CMDBベースのアラートグループ化

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • イベント管理 のアラートアグリゲーションでは、CMDB 関係に基づいてアラートを CMDB アラートグループに集計します。CMDB アラートグループは、サービスオペレーションワークスペース の Express List に表示されます。

    構成管理データベース (CMDB) アラートグループは、アラート CI 間の CMDB 関係に基づいてアラートから生成されます。CMDB アラートグループは、自動アラートグループのように過去のアラートデータに基づくものではありません。

    デフォルトでは、既存のすべての CMDB 関係が使用されます。多数の関係があるため、アグリゲーションに使用される関係タイプをフィルタリングし、ホスティングルール、格納ルール、適用可能なフロー関係、および提案された関係に基づいてアラートを関連付けることができます。たとえば、次の関係にある CI のアラートは、CMDB アラートグループに相関させることができます。
    • コンピュータをホストしているサーバー
    • 特定のサーバーで実行されているプロセス

    一般的な CMDB グループ化のユースケース

    • 共有構成アイテム (CI) - 同じ CI を持つアラートが集計されます。
    • CMDB グループ CI 関係 em_suggested_relation_type:CMDB グループ CI 関係リストに記載されている関係を持つ CI のアラート。
    • ホスティング/格納関係 - CI 間にホスティング/格納関係がある CI のアラート。「CMDB dependent relationship rules」を参照してください。
    • 適用可能な関係 - CI 間に適用可能なフローがある CI のアラート。

    CMDB アラートグループの自動作成の設定

    CMDB アラートグループの作成を制御するには、以下のテーブルにリストされているプロパティを使用します。詳細については、「スケジュール済みジョブのアラートアグリゲーションの設定」を参照してください。
    表 : 1. CMDB アラートグループを設定するためのプロパティ
    プロパティ 設定
    アラートアグリゲーションの CMDB 相関を有効にする (CMDB グループ) - sa_analytics.agg.query_cmdb_correlation_enabled このプロパティを有効にすると、アラートアグリゲーションで CI 関係を自動的に使用してアラートを相互に関連付けて、CMDB アラートグループを作成できます。
    CMDB グループを形成するトポロジ内の CI 間の関係の最大数 - sa_analytics.agg.query_cmdb_graph_walk_nodes CMDB グループを形成するトポロジ内の CI 間で有効な関係の最大数を設定します。例えば、このプロパティを 3 に設定した場合、アラートにバインドされた CI は、3 ホップ以内の類似した CI と自動的にグループ化されます。

    このプロパティの設定は、アラートアグリゲーションに使用されるすべてのタイプの関係に影響します。4 より大きい値を使用すると、アラートアグリゲーションジョブのパフォーマンスに影響を与える可能性があります。
    CMDB グループ相関にすべての CMDB 関係を使用する - evt_mgmt.related_cis_get_all_relation_types

    CMDB グループ化にすべての関係タイプを使用する場合は true に設定します (新規ユーザーの場合はデフォルト)。

    false に設定すると、関係がフィルタリングされます。高度な設定については、次の表を参照してください。

    CMDB アラートグループ自動作成の高度な設定のユースケース

    ユースケースによっては、CMDB アラートグループの自動作成で使用されないように一部の CI 関係を無視する必要があります。この場合、evt_mgmt.related_cis_get_all_relation_types プロパティを false に設定し、次の表にあるプロパティも構成する必要があります。

    表 : 2. CMDB アラートグループを制御するプロパティの高度なユースケース
    プロパティ 設定
    CMDB 相関で提案された関係を有効にする - sa_analytics.agg.query_cmdb_suggested_relationship_enabled 。デフォルトで有効になっています。 CMDB アラートグループの形成時に、このプロパティを有効にすると、CMDB グループ CI 関係 [em_suggested_relation_type] テーブルで定義されているすべての提案された関係が使用されます。

    考慮する必要がある新しい関係を定義する場合は、その関係をこのテーブルに追加する必要があります。

    evt_mgmt.related_cis_get_all_relation_types が false に設定され、関係が em_suggested_relation_type テーブルで指定されていない場合、アラートアグリゲーションの対象とは見なされません。
    ホスト格納メタデータルールに基づいて CMDB リレーションシップを使用する - evt_mgmt.related_cis_use_containment_rules。デフォルトで有効になっています。 CMDB アラートグループを形成するときに、メタデータエディターで定義されているホスト格納ルールを使用するには、このプロパティを有効にしておく必要があります。詳細については、「CMDB dependent relationship rules」を参照してください。evt_mgmt.related_cis_get_all_relation_types が false に設定され、関係が host-containment ルールで指定されていない場合、アラートアグリゲーションの対象とは見なされません。このパラメーターを false に設定すると、ホスティングと格納ルールを使用するときに CMDB アラートグループが形成されなくなります。
    CI の適用可能なフロー関係により CMDB アラートグループが形成されないように無視する - sa_analytics.agg.ignore_cmdb_applicative_flow。デフォルトでは非アクティブです。 アプリケーションサービスの CI 関係の場合は、true に設定すると、適用可能なフロー関係によって CMDB グループが形成されません。このプロパティはインスタンスには存在しないため、デフォルト値を変更する必要がある場合は追加する必要があります。sa_analytics.agg.ignore_cmdb_applicative_flow プロパティは、evt_mgmt.related_cis_get_all_relation_types が false に設定されている場合にのみ使用されます。

    イベント管理 は、関連する CI のマップを、処理された各 CI のイベント管理 CI グラフリユース [em_ci_graph_reuse] テーブルに格納します。sa_analytics.agg.query_cmdb_graph_reuse_period プロパティを変更することで、ストレージ期間の値を変更できます。デフォルトは 1 日 (86,400 秒) です。このプロセスにより、CMDB で関係を検索する際のパフォーマンスが向上します。この高度なユースケース構成中は、ストレージプロセスを無効にします。ストレージプロセスを無効にするには、値 0 を使用します。このプロパティはインスタンスには存在しないため、デフォルト値を変更する必要がある場合は追加する必要があります。