アラートクエリの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • アラートクエリは、特定のサービスに対する特定の基準を満たす一連のアラートです。

    始める前に

    次のように移動する。 イベント管理 > アドミニストレーション > イベント管理プロパティ をクリックし、[ アラートクエリのサポート (evt_mgmt.impact_calulation.alert_group_support) を有効にする] プロパティが [はい] に設定されていることを確認します。

    必要なロール:evt_mgmt_admin または evt_mgmt_operator

    このタスクについて

    アラートクエリを使用する主な目的は、検出サービス、アプリケーションサービス、またはテクニカルサービスを使用する方法に代わる、アラート自体に含まれるデータに基づくモデリングソリューションにあります。

    特定の基準を満たす類似のアラートをまとめるためのアラートクエリを作成します。

    アラートクエリを含むイベント管理の基本的な情報については、次のビデオを参照してください。

    手順

    1. 次のように移動する。 イベント管理 > サービス > アラートクエリ.
    2. [New (新規)] を選択します。
    3. [アラートクエリ] フォームで、次のフィールドに入力します。

      フィールド値の説明については、「アラートクエリフォーム」を参照してください。

      注:
      [フィルター] フィールドでは次の点に注意してください。
      • アラートクエリフィルターを定義するときは、アラート履歴 [em_alert_history] テーブルに表示されるフィールドのみを含めます。インパクトカリキュレーションはアラート履歴データに基づきますが、[イベント総数]、[優先度]、[優先度グループ] などのフィールドはアラート履歴 [em_alert_history] テーブルにコピーされません。
      • 動的な時間条件を指定しないでください。たとえば、インパクトカリキュレーションはアラートまたはアラートクエリの変更によってトリガーされるため、フィルターで Last 45 minutesCreated 条件を指定しないでください。ただし、動的な時間条件については、こうした条件は変更されていません。動的な時間条件を指定しない
      • 一部のフィルターでは、インパクトカリキュレーションが遅くなる場合があります。この問題を解決するには、「遅いクエリのインデックス提案」で記載されているように、適切なインデックスを追加してアラートクエリを調整してください。
    4. [更新] を選択します。