アラートグループ化のパターン識別子属性の指定および管理

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • アラートアグリゲーション学習では、アラートを分析し、定義されたアラートと構成アイテム (CI) 属性のセットを使用してパターンを識別します。これらの属性をパターン識別子として設定することで、アラートのグループ化に使用する特性を制御できます。このカスタマイズにより、意味のあるアラートグループが作成され、ノイズが減り、重要な問題に集中できるようになるため、アラート管理と応答時間が改善されます。

    始める前に

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 イベント管理 > アドミニストレーション > パターン識別子を管理.
    2. [SA アラートアグリゲーションパターン属性] ページで、[ 新規 ] を選択して新しいパターン識別子を作成するか、既存のパターン識別子を開きます。
      [SA アラートアグリゲーションパターン属性] ページが開きます。
    3. [機能識別子属性のロックを解除] アイコン ( [機能識別子属性のロックを解除] アイコン) を選択し、属性を [ 利用可能 ] リストから [選択済み ] リストに移動します。
      注:
      ドット連結による CMDB CI のプロパティは入力されません。

      [構成アイテム] 属性は自動的に識別子と見なされるため、[機能識別子属性] セクションに明示的に追加しないでください。パターンは、構成アイテムと選択した機能識別子属性の組み合わせとして定義されます。

    4. 「機能識別子属性をロック」(Lock Feature Identifier Attributes) アイコン (「機能識別子属性をロック」(Lock Feature Identifier Attributes) アイコン) の選択
    5. 新しいパターン識別子の場合は [送信 ] を選択し、既存のパターン識別子の場合は [更新 ] を選択します。
    6. パターン識別子を開いて、[SA アラートアグリゲーションパターン属性] ページに戻ります。
    7. [ 展開] を選択して、パターン識別子属性を有効にします。

    次のタスク

    • 対応するイベントルールが存在することを確認する:新しく定義されたパターン識別子属性を受信アラートにアサインまたは入力するためのイベントルールが設定されていることを確認します。イベントルールは、特定の条件に基づいて属性をアラートに割り当てる方法を定義します。
    • [履歴アラートのサービスアナリティクス属性ポピュレーター] ジョブを実行します。新しいイベントルールが設定された後、このジョブを使用して、新しい属性が定義される前に作成された既存のアラートのパターン識別子属性を遡及的に入力します。過去のアラート (履歴アラート) でも、適切にグループ化するために必要な属性が入力されていることを確認します。