特定のホスト CI へのアラートのバインディング (デフォルトバインディング)

リリースバージョン: Zurich

更新日 2026年06月24日

所要時間：3分

[ノード] フィールドまたは [CI ID] フィールドを使用してアラートを構成アイテム (CI) にバインドすると、イベントの正確な関連付けが保証されます。イベントレコードのノードまたは CI ID の値を比較することで、アラートが適切なシステムにリンクされます。これにより、影響を受ける資産が明確に可視化されるため、応答、根本原因分析、影響度評価が向上します。

デフォルトバインディングの仕組み

システムは、イベントレコードの [ノード ] フィールドまたは [CI ID ] フィールドを使用して、デフォルトのバインディングを実行できます。

イベントがシステムに入力されると、ノードなどのキーフィールドをイベントレコードで使用できるようになります。ただし、CI に [ノード ] フィールドはありません。代わりに、イベントのノード値が、名前、完全修飾ドメイン名 (FQDN)、IP、MAC アドレスなどのホスト CI のさまざまな属性と比較されます。一致が見つかった場合、アラートは対応する CI にリンクされます。これは、アラートを CI にバインドするデフォルトの方法です。

注:

このバインディングプロセスでは、CI はホストである必要があります。ホスト CI には、コンピューター、オペレーティングシステム (OS)、スイッチ、ルーター、または [cmdb_ci_hardware] テーブルを拡張する任意の CI タイプ/クラスが含まれます。つまり、CI タイプまたはクラスはハードウェアコンポーネントである必要があります。

ノードを使用して一致するものが見つからない場合、システムはイベントレコードの [CI ID ] フィールドを調べます。CI ID は、比較用の列名と値 (名前、完全修飾ドメイン名、IP、MAC アドレスなど) を含む JSON 構造です。JSON は {"column_name":"<column_value>"} です。たとえば、値が Dell Latitude 7420 ラップトップである serial_number によって識別される CI にバインドする場合、JSON は {"serial_number":"Dell Latitude 7420 ラップトップ"} になります。一致が見つかった場合、アラートは対応する CI にリンクされます。

ノードとのバインドとCI ID

デフォルトのバインディングでは、[ 追加情報 ] フィールドのすべてのフィールドが考慮され、その値が CI テーブルと一致しようとします。[CI ID] フィールドでは、[追加情報] に存在しない場合でも、特定のフィールドを照合対象として指定できます。このプロセスでは、事前定義された JSON 構造を使用し、CI がホストの場合にのみ適用されます。

注:

ノードまたは CI ID がアラートを CI に正常にバインドした場合でも、イベントルールで利用可能な [デフォルトバインディングを上書き] チェックボックスを使用してバインディングの実行方法がさらに決定されます。これにより、アラートは直接一致だけでなく、ビジネスロジックに基づいて正しくバインドされます。これにより、アラートは直接一致だけでなく、ビジネスロジックに基づいて正しくバインドされます。

例:ノードルールとイベントルールを使用した CI の解決

ネットワーク内のサーバー (Server-123) がイベントを生成するとします。イベントレコードに、値が「Server-123.example.com」のノードフィールドが含まれている。

CI 属性との一致:
1. CMDB に対してノードの値がチェックされます。
2. 「Server-123.example.com」を既存のホスト CI の FQDN、IP、MAC アドレス、または名前と比較します。
3. 一致するものが見つかった場合 (例:CMDB の FQDN も「Server-123.example.com」)、アラートはその CI にリンクされます。
イベントルールの適用:ノードがサーバー 123 に解決された場合でも、追加のイベントルールによってアラートを別の方法でリンクする必要があるかどうかが決定される場合があります。たとえば、サーバー 123 からのアラートを個々のサーバーではなく親 CI (クラスターなど) にリンクするようにイベントルールで指定できます。