパクトカリキュレーションで em_alert_history テーブルにコピーされないためです。
| タイプ | アイコン | 説明 | 作成方法 | 追加情報 |
|---|---|---|---|---|
| ログ分析 | L | ログアナリティクス グループは、システムが複数の関連する ログアナリティクス アラートを識別し、それらの重要な関連性に基づいてアラートをグループ化したときに形成されます。 | ログ分析イベント処理の一環として作成されます。 | ヘルスログアナリティクスアラートの種類 |
| ルールベース | R | ルールベースのグループは、アラート相関ルールへのコンプライアンスに基づいて編成された関連アラートで構成されます。相関ルールは、関係に従ってアラートをグループ化する方法を決定します。 | アラートが作成または更新されたときに、em_alert テーブルのビジネスルール (相関ルールの計算) を介して作成されます。 | アラート相関ルールの作成 |
| 自動化 | A | 自動グループは、アラートアグリゲーションによって形成され、グループのプライマリアラートとして仮想アラートが含まれます。[集計済み] 自動グループは、2 つ以上のアラートが同じ CI タイプとメトリクス名を共有している場合に作成されます。 | スケジュール済みジョブを介して作成されます。 | アラートの自動グループ化 |
| CMDB ベース | C | CMDB ベースのグループは、CMDB 内の CI 関係に基づいて形成されます (特にルールベースのグループまたは自動グループに含まれていない CI の場合)。 | スケジュール済みジョブを介して作成されます。 | CMDBベースのアラートグループ化 |
| テキストベース | T | テキストベースのグループは、次のフィールドで頻繁に使用される単語の類似テキストに基づいてアラートをグループ化することで形成されます。
|
スケジュール済みジョブを介して作成されます。 | 該当なし |
| タグクラスター | タグ | タグクラスターグループは、ユーザー定義のタグベースのアラートクラスタリング定義に従ってアラートをグループ化することで形成されます。 | スケジュール済みジョブを介して作成されます。 | タグベースのアラートのグループ化 |
| マニュアル | M | 関連する問題を編成するためにユーザーによって手動でグループ化されたアラート。 | ユーザーが手動で作成します。 | アラートグループを手動で作成 |
スケジュール済みジョブとパラメーターの詳細については、「アラートのグループ化のスケジュール済みジョブとパラメーター」を参照してください。アラート相関ロジックの順序の構成の詳細については、「アラート相関ロジックの順序の設定」を参照してください。