アラート応答と自動アラートグループ化の同期

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分
  • アラートのグループ化ジョブの後にアラート管理ジョブが実行されるようにすることで、アラート応答とグループ化を同期します。これにより、セカンダリアラートでのインシデントの作成などの重複アクションが防止されます。

    始める前に

    必要なロール:アドミン

    このタスクについて

    デフォルトでは、アラートのグループ化ジョブ ([RCA/アラートアグリゲーションを使用したサービスアナリティクスグループアラート (Service Analytics group alerts using RCA/Alert Aggregation)]) とアラート管理ジョブ ([イベント管理 - スコープ対象のアラートルール管理の評価 (Event Management - Evaluate Scoped Alert Rules Management0)]) は、互いに独立して実行されます。アラート応答を自動アラートグループ化と同期するには (たとえば、セカンダリアラートでインシデントが作成されないようにする場合)、プロパティを有効にする必要があります evt_mgmt.avoid_int_enabledアラートグループ化ジョブの完了後にアラート管理ジョブが実行されるようにするため)。このプロパティには、[ イベント管理 プロパティ] ページ (すべて > イベント管理 > アドミニストレーション > イベント管理プロパティ). さらに、すべてのセカンダリアラートを除外するために、関連するアラート管理ルール (例えば、インシデント作成のための) を構成する必要があります。
    注:
    アラート管理ジョブの実行時に存在するアラートが 1 つしかない場合は、インシデントが作成されます。後で 2 番目のアラートが到着すると、次のアラートグループ化ジョブがグループを形成し、新しいアラートをセカンダリとして作成して、新しいインシデントを作成します。

    手順

    1. 移動先 すべて > イベント管理 > アドミニストレーション > イベント管理プロパティ.
    2. セカンダリアラートのインシデントを回避する場合は、[ セカンダリアラートでのインシデントの回避を有効にし、グループ化ジョブの実行を待機 ] チェックボックスをオンにします。
    3. [保存] をクリックします。
    4. セカンダリアラートを除外するには、 すべて > イベント管理 > ルール > アラート管理ルール.
    5. 関連するルールを選択します。
    6. [アラート管理ルール] フォームで、[ アラートフィルター ] タブを選択します。
    7. [条件] エリアで、[And] を選択します。
    8. 条件を追加します。
      • グループのロール
      • ではない
      • セカンダリ
    9. [更新] を選択します。