イベントルールを使用した CI へのアラートバインディング

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • アラートが CI に関連付けられている場合、修復タスクが簡素化されます。アラートの生成時に、イベント管理 ではイベントルールやその他のメカニズムを使用して、アラートを CMDB の CI 情報に自動的にバインドします。追跡や修復に備えて、アラートにはイベントの原因となった CI に関する情報が表示されます。

    アラートバインディングのプロセスフロー

    アラートは、次のプロセスフローに基づいて CI にバインドされます。
    1. イベントが到着すると、イベント管理 はノードまたは CI ID をチェックします。
    2. ノードが存在しない場合、生成されたアラートは、アラートの [タイプ][追加情報]、または [構成アイテム] 識別子フィールドを使用して CI にバインドできます。
    3. イベントにノード値がある場合は、有効なホストを検索します。
    4. イベントにホストと CI タイプがある場合は、デバイス CI にバインドしてみてください。
    5. イベントにホストがある場合は、アプリケーション CI にバインドしてみてください。
    図 : 1. アラートを CI にバインドする方法
    アラートを CI にバインドする方法

    イベントの [処理のメモ] フィールドにはバインディングプロセスフローが含まれている場合があります。

    デフォルトでは、イベントは「廃止」などの指定されたステータスで CI にバインドされることはありません。このような CI にイベントをバインドできるようにするには、evt_mgmt.ignore_retired_cis_in_binding プロパティを false に設定します。

    evt_mgmt.ignore_retired_cis_in_binding プロパティに含める CI ステータスを指定するには、次の表に従って関連するステータス番号を evt_mgmt.install_status_list_to_ignore_in_binding プロパティに追加します。

    表 : 1. CI ステータス
    ステータス番号 ステータス
    1 インストール日
    2 OnOrder
    3 InMaintenance
    4 PendingInstall
    5 PendingRepair
    6 InStock
    7 廃止
    8 盗難
    100 不在
    注:
    複数のステータスを追加する場合は、各ステータス番号をカンマで区切ってください。

    追跡と修復

    追跡や修復に備えて、アラートを CMDB から CI にバインドできます。イベント管理 では、イベントルールとさまざまなメカニズムを使用して、CI をアラートに自動的にバインドします。イベントからの情報でフィールドに値を入力する場合は、イベントソースまたはイベントルールの値が元になります。これにより、修復、機能、他の ITOM 製品とのデータ連携が強化されます。

    特定のホストで実行されているアプリケーションへのバインディング

    イベントがアプリケーションタイプに固有である場合は、次の手順で特定のアプリケーションにアラートをバインドします。
    1. CI ID を使用したホスト上で実行されている CI へのアラートのバインディング」トピックの手順を使用します。
    2. 対象のアプリケーションタイプのイベントをキャプチャするフィルターを使用して、イベントルールを作成します。
    3. イベントルールで、[バインディング] を選択します。イベント管理バインディング
    4. [デフォルトバインディングを上書き] をクリックします。
    5. [バインディングタイプ] フィールドで、[CI 識別] または [CI フィールドの一致] のいずれかを選択します。
      1. [CI 識別] の場合は、Classを指定します。イベント管理バインディング
      2. [基準属性] フィールドで、[name and sys_class_name] を指定します。

        イベント管理バインディング

      3. [名前の値を追加 (Name Add Value)] フィールドで、必要な名前を指定します。
      4. [Container level 1] エリアで、必要な値を指定します。
      5. コンテナレベルフィールドがさらに表示された場合は、必要な値を指定します。
    • [CI フィールドの一致] で、必要な CI Typeを指定します。
    • バインディングプロセスで、ホストが検出された後、その CI タイプの CI フィールドと同じ名前を持つすべての additional_info 属性がアルゴリズムで照合されます。照合が成功すると、イベントは CI にバインドされます。
    • ホスト上で一致するアプリケーションが複数見つかった場合は、アラートがアプリケーションにではなく、ホストにバインドされます。
    たとえば、sqlServer.exe に対して CPU が 90% を超えたときのアラートを SQL server アプリケーションにバインドする際に、[CI タイプ] がない場合は、次のようにします。
    • イベントの [ノード] フィールドに、CI nameFQDNIP、または MAC アドレスの値を入力します。ホストに複数の IP アドレスまたは MAC アドレスがある場合でも、バインドは正常に実行されます。
    • 上記のいずれでもない一意の識別子を使用する場合は、イベントルールの [CI ID] (ci_identifier) フィールドに CI の一意の識別子を 1 つ以上入力します。このフィールドは JSON 形式である必要があります。たとば、上記のいずれでもない一意の識別子を使用する場合は、[CI ID] (ci_identifier) フィルターフィールドを追加し、CI の一意の識別子を 1 つ以上設定します。ホスト CI が VMWare VM で、[MOID] というフィールドがある場合は、JSON 形式で「{"moid":"<CI moid>"}」を指定します。
    • プロセス名をマッピング変数 sa_process_name にマッピングするイベント一致フィールドを持つイベントルールを作成します。この場合、[CI タイプ] は使用しないでください。

    バインディング手順

    以下のトピックの手順で、アラートをバインドします。