例:非ホスト CI へのアラートのバインディング

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • イベントルールとイベントフィールドマッピングを使用して、アラートをアプリケーションサービス (非ホスト CI) にバインドします。この例では、サービスに関連付けられた IP アドレスを利用してこれを実現する方法を示します。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    イベントが生成されるとき、影響を受けるアプリケーションサービスの正確な名前が必ずしも含まれるとは限りません。代わりに、IP アドレスなどの詳細を提供する場合があります。この例では、アプリケーションサービスが IP アドレスで識別されるとします。アラートをアプリケーションサービスにバインドすることが目的であるため、指定された IP アドレスに対応するサービス名を決定する必要があります。

    これを行うには、次の手順を実行します。
    1. 正しいアプリケーションサービスと一致させる:デフォルトのバインディングを上書きし、[ バインディングタイプ ] を CI フィールドの一致として選択します。バインディングプロセスでは、アラートをホストではなく、アプリケーションサービスに関連付ける必要があります。イベントルールで、[ CI タイプ ] を [アプリケーションサービス ] に設定して、システムがアプリケーションサービステーブル (cmdb_ci_service_auto) でサービスが検索されるようにします。
    2. イベントの説明から IP アドレスを抽出する:イベントには、「 サービスが停止しています」のようなメッセージが含まれている場合があります。IP アドレスは 196.1.1.24 です。さらに処理するには、この説明から IP アドレスを抽出する必要があります。

      [説明] フィールドから IP アドレスを抽出します。

    3. イベントフィールドマッピングを使用して IP アドレスをサービス名に変換する:イベントフィールドマッピングを使用して、CMDB で抽出された IP アドレスを検索し、関連するアプリケーションサービスを見つけます。一致するサービスが見つかると、その名前がイベントの [名前 ] フィールドに保存されます。
    4. アラートを適切なアプリケーションサービスにバインドする:サービス名が特定されると、アラートの CI にそのサービスが入力されます。

    手順

    1. 移動先 すべて > イベント管理 > すべてのイベント.
    2. イベントルールを作成する特定のイベントを開きます。
    3. [イベントルールを作成] を選択します。
      新しいイベントルールページが開きます。イベントルールの一部のフィールドは、ソースフィールド値など、イベントレコードデータに基づいて入力されます。
    4. [イベントルール情報] タブの [名前] フィールドに、「アプリケーションサービスバインディング」と入力します。
    5. [バインディング] タブを選択します。
      このタブでは、アラートを物理マシンや仮想マシンではなく、アプリケーションサービスにバインドすることが目的であるため、CI タイプをホストではなくサービス (非ホスト) として選択します。
    6. 次の手順を実行します。
      1. [デフォルトバインディングを上書き] チェックボックスをオンにします。
      2. [バインディングタイプ] フィールドで、[CI フィールドの一致] を選択します。
      3. CI タイプのリストから、[アプリケーションサービス] を選択します。
      [バインディング] タブで、CI タイプが [アプリケーションサービス] として選択されています。
    7. [ アラート出力の変換と構成 ] タブを選択します。

      このタブでは、アプリケーションサービスの IP アドレスを手動で作成したフィールドに抽出します。IP を抽出すると、アプリケーションサービステーブル (cmdb_ci_service_auto) 内の対応するサービスを検索できます。IP を抽出しないと、システムはイベントが属するアプリケーションサービスを特定できないため、アラートを正しくバインドすることが困難になります。

    8. 次の手順を実行します。
      1. [ノード] フィールドをクリアします。

        イベントが処理されるとき、多くの場合、複数の情報フィールドが付属しています。[ノード] フィールドには、通常、ホスト名またはデバイス名が含まれます。ただし、目標はアラートをホストではなくアプリケーションサービスにバインドすることであるため、[ ノード ] フィールドをクリアすると、アラートを誤ってホスト CI に関連付けるのではなく、正しいサービスの特定に集中できるようになります。

        ノードフィールドをクリアします。
      2. [ イベントの入力 > イベント生情報をクリックし、[ 説明] を選択します。

        [正規表現を編集 (Edit Regex Expressions)] ウィンドウが開きます。

      3. [式をマーク] セクションで IP アドレスを選択し、フィールド名 (service_ip_address など) を手動で入力し、Enter キーを押して保存します。
        IP アドレスを格納するフィールドを手動で作成します。
      4. [Done (完了)] を選択します。

        IP アドレスが新しく作成された service_ip_address フィールドに抽出され、アラートの [追加情報 ] フィールドに追加されます。これにより、後で対応するアプリケーションサービスを識別するために使用できます。

    9. イベントルールで [ 送信 ] を選択して、変更を保存します。
    10. 移動先 すべて > イベント管理 > ルール > イベントフィールドマッピング.
      [イベントフィールドマッピング] で、抽出された IP アドレスを構成して、対応するサービス名にマッピングします。イベントは IP アドレスのみを提供しますが、アラートは (IP だけでなく) サービス名に関連付ける必要があります。チームは影響を受けるサービスを簡単に識別できるように、この IP を対応するアプリケーションサービスにマッピングする必要があります。
    11. [New (新規)] を選択します。
      [イベントフィールドマッピング] ウィンドウが開きます。
    12. 次の手順を実行します。
      抽出された IP アドレスを、対応するサービス名にマップするように構成します。
      フィールド アクション
      名前 マッピングの名前を入力します。

      例:ip_addressからサービス名へのマッピング。
      ソース AWS を入力します。
      注:
      ソースはイベントレコード内のものと同じです。
      マッピングタイプ [フィールドをマップし、値を変換 (単一フィールド)] を選択します
      ソースフィールド service_ip_addressを入力します。
      ターゲットフィールド 名前を入力します。

      ターゲットフィールド値は、ソースフィールド値が検索されるアプリケーションサービステーブル (cmdb_ci_service_auto) 内の列名です。
      値ペアを変換
      開始値 196.1.1.24
      終了値 企業メール
    13. [Submit (送信)] を選択します。

      システムはイベントからサービスの IP アドレスを抽出し、 それを [service_ip_address ] フィールドに格納します。アプリケーションサービステーブル (cmdb_ci_service_auto) には IP アドレスで検索するための列がないため、値ペアの変換機能を使用して IP アドレスを名前 (この場合は Corp E-mail) にマッピングし、アラートの [追加情報] フィールド内の [名前] フィールドに保存します。[ターゲット] フィールドでは、アプリケーションサービステーブル内の企業メールを検索する場所を指定します。システムは、アプリケーションサービステーブル (cmdb_ci_service_auto) の [名前 ] 列で企業メールを検索します。一致が見つかると、アラートは対応するアプリケーションサービスにバインドされます。

      アラートをサービスにバインドします。