パターン識別子について

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • パターン識別子は、類似のアラートをグループ化するために使用される一連の基準または属性 (アラートタイプ、影響を受けるシステムなど) です。繰り返し発生する問題を特定し、チームが進行中の問題に簡単に対応して対処できるようにします。

    パターン識別子によるアラートのグループ化方法

    CPU 使用率が高い、メモリリーク、接続タイムアウトなど、さまざまな問題に対してアラートを生成するネットワーク監視システムを検討してください。

    パターン識別子:メトリクスの名前と CI
    • アラート 1:午前 10:00 にサーバー A の CPU 使用率が高い
    • アラート 2:午前 10 時 5 分にサーバー A で CPU 使用率が高い
    • アラート 3:午前 10 時 10 分にサーバー B でメモリリークが発生する
    • アラート 4:午前 10 時 15 分にサーバー A で CPU 使用率が高い
    この場合、パターン識別子は、構成アイテム (CI) と組み合わせたメトリクス名 (例:高い CPU 使用率) に設定できます (例:サーバー A)。アラート 1、2、および 4 は、同じメトリクス (高い CPU 使用率) と同じ CI (サーバー A) を共有しているため、グループ化されます。さらに調査が必要な問題が繰り返し発生していることを示します。ただし、アラート 3 はメトリクス (メモリリーク) と CI (サーバー B) が異なるため、このグループには含まれません。
    注:
    パターン識別子に使用されるアラートフィールドのセットは、機能識別子属性または単に属性とも呼ばれます。

    有効なパターン識別子の構成方法

    アラートのグループ化に効果的なパターン識別子を構成するには、次の 3 つの主要なステップを実行して、アラートを正確かつ意味のある形で分析できるようにします。

    ステップ アクション 説明
    イベントルールを作成する イベントルールを定義します。

    イベントルールの作成方法については、「 イベントルールの作成または編集」を参照してください。

    		 パターン識別子に関連するアラートフィールドに入力するイベントルールを設定します。
    パターン識別子を管理 関連するアラートフィールドをパターン識別子に追加します。

    パターン識別子にフィールドを追加する方法については、「 アラートグループ化のパターン識別子属性の指定および管理」を参照してください。

    		 関連するアラートフィールドを追加したら、[ 展開 ] を選択してパターン識別子をアクティブ化します。
    関連する識別子を選択 問題を明確に特定するアラートフィールドを選択します。

    たとえば、サービスがオフラインであるか、データベースへの接続がないことが問題である場合は、アラートでこれを示す特定の値を探します。これらのタイプのフィールドをパターン識別子に追加します。デフォルトでは、[ メトリクス名 ] フィールドをパターン識別子として指定します。
    • パターンの識別を困難にする過度に一意のフィールド (日付など) は避けてください。
    • 過度に共通のフィールドによってグループ化されるアラートが多すぎてパターンを区別できなくなることは避けてください。

    アラートのグループ化と学習したパターン

    アラートパターンがどのように検出され、グループ化され、システムに表示されるかについて説明します。
    コンセプト 説明
    パターンディスカバリー 一連のアラートフィールドが一致すると、アラートは「学習したパターン」にグループ化されます。たとえば、優先度グループとリソースが同じアラートはパターンにグループ化されます。
    パターンレポート これらのパターンは、[学習したパターン] レポートに表示されます。 イベント管理 > アドミニストレーション > 学習したパターン.

    パターン属性と期間の管理

    パターン識別子属性を管理するプロセス、新しいセットの展開、およびシステムが問題を特定する方法について説明します。
    コンセプト 説明
    アクティブなパターン識別子属性 一度にアクティブにできる属性セットは 1 つだけです。
    注:
    展開後、新しいセットが現在のセットに置き換わります。
    目的と期間 パターングループ化では、過去 30 日以内の問題を特定し、 sa_analytics.agg.learner_period_days プロパティで制御します。
    問題の特定

    問題を特定するために、システムは構成アイテム (CI) とパターン識別子 (機能識別子と呼ばれることもあります) の組み合わせを利用します。

    デフォルトでは、パターン識別子がメトリクス名として定義されますが、これは変更できます。2 つのアラートが同じ CI とパターン識別子を共有している場合、類似していると見なされますが、[ソース]、[重大度]、[説明] などのフィールドは異なる場合があります。

    詳細については、「アラートグループ化のパターン識別子属性の指定および管理」を参照してください。
    注:
    アラートアグリゲーション学習では、手動アラートグループ内のアラートのパターンも識別します。

    場合によっては、CI が指定されたフィールドで同じ値を共有するアラートからパターンを作成できます。たとえば、同じ CI 場所フィールドを持つアラートからパターンを構築するには、sa_analytics.agg.learner_group_by_property プロパティに場所を入力します。詳細については、「スケジュール済みジョブベースのアラートグループ化の構成」を参照してください。

    CI ベースのグループで作業する場合は、パターン識別子にノードとメトリクス名の両方が含まれていることを確認してください。機能識別子の設定の詳細については、「 学習したパターンレポート」を参照してください。

    注:
    CI のないアラートは、ノードを CI として処理して、テキストベースまたは CI ベースのアラートグループとしてグループ化できます。この機能を有効にするには、sa_analytics.enable_no_ci_grouping プロパティを true に設定します。