例:非ホスト CI へのアラートのバインド

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分
  • イベントルールとイベントフィールドマッピングを使用して、アラートをアプリケーションサービス (非ホスト CI) にバインドします。この例では、サービスに関連付けられた IP アドレスを利用してこれを実現する方法を示します。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    イベントが生成されるときに、影響を受けるアプリケーションサービスの正確な名前が含まれているとは限りません。代わりに、IP アドレスなどの詳細情報が提供される場合があります。この例では、アプリケーションサービスが IP アドレスで識別されているとします。目的はアラートをアプリケーションサービスにバインドすることであるため、指定された IP アドレスに対応するサービス名を特定する必要があります。

    これを実現するには、次の手順に従います。
    1. 正しいアプリケーションサービスの照合:デフォルトのバインディングを上書きし、[ バインディングタイプ]CI フィールドの照合として選択します。バインディングプロセスでは、アラートをホストではなくアプリケーションサービスに関連付ける必要があります。イベントルールで CI タイプ をアプリケーション サービス に設定して、アプリケーションサービステーブル (cmdb_ci_service_auto) でサービスが検索されるようにします。
    2. イベントの説明から IP アドレスを抽出します。イベントには、 サービスが停止しています。IP アドレス:196.1.1.24。さらに処理するには、この説明から IP アドレスを抽出する必要があります。

      [説明] フィールドから IP アドレスを抽出します。

    3. イベントフィールドマッピングを使用して IP アドレスをサービス名に変換:イベントフィールドマッピングを使用して、CMDB で抽出された IP アドレスを検索し、関連するアプリケーションサービスを検索します。一致するサービスが見つかると、その名前はイベントの [ 名前 ] フィールドに保存されます。
    4. アラートを適切なアプリケーションサービスにバインドする:サービス名が識別されると、アラートの CI にそのサービスが入力されます。

    手順

    1. 移動先 すべて > イベント管理 > すべてのイベント.
    2. イベントルールを作成する特定のイベントを開きます。
    3. [イベントルールを作成] を選択します。
      新しいイベントルールページが開きます。イベントルールの一部のフィールドは、ソースフィールド値などのイベントレコードデータに基づいて入力されます。
    4. [ イベントルール情報 ] タブの [ 名前 ] フィールドに、「 アプリケーションサービスバインディング」と入力します。
    5. [バインディング] タブを選択します。
      このタブでは、アラートを物理マシンまたは仮想マシンではなくアプリケーションサービスにバインドすることが目的であるため、ホストではなくサービス (非ホスト) としての CI タイプを選択します。
    6. 次の手順を実行します。
      1. [デフォルトバインディングを上書き] チェックボックスをオンにします。
      2. [バインディングタイプ] フィールドで、[CI フィールドの一致] を選択します。
      3. CI タイプリストから、[アプリケーションサービス] を選択します。
      [バインディング] タブで、CI タイプが [アプリケーションサービス] として選択されます。
    7. [アラート出力の変換と構成] タブを選択します。

      このタブでは、アプリケーションサービスの IP アドレスを手動で作成されたフィールドに抽出します。IP を抽出すると、システムはアプリケーションサービステーブル (cmdb_ci_service_auto) で対応するサービスを検索できます。IP を抽出しないと、システムはイベントが属するアプリケーションサービスを特定できず、アラートを正しくバインドすることが困難になります。

    8. 次の手順を実行します。
      1. [ ノード] フィールドをクリアします。

        イベントが処理されると、多くの場合、複数の情報フィールドが伴います。[ ノード] フィールドには通常、ホスト名またはデバイス名が含まれます。ただし、目的はアラートをホストではなくアプリケーションサービスにバインドすることであるため、[ ノード] フィールドをクリアすると、アラートを誤ってホスト CI に関連付けるのではなく、正しいサービスの特定に集中できるようになります。

        ノードフィールドをクリアします。
      2. アンダー イベント入力 > イベント生情報で、[ 説明] を選択します。

        [正規表現を編集] ウィンドウが開きます。

      3. [式をマーク] セクションで IP アドレスを選択し、フィールド名 (service_ip_address など) を手動で入力し、Enter キーを押して保存します。
        IP アドレスを格納するフィールドが手動で作成されます。
      4. [完了] を選択します。

        IP アドレスが新しく作成された service_ip_address フィールドに抽出され、アラートの [追加情報 ] フィールドに追加されます。これにより、後で対応するアプリケーションサービスを識別するために使用できます。

    9. イベントルールで [送信 ] を選択して、変更を保存します。
    10. 移動先 すべて > イベント管理 > ルール > イベントフィールドマッピング.
      [イベントフィールドマッピング] で、抽出された IP アドレスを対応するサービス名にマッピングするように構成します。イベントは IP アドレスのみを提供しますが、アラートは (IP だけでなく) サービス名に関連付ける必要があります。チームは、影響を受けるサービスを簡単に特定できるように、この IP を対応するアプリケーションサービスにマッピングする必要があります。
    11. [新規] を選択します。
      [イベントフィールドマッピング] ウィンドウが開きます。
    12. 次の操作を実行します。
      抽出された IP アドレスを構成して、対応するサービス名にマッピングします。
      フィールド アクション
      名前 マッピングの名前を入力します。

      例:ip_addressからサービス名へのマッピング。

      ソース AWS を入力します。
      注:
      ソースはイベントレコードのものと同じです。
      マッピングタイプ フィールドをマップし、値を変換 (単一フィールド) を選択
      ソースフィールド service_ip_addressを入力します。
      ターゲットフィールド 名前を入力してください。

      ターゲットフィールド値は、ソースフィールド値が検索されるアプリケーションサービステーブル (cmdb_ci_service_auto) の列名です。

      値ペアを変換
      開始値 196.1.1.24
      終了値 企業メール
    13. [送信] を選択します。

      イベントからサービスの IP アドレスが抽出され、[ service_ip_address ] フィールドに保存されます。アプリケーションサービステーブル (cmdb_ci_service_auto) には IP アドレスで検索するための列がないため、[値ペアを変換] 機能を使用して IP アドレスを名前 (この場合は Corp E-mail) にマッピングし、アラートの [追加情報] フィールド内の名前フィールドに保存します。[ターゲット] フィールドでは、[アプリケーションサービス] テーブルで企業メールを検索する場所を指定します。システムは、アプリケーションサービステーブル (cmdb_ci_service_auto) の名前列で 企業メールを検索します。一致するものが見つかると、アラートは対応するアプリケーションサービスにバインドされます。

      アラートをサービスにバインドします。