統合と構成の健全性の確認

  • リリースバージョン: Xanadu
  • 更新日 2026年06月17日
  • 所要時間:6分

    • イベントを確認して、アラートが意図したとおりに作成されていることを確認します。このプロセスは、統合の健全性ステータスを確認することから始めます。これにより、関連するビジネスコンテキストでアラートを強化し、それらをグループ化してノイズの低減を改善し、重要なアラートを迅速にエスカレーションして、迅速に対応と解決を行えるようチームに通知するために、改善できる場所を強調する有用な統計情報が提供されます。

    始める前に

    必要なロール:evt_mgmt_operator、evt_mgmt_admin

    このタスクについて

    健全性状態の測定基準は、アラートの自動化がコンテキストの追加やノイズの低減にどの程度効果的であるかを示し、オペレーターが平均修理時間 (MTTR) を短縮するのに役立ちます。新しい統合を追加するときは、これらの測定基準を確認し、レートを評価し、新しいルールを策定して、ノイズの低減をさらに強化し、システム全体のパフォーマンスを向上させます。

    手順

    1. 移動先 ワークスペース > サービスオペレーションワークスペース.
    2. 左側のペインで、[統合ランチパッド] アイコン ([統合ランチパッド] アイコン) を選択します。
    3. [統合を参照 (Browse Integrations)] タブで、[すべての統合 (All integrations)] ドロップダウンリストから必要に応じて [プル] または [プッシュ] を選択します。
    4. プル、プッシュ、またはカスタムコネクタタイプタイルを選択します。
      ポップアップメニューが開いた場合、そのコネクタから追跡するデータを選択し、[続行] を選択します。
    5. [関連イベント (Related events)] タブを選択します。
      コネクタの健全性ステータス
    6. [健全性ステータス] セクションで、アラートのデータとそれに関連付けられた属性を確認します。
      表 : 1. アラート属性
      アラート属性 説明
      アラートの抑制

      抑制率は、受信したイベントに対する作成されたアラートの割合を示します。不要なアラートを減らすには、不要なアラートを重複排除するか無視します。

      • 重複排除:message_key フィールドは、ソースモニタリングシステム内のアラートの一意の識別子です。これは、重複排除とアラートフラッピング検出の目的で使用されます。ソースイベントが信頼できる一意の値を提供しない場合は、デフォルト値を使用するか、独自の値を作成できます。

        メッセージキーが定義されていない場合、デフォルトのメッセージキーは <Source + Node + Type + Resource + Metric Name> です。ガイドラインでは、イベントソースに <Source + Node + Type + Resource + Metric Name> フィールドが自動的に入力され、メッセージキーを生成することになっています。この方法により、インスタンスワーカーとノード全体でイベント処理をより効果的に分散させることができます。

        ソースイベントがこうしたフィールドの値を提供しない場合は、変換ルールを使用して値を入力してください。このアクションはイベント処理には影響しませんが、重複排除には不可欠です。インスタンスにイベントを送信する前にできるだけ多くのフィールドに入力してください。これにより、プロセッサワーカー間でのイベントの分散が強化され、スループットと拡張性が向上します。

        重複排除の詳細については、「イベント管理 構成設定」を参照してください。カスタムコネクタ統合でメッセージキーを設定するには、「カスタムコネクタの設定」を参照してください。

      • アラートイベントルールを無視:無視の自動化を作成して、低品質のアラートを除外します。
      アラート圧縮率

      アラートをグループ化する場合は、圧縮率が高いと運用チームが確認して対処するアラートが少なくなるため、圧縮率を高くすることが推奨されます。これにより、チームの効率が向上します。圧縮率は、1 – (アラートグループの数 + グループ化されていないアラートの数) / 合計アラート数として計算されます。

      アラートアグリゲーションの詳細については、「アラートのグループ化」を参照してください。アラートの圧縮率を向上させる方法の 1 つは、新しいグループ化の自動化を定義することです。
      CI バインディング

      CMDB の構成アイテム (CI) に正常にバインドされたアラートの割合は非常に重要です。アラートのグループ化、根本原因分析、アサインなどを強化するには、この数を 100% またはそれに近い値にすることを目指します。

      ホスト、マシン、または任意のデバイスを IP にバインドするには、[ノード] フィールドに一意のホスト名、FQDN、IP、または MAC アドレスを入力します。これは、統合自体の中で、または拡張自動化を作成することで行うことができます。より複雑なシナリオでは、イベントルールを使用してノードベースのバインディングを上書きできます。CI バインディングの詳細については、「イベントルールを使用した CI へのアラートバインディング」を参照してください。
      測定基準名が構成されました 測定基準名が定義されているアラートの割合を示します。関連付けの自動化アルゴリズムでデフォルトで使用されるため、100% 近くを目指すことが非常に重要です。これは、統合自体の中で、または拡張自動化を作成することで実現できます。
      提案されたタグ

      統合ペイロードに基づいて提案されたアラートタグを提供します。アラートタグは、アラートのフィルタリングとグループ化を容易にするために定義できる構造化フィールドです。

      タグは sn_itom_integ_app_recommendation_tags_suggestion に保存され、最もよく使用される上位 5 つのタグのみが表示されます。提案メカニズムの結果を絞り込む場合は、プロパティ sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys を使用できます。このプロパティでは、タグ提案のために追加のアラート情報をスキャンするときに無視する小文字のフィールド名またはキーワードのリストをカンマで区切って表示します。デフォルト値は time です。
    7. [イベント] セクションで、イベントが想定どおりにアラートを生成していることを確認します。

      アラートの読み取りと Express Listでのフィルタリングを容易にするために、アラートフィールドとタグが正しく入力されていることを確認します。重大度の値が運用チームの想定と一致していること、およびグループ化を容易にするために、フィールドとタグがソース間で標準化された形式に従っていることを確認します。

      アラートの生成を確認することで、注目すべき発生を検出して通知するようにシステムが適切に構成されていることを確実にできます。[イベント] セクションのフィールドの詳細については、「統合と構成の健全性イベントフィールド」を参照してください。

    次のタスク

    イベントからのアラートを確認したので、[自動化を追加 (Add automation)] を選択して、アラートの自動化プロセスを開始できます。これにより、無関係なアラートや誤検出アラートを無視できる、無視の自動化ステップに移動します。その後、応答の拡張、グループ化、および自動化に進みます。このプロセスでは、生のアラートを ServiceNow が理解できる形式に変換し、アラートをグループ化し、アラートをエスカレートして、適切なチームまたは個人から即時の応答を得られるようにします。アラートの自動化の詳細については、「ITOM のサービスオペレーションワークスペースのアラート自動化」を参照してください。