アラートを生成する必要があるログデータが発生した場合の ログアナリティクス アラートルールを定義します。アラートルールは、指定されたメトリクスの指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。
始める前に
必要なロール:evt_mgmt_operator、evt_mgmt_admin
手順
-
次のいずれかの方法で ログビューアー を開きます。
- 移動先 をクリックし、[ログビューアー] アイコン (
![[ログビューアー] アイコン) を選択します。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABIAAAAUCAYAAACAl21KAAAAAXNSR0IArs4c6QAAAERlWElmTU0AKgAAAAgAAYdpAAQAAAABAAAAGgAAAAAAA6ABAAMAAAABAAEAAKACAAQAAAABAAAAEqADAAQAAAABAAAAFAAAAAAV6Uf1AAABrUlEQVQ4Ec2TPU8CQRCG370vyPEhCaGi0BAgmmAHjfgLxMREEv2FNFpTaGKlidgptlIoHTQQyMEd9+HO4hnuDqShcJq9m9155p3ZWXZx+eBhBybtgCEQOwMp6xS5LmDbHhj72aXi+bcsM0gbUkdABMnlZJRKqggmFPHmcw+fXzaGA4cDyRu0AN/jmWMx4KyhYy8jCUUyP0HK6qdxNJtJ5PMyHCd6PxFFqsqgcO/93YyrcAWEEuwfKKK0xnkCtzdTjEZuoMyAIl8slUfyFYWBwBJX1Hk2QcBEgqFYVCOq1oIISEHZrCTUVWsxGIaLVmuCl44JXWdi309Ma6Q0cto2UDnWUKloeHqcoVzWkE47OKlLotmkOGwbFdFBj8s6PNIwGDqYTJf9ElcYpvD/tYqo2e9dC70PC4WCin7fxmIBvL2aqNbi0PhkhG0tSNMYUimG8dhFlwP9IaSSMnuS6NdWkGF46PUWuLpOwrKC8yImnbvabRMKn/JVY+HXT7dFCnR9OZCrh+mb4DTlvkp/P1IaZSXYlDd3k4UhdC4C8oN/H6zv2LL+ef1bYgPb/w/0DTdKh8I2sYMtAAAAAElFTkSuQmCC)
- [ 周囲のログ ] タブでアラートのログエントリを表示しているときに、[ ログビューアー] を選択します。
-
検索を定義して実行します。
-
検索により、アラート生成が必要なログデータが返された場合には、[保存] または [名前を付けて保存] をクリックして検索結果を保存します。
注: ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) を使用している場合、この手順を実行する必要はありません。
-
[ログビューアー] タブの右上にある [アラートを定義] を選択して、アラートルールを作成するためのフォームにアクセスします。
-
フォーム上で、アラートルールの名前と説明を入力します。
この名前は、生成されたアラートの例外カードに表示されます。
-
[ステータス] フィールドを設定することで、ログデータがしきい値条件を満たしたときにルールでアラートを生成するかどうかを決定できます。
ルールをアクティブ化するには、[有効] を選択します。
-
ヘルスログアナリティクスアプリケーションをインストールしている場合は、 バージョン 20.0.11 - July 2021 をこのアラートルールによって生成されたアラートの重大度値。
- 低:リソースはまだ機能していますが、注意が必要です。
- 中:パフォーマンスが低下したか、重要でない機能が部分的に失われています。
- 高:主要な機能に深刻な障害が発生しているか、パフォーマンスが低下しています。
- 重大:即時アクションが必要です。リソースが機能していないか、重大な問題が発生しそうな状況です。
-
ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - July 2021) と ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - July 2021) をインストールした場合は、クエリーの詳細を入力します。
表 : 1. クエリーの詳細
| フィールド |
説明 |
| クエリー (Your query) |
ログデータ内を検索するクエリー。 デフォルトでは、これはログビューアで定義されたクエリーです。検索要件を追加して、クエリーを変更できます。
すべてのクエリーを検索するには、アスタリスク (*) を指定します。 |
| アクティブなフィルター (Active filters) |
ログビューアーでクエリーに対して定義されたフィルター。フィルターは削除できます。 |
| コンポーネント |
このアラートルールが適用されるコンポーネント。 デフォルトでは、ログビューアで定義されたコンポーネントです。別のコンポーネントを選択するには 、コンポーネント行で検索アイコン ( ) を選択し、次にリストから必要なコンポーネントを選択します。 |
-
アラートルールをトリガーするしきい値に関連するフィールドに入力します。
表 : 2. しきい値
| フィールド |
説明 |
| 演算子 |
数学的比較演算子。この種類のアラートがトリガーされるヒットカウントの条件を決定します。このフィールドは自動的に [次の値より大きい] に設定されます。 |
| ヒットカウント |
一致するログエントリーの数。この種類のアラートのトリガーとして機能します。 |
| 期間 |
ヒットカウントの測定期間。期間は、[時間単位] の値で指定された単位で測定されます。 |
| 時間単位 |
期間の時間単位。このフィールドは自動的に [分] に設定されます。 |
| 永続 |
この種類のアラートがトリガーされるには、単位時間あたりで指定されたヒットカウントが、この期間維持される必要があります。このフィールドは自動的に 1 分に設定されます。 |
-
[保存] を選択します。