アラート情報の表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • アプリケーションサービスのすべてのアラートのリストを表示し、必要に応じて個々のアラートを管理します。

    始める前に

    必要なロール:evt_mgmt_admin、evt_mgmt_operator、または evt_mgmt_user

    このタスクについて

    複数の関連イベントが単一のアラートに関連付けられる場合があります。イベント管理 では、1 つまたは複数のイベントがイベントルール、アラートアクションルール、およびアラートコンフィグレーションの設定で定義された条件を満たす場合にのみ、アラートを作成します。

    アラートを更新する場合、空のフィールド値はアラートのイベントから継承された値を上書きしません。

    手順

    1. 移動先 すべて > イベント管理 > すべてのアラート.
    2. アラートを表示または管理するには、アラート番号をクリックします。
    3. [アラート] フォームの情報を確認します。
      詳細については、フォームのタブをクリックしてください。
      • フラッピング情報を表示するには、[フラッピング] タブをクリックします。
      • アラート履歴を表示するには、[履歴] タブをクリックします。
      表 : 1. アラートフォーム
      フィールド 説明
      番号 イベントの結果としてアラートが作成された場合、このフィールドには イベント管理 でアラートを識別するために生成される一意の ID が含まれます。
      ソース イベントを生成したイベントモニタリングソフトウェア (SolarWinds や SCOM など)。最大長:100 文字。
      ノード ノード名、完全修飾ドメイン名 (FQDN)、IP アドレス、またはイベントに関連付けられた MAC アドレス (IBM-ASSET など)。最大長:100 文字。
      タイプ アラートが作成されるイベントレコードを識別するために使用されるディスクや CPU など、イベントが関連するメトリクスタイプ。最大長:100 文字。
      リソース イベントに関連するノードリソース。たとえば、Disk C、CPU-1、プロセスの名前、サービスなどです。最大長:100 文字。
      構成アイテム 構成アイテムを表す JSON 文字列。例:{"name":"SAP ORA01","type":"Oracle"}。イベントを生成した CI ID が [追加情報] フィールドに表示されます。最大長:1,000 文字。注意:デフォルトで、読み込み専用フィールドの参照ポップアップとクリックスルーは非表示になっています。[構成アイテム] とその他の読み取り専用フィールドでは、オプションで読み取り専用設定を変更することができます。詳細については、「読み取り専用フィールドでのポップアップの構成」を参照してください。依存関係ビューアイコン をクリックして、依存関係ビューでアラートを開きます。
      タスク インシデント、変更、問題など、アラートの対応するタスク。
      メトリクス名 収集されるメトリクスデータを説明する一意の名前。
      説明 アラートの説明
      メッセージキー 同じアラートに関連する複数のイベントを識別するための一意のイベント識別子。この値が空の場合、[ソース]、[ノード]、[タイプ]、[リソース]、[メトリクス名] フィールドの値から生成されます。最大長:1,024 文字。
      重大度 イベントの重大度。イベントがアラートをクローズしない限り、このフィールドの値はイベントからコピーされます。その場合、レポートできるように以前の重大度が保持されます。
      • 重大即時アクションが必要です。リソースが機能していないか重大な問題が発生する可能性が高いです。
      • メジャー主要な機能に深刻な障害が発生するかパフォーマンスが低下しています。
      • マイナー部分的な、重大でない機能停止またはパフォーマンス低下が発生しました。
      • 警告リソースがまだ機能していても注意が必要です。
      • OKアラートが作成されました。リソースはまだ機能しています。
      • クリアアクションは必要ありません。このイベントからはアラートが作成されません。既存のアラートはクローズされています。
      状態 アラートのステータス。
      • オープンアラートにはユーザーアクションが必要です。
      • 再オープン以前クローズしたアラートには追加のユーザーアクションが必要です。
      • フラッピングアラートがクローズされた後、同じソースから同じイベントを受信する頻度が高くなり、多くのアラートの再オープンが発生します。ユーザーアクションは必須です。
      • クローズ済みアラートはクローズされ、それ以上のユーザーアクションは必要ありません。
      確認済み ユーザーがアラートを確認したことを表示する場合に [確認済み] を選択します。
      メンテナンス アラートの影響を受けるリソースがメンテナンス中かどうかを示すチェックボックス
      更新日時 アラート情報が更新された最新の時刻。
      • このフィールドが空白の場合は、アラート番号を指定できます。現在のアラートは、この親アラートに対するセカンダリアラートになります。
      • アラート番号が表示されている場合、現在のアラートは、既にこの現在のアラート (親アラート) に対するセカンダリアラートになっています。
      フィードバック このフィールドは、 変更中のアラート が親アラートである場合にのみ、アラートフォームに表示されます。応答によって、グループの正確性と有用性に関するフィードバックを提供します。可能な値:
      • なし:値が選択されていません。
      • フィードバックなし:このアラートに関するフィードバックはありません。
      • はい:アラートグループは正確で役に立ちます。
      • いいえ:アラートグループは不正確で役に立ちません。
      注:
      現在、フィードバックオプションは使用できますが、ログ記録後にそれ以降のアクションはトリガーされません。
      ナレッジ記事 アラートに関連付けられているナレッジ記事 (存在する場合)。
      イベント総数 カウンターは、イベントがアラートにバインドされるたびに増加します。カウント値は、実際のイベントが消去された後も保持されます。プライマリアラート (仮想アラート) は、そのセカンダリアラートに基づいて更新されます。アラートに影響を及ぼした実際のイベント数が表示されます。
      注:
      イベント数に基づいてアラートグループを作成しないでください。アラートグループがイベント数に基づいていると、インパクトカリキュレーション用の em_alert_history テーブルに [イベント数] フィールドがコピーされないため、グループの影響度が正しく計算されません。
      ソースインスタンス イベントを生成したマシンまたはソフトウェアの名前。例:10.22.33.44 の SolarWinds。
      ユーザー名とロール 最新のアラート更新を行った人物のユーザーとロール。
      確認済み 最新のアラート更新の後の [確認済み] チェックボックスの値。
      • True[確認済み] チェックボックスがオンになっています。
      • False[確認済み] チェックボックスがオフになっています。
      [相関アラート] セクション このアラート (プライマリアラート) に関連付けられたセカンダリアラート 。詳細については、「ルールベースのアラートのグループ化」を参照してください。
      [プライマリアラート] セクション このアラート (セカンダリアラート) に関連付けられたプライマリアラート。詳細については、「ルールベースのアラートのグループ化」を参照してください。

      その他のタブ。

      フィールド 説明
      [影響を受けるサービス] タブ
      影響を受けるサービス このアラートに関連する、影響を受けるサービスが一覧表示されます。詳細については、「影響ツリーの表示」を参照してください。
      [フラッピング] タブ
      フラッピング回数 アラートがフラッピングする回数。つまり、[フラッピングの開始期間] の開始時間からフラップの間隔内に、クローズ済みステータスとクロース済み以外のステータス間で変動した回数。
      フラッピングの開始期間 フラッピングの発生を測定するための最初の開始時間。
      フラッピングの前回の更新時刻 フラッピングが最後に発生した日時。この時間は、ソースのシステム時間ではなく、プラットフォームの処理時間です。
      フラッピングの前回のステータス アラートがフラッピングステータスになる前のステータス。
      [履歴] タブ
      初期イベント生成時刻 アラートを生成したイベントが最初に発生した時刻。この時間は、ソースのシステム時間ではなく、プラットフォームの処理時間です。
      前回のイベント生成時刻 アラートにリンクされているイベントが最後に発生した時刻。この時間は、ソースのシステム時間ではなく、プラットフォームの処理時間です。
      作成日時 アラートが作成された日時
      作業メモ アラートに関する追加のメモ。
      [アクティビティ] タブ
      アクティビティ 実行された作業のレコード。テキストに日付とタイムスタンプがあります。
      [詳細情報] タブ
      優先度ブレークダウン アラート優先度スコアの計算を表示します。
      追加情報 イベントに関する詳細情報を提供する JSON 文字列。JSON データは文字列値に対してのみサポートされています。他の値タイプはサポートされていません。数値を二重引用符で囲んで文字列値に変換する必要があります。たとえば、{"CPU":100} という値はサポートされませんが、{"CPU":"100"} はサポートされています。有効な JSON 文字列の別の例:{"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}。この情報は、サードパーティー統合またはその他のアラートの後処理に使用できます。JSON キー/値形式でないイベントの [追加情報] フィールドの値は、イベントが処理されると JSON キー/値形式に正規化されます。たとえば、「接続インスタンスが正常に完了しました」というプレーンテキストが [追加情報] フィールドに含まれているとします。イベントが処理されると、このプレーンテキストはすべて 1 つの JSON 文字列になり、アラート内で役に立たない可能性があります。結果のアラートで、この文字列は JSON キー/値形式の [追加情報] フィールドにあり、{“additional_content”: “接続インスタンスが正常に完了しました"} というデータが含まれています。

    次のタスク

    次の方法でアラートに応答できます。
    表 : 2. アラート応答オプション
    オプション 説明
    送信 フォームに加えられた変更を保存し、[アラート] リストに戻ります。
    アラートを確認します。 [確認] をクリックします。アラートを再び開いた場合、このボタンが再び表示されるため、アラートを再度確認できます。
    インシデントを作成します。 [インシデントの作成] をクリックします。詳細については、「アラートからのインシデントまたはセキュリティインシデントの作成」を参照してください。
    セキュリティインシデントレスポンス が有効になっている場合は、セキュリティインシデントレスポンスを作成します。 [セキュリティインシデントを作成] をクリックします。
    アラートがメンテナンス中であることを指定します。 [メンテナンス] チェックボックスをオンにします。詳細については、「メンテナンスステータス別のすべてのアラートの表示」を参照してください。
    アラートをクローズする。 [クローズ] をクリックします。詳細については、「アラートのクローズ」を参照してください。