CI 識別を使用してアラートを CI にバインドする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • イベントルールを使用してホスト上の特定のアプリケーションにアラートをバインドすることで、正確な追跡が保証され、問題解決の速度が向上します。これにより、効率的な修正が可能になり、アラートと適切なリソースの整合性が高まります。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    手順を説明する前に、まずこのバインディングが機能する仕組みを例で紹介します。すぐに利用可能なイベントルール「SCOM メトリクス - IIS Web サーバー」が、ホスト上で稼働している Microsoft IIS Web サーバーに対してアラートを生成するとします。アラートをホストマシンだけにバインドするのではなく、問題が発生した特定のアプリケーション (IIS Web サーバー) に関連付ける必要があります。ここでは、システムによる正確なバインディングの仕組みを紹介します。

    図に示すように、[バインディング] タブで、[クラス][コンテナレベル 1] がそれぞれの属性とともに定義されているとします。
    図 : 1. [バインディング] タブ
    クラスとコンテナが定義されている [バインディング] タブ。
    バインディングの手順は以下のとおりです。
    1. ホストの識別 ([コンテナレベル 1])

      Microsoft IIS Web サーバーはホスト (この場合はハードウェア) 上で実行されるため、システムは最初に [コンテナレベル 1] として定義されているホストを特定します。name フィールドはホストを識別するために使用され、その値はイベントの [ノード] フィールドから取得されます。この名前を使用して、システムは CMDB を検索し、一致するホスト CI を見つけます。

    2. ホスト上の Microsoft IIS Web サーバー CI の識別
      ホストが特定されると、システムはそのホスト内で以下の属性を持つ Microsoft IIS Web サーバー CI を検索します。
      • name = ci_name
      • sys_class_name = cmdb_ci_microsoft_iis_web_server
      ここでは、ci_name はイベントルールの [アラート出力の変換と構成] タブで定義されたキーと値のペアから派生します。イベントルールの [アラート出力の変換と構成] タブで [手動属性] チェックボックスがオンになっており、以下のキーと値のペアが既に追加されているとします。
      • [フィールド名]ci_name
      • [フィールド値]Microsoft IIS Server@${node}
      これにより、ci_name がアラートの [補足情報 (Additional information)] フィールドに表示され、CI クラスの属性フィールドを構成する際に使用されます。
      図 : 2. [アラート出力の変換と構成] タブ
      アラートの手動属性。

    識別されたホスト上に一致する Microsoft IIS Web サーバー CI が見つかった場合、アラートはホストだけでなく、適切なアプリケーション CI にバインドされます。これにより、より正確なインシデントの追跡と解決が可能になり、アラートが実行されているマシンだけでなく、影響を受ける実際のサービスにもリンクされます。

    手順

    1. 移動先 すべて > イベント管理 > ルール > イベントルール.
    2. [新規] を選択し、イベントルールの必須フィールドに入力します。
    3. [バインディング] タブを選択します。
    4. [デフォルトバインディングを上書き (Override Default Binding)] チェックボックスをオンにします。
    5. [バインディングタイプ] フィールドで、[CI 識別] を選択します。
    6. [クラス] フィールドで、CI クラスを選択します。
    7. [識別子を選択] フィールドで、クラスの識別子を選択します。

      クラスの識別子は、システムが CI を正しく認識して照合するための一連のルールです。各タイプの CI (サーバー、ルーター、アプリケーションなど) のフィンガープリントのようなものと考えてください。識別子は、シリアル番号、ホスト名、IP アドレスなどのキー属性を使用し、新しいデータが取り込まれた際に、重複を作成することなく、適切な CI にリンクされるようにします。CI 識別ルールの詳細については、「CI 識別ルールの作成」を参照してください。

    8. [値を追加] フィールドで、正確な値を追加するか、フィールドの値を入力する必要があるソースフィールドを指定します。
      追加アイコン (追加アイコン) および削除アイコン (削除アイコン) を使用して、フィールドを追加または削除します。
      注:
      CI クラスの属性を入力する際に必要な属性が見つからない場合は、イベントルールの [アラート出力の変換と構成] タブを使用して、必要なキーと値のペアを追加できます。詳細については、「アラートのコンテンツをカスタマイズするイベントルールの設定」を参照してください。

      イベントルールの変換と構成は、関連情報が別のフィールドに存在しているのに、適切なアラート処理のためにその情報を抽出または再アサインする必要がある場合に役立ちます。これは、必要な属性を直接使用できず、手動で定義する必要がある場合に特に重要です。

      たとえば、アラートの [補足情報 (Additional information)] フィールドで [ノード] フィールドの下にアラート名が含まれているとします。ただし、正しく処理するには、代わりにこの値を [名前] フィールドの下に表示する必要があります。イベントには既存の name 属性がないため、イベントルールの [アラート出力の変換と構成] タブを使用して、手動で name 属性を作成できます。方法は以下のとおりです。
      1. [アラート出力の変換と構成] タブを選択します。
      2. [手動属性] チェックボックスをオンにします。
      3. 以下のキーと値のペアを追加します。
        • [フィールド]:名前
        • [フィールド値]:ノード
      この構成により、システムで [ノード] 値を抽出して名前フィールドにマッピングし、CI バインディングとアラート相関で使用できるようになります。
    9. [Container level 1] 領域で、ホストを指定します。
    10. [識別子を選択] フィールドで、コンテナの識別子を選択します。
    11. [値を追加] フィールドに、コンテナの [識別子を選択] フィールドのソースである正確な値またはフィールドを追加します。
      追加アイコン (追加アイコン) および削除アイコン (削除アイコン) を使用して、フィールドを追加または削除します。
    12. [保存] を選択します。