詳細なログアラートフィルターの追加によるノイズの低減
詳細ログアラートフィルターを使用して、アラートを許可するかドロップするかを決定します。これらのフィルターは、重大な問題を示さないアラートを削除することで、ノイズを低減します。
高度なログアラートフィルターを追加して、定義した条件のアラートをスキャンできます。たとえば、特定のログソースからのアラートや、指定したしきい値を超えていない例外のアラートを削除するフィルターを定義できます。
詳細フィルターで有効にできるアクションの例:
- 複数のホスト間で共有される例外についてのみアラートを生成します。
- 作業時間外に発生した例外についてはアラートなし
- 例外が指定されたしきい値を超えていない場合はアラートを送信しません。
- 相関に含まれている例外についてのみアラート
詳細なログアラートフィルターは、次のように管理できます。
- 詳細なログアラートフィルターを作成する
詳細アラートフィルターを追加して、指定された条件のアラートをスキャンします。フィルターを使用して、重要な問題を示さないアラートを削除することで、ノイズが低減されます。フィルターの開発中に、いつでもフィルターのテスト、更新、公開、または有効化を行うことができます。
- フィルターリストからフィルターレコードを再度開いて、フィルターの変更を続行します。その後、フィルターの編集、テスト、公開、および有効化を行うことができます。
ログアラートフィルターの技術情報については、Now Supportナレッジベースの「Advanced Log Alert Filtering (高度なログアラートフィルタリング [KB0863538])」の記事を参照してください。