ログアナリティクスアラートルールの追加

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • アラートを生成すべきログデータが発生したときのログアナリティクスアラートルールを定義します。アラートルールは、指定されたメトリクスの指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。

    始める前に

    必要なロール:evt_mgmt_operator、evt_mgmt_admin

    重要:
    Vancouver リリース以降、オペレーターワークスペースは廃止され、サービスオペレーションワークスペースに置き換えられました。新しい手順については、サービスオペレーションワークスペース for ITOM ドキュメントの対応するトピック「ログアナリティクスアラートルールの追加」を参照してください。

    手順

    1. 次のいずれかの方法で [ログビューアー] タブを開きます。
      • エージェントワークスペースで、[ログビューアー] アイコン ([ログビューアー] アイコン) を選択します。
      • [周囲のログ] タブでアラートのログエントリーを表示した状態で、[ログビューアー] を選択します。
      • 移動先 Health Log Analytics (ヘルスログアナリティクス) > ログビューアー.
    2. 検索により、アラート生成が必要なログデータが返された場合には、[保存] または [名前を付けて保存] をクリックして検索結果を保存します。
      注:
      ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) を使用している場合、この手順を実行する必要はありません。
    3. [ログビューアー] タブの右上にある [アラートを定義] ボタンを選択して、アラートルールを作成するためのフォームにアクセスします。
    4. フォーム上で、アラートルールの名前と説明を入力します。
      この名前は、生成されたアラートの例外カードに表示されます。
    5. [ステータス] フィールドを設定することで、ログデータがしきい値条件を満たしたときにルールでアラートを生成するかどうかを決定できます。
    6. ヘルスログアナリティクス アプリケーションの バージョン 20.0.11 - July 2021 をインストールしている場合は、このアラートルールによって生成されたアラートの重大度値。 を設定します
      • :リソースはまだ機能していますが、注意が必要です。
      • :パフォーマンスが低下したか、重要でない機能が部分的に失われています。
      • :主要な機能に深刻な障害が発生しているか、パフォーマンスが低下しています。
      • 重大:即時アクションが必要です。リソースが機能していないか、重大な問題が発生しそうな状況です。
    7. アラートルールをトリガーするしきい値に関連するフィールドに入力します。
      表 : 1. しきい値
      フィールド 説明
      演算子 数学的比較演算子。この種類のアラートがトリガーされるヒットカウントの条件を決定します。このフィールドは、自動的に大なり演算子 (>) に設定されます。
      ヒットカウント 一致するログエントリーの数。この種類のアラートのトリガーとして機能します。
      期間 ヒットカウントの測定期間。期間は、[時間単位] の値で指定された単位で測定されます。
      時間単位 期間の時間単位。このフィールドは自動的に [分] に設定されます。
      永続 この種類のアラートがトリガーされるには、単位時間あたりで指定されたヒットカウントが、この期間維持される必要があります。このフィールドは自動的に 1 分に設定されます。
    8. ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - July 2021) と ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - July 2021) をインストールした場合は、クエリーの詳細を入力します。
      表 : 2. クエリーの詳細
      フィールド 説明
      クエリー (Your query) ログデータ内を検索するクエリー。

      デフォルトでは、これはログビューアで定義されたクエリーです。検索要件を追加して、クエリーを変更できます。

      すべてのクエリーを検索するには、アスタリスク (*) を指定します。
      アクティブなフィルター (Active filters) ログビューアーでクエリーに対して定義されたフィルター。フィルターは削除できます。
      コンポーネント このアラートルールが適用されるコンポーネント。

      デフォルトでは、ログビューアで定義されたコンポーネントです。別のコンポーネントを選択するには 、コンポーネント行で検索アイコン (検索アイコン) を選択し、次にリストから必要なコンポーネントを選択します。
    9. [保存] をクリックします。